tomcat安全防护之普通用户运行
2015-12-29 09:04
465 查看
威胁:通常情况下,在配置Tomcat生产环境时,通常会配置Tomcat以特定的身份运行(非root),这样有利于提高安全性,防止网站被黑后的进一步权限提升。
环境就不多说了↓安装jdk请参考:http://53cto.blog.51cto.com/9899631/1697368安装tomcat请参考:/article/4213808.html
1, 进入Tomcat安装目录下的bin目录
2,解压commons-daemon-native.tar.gz
3, 这里需要gcc、make等编译工具,如果没有指定JAVA_HOME环境变量,则需要 --with-java= 参数指定jdk目录
4, make后,会在当前文件夹下生成一个名为 jsvc 的文件,将其复制到$CATALINA_HOME/bin目录
5, 添加一个程序用户用来运行Tomcat
6,修改$CATALINA_HOME/bin目录下的 daemon.sh 文件(如果已配置好jdk环境变量可以忽略此步骤)设置其中的
7, 如果$CATALINA_HOME/bin下的*.sh文件没有运行权限,则为其添加运行权限
8 , 设置$CATALINE_HOME文件夹及其所有子文件Owner为tomcat
9, 启动Tomcat
10, 查看下是否以tomcat用户启动
本文出自 “好大的刀” 博客,请务必保留此出处/article/4213828.html
环境就不多说了↓安装jdk请参考:http://53cto.blog.51cto.com/9899631/1697368安装tomcat请参考:/article/4213808.html
1, 进入Tomcat安装目录下的bin目录
本文出自 “好大的刀” 博客,请务必保留此出处/article/4213828.html
相关文章推荐
- IntelliJ IDEA+Tomcat+Nginx运行git项目
- 循序渐进看Java web日志跟踪(1)-Tomcat 日志追踪与配置
- eclipse+tomcat启动访问报404
- Saltstack执行cmd.run重启tomcat后出现日志乱码(15)
- linux系统下安装Tomcat
- CentOS-7 安装 Tomcat8.X
- tomcat如何配置环境变量
- tomcat里设置session过期时间 - moonlit1228的专栏 - 博客频道 - CSDN.NET
- TOMCAT导入通过第三方证书机构获取的证书
- Eclipse远程调试Tomcat
- Web项目导出为war文件,热部署到tomcat运行
- Zabbix之JMX监控Tomcat
- linux下的tomcat自动退出的问题
- 自己写的一个tomcat发布脚本
- 自己写的一个tomcat发布脚本
- TOMCAT与电脑时间差异8小时的解决办法
- 修改tomcat默认的编码方式
- 解决Tomcat可以在eclipse启动,却无法显示默认页面
- 《How_Tomcat_Worsk》第二章笔记 一个简单的servlet容器
- 内存溢出之Tomcat内存配置