tomcat安全防护之普通用户运行

威胁：通常情况下，在配置Tomcat生产环境时，通常会配置Tomcat以特定的身份运行（非root），这样有利于提高安全性，防止网站被黑后的进一步权限提升。
环境就不多说了↓安装jdk请参考：http://53cto.blog.51cto.com/9899631/1697368安装tomcat请参考：/article/4213808.html
1， 进入Tomcat安装目录下的bin目录2，解压commons-daemon-native.tar.gz3， 这里需要gcc、make等编译工具，如果没有指定JAVA_HOME环境变量，则需要 --with-java= 参数指定jdk目录4, make后，会在当前文件夹下生成一个名为 jsvc 的文件，将其复制到$CATALINA_HOME/bin目录5, 添加一个程序用户用来运行Tomcat6，修改$CATALINA_HOME/bin目录下的 daemon.sh 文件(如果已配置好jdk环境变量可以忽略此步骤)设置其中的7, 如果$CATALINA_HOME/bin下的*.sh文件没有运行权限，则为其添加运行权限8 , 设置$CATALINE_HOME文件夹及其所有子文件Owner为tomcat
9, 启动Tomcat10, 查看下是否以tomcat用户启动


本文出自 “好大的刀” 博客，请务必保留此出处/article/4213828.html