Tomcat啓動權限

使用Root權限啓動Tomcat會帶來不少的安全問題，尤爲是在***者得到Webshell以後危害就更大了。

這就要求啓動Tomcat最好是採用通常的用戶權限。

[root@localhost ~]# groupadd tomcat
[root@localhost ~]# useradd  -d /home/tomcat -g tomcat tomcat
[root@localhost ~]# passwd tomcat
更改用戶 tomcat 的密碼 。
新的 密碼：
無效的密碼： 過於簡單化/系統化
無效的密碼： 過於簡單
從新輸入新的 密碼：
passwd： 全部的身份驗證令牌已經成功更新。
[root@localhost /]# cd /
[root@localhost /]# mkdir /soft
[root@localhost /]# chown -R tomcat:tomcat /soft/
[root@localhost /]# su tomcat
[tomcat@localhost /]$ cd /soft/
[tomcat@localhost soft]$ wget http://mirror.esocc.com/apache/tomcat/tomcat-6/v6.0.39/bin/apache-tomcat-6.0.39.zip
[tomcat@localhost soft]$ unzip apache-tomcat-6.0.39.zip
[tomcat@localhost soft]$ mv apache-tomcat-6.0.39  tomcat-demo
[tomcat@localhost soft]$ cd tomcat-demo/
[tomcat@localhost tomcat-demo]$ chmod 750 *
[tomcat@localhost tomcat-demo]$ chmod -R 540 bin/*
[tomcat@localhost tomcat-demo]$ chmod -R 540 lib/*
[tomcat@localhost tomcat-demo]$ chmod -R 640 conf/*
[tomcat@localhost tomcat-demo]$ chmod -R 540 webapps/*
[tomcat@localhost tomcat-demo]$ cd bin/
[tomcat@localhost bin]$ ./startup.sh
Using CATALINA_BASE:   /soft/tomcat-demo
Using CATALINA_HOME:   /soft/tomcat-demo
Using CATALINA_TMPDIR: /soft/tomcat-demo/temp
Using JRE_HOME:        /usr
Using CLASSPATH:       /soft/tomcat-demo/bin/bootstrap.jar

Tomcat中各個文件的權限。

[tomcat@localhost tomcat-demo]$ ll
總用量 124
drwxr-x---. 2 tomcat tomcat  4096 1月  27 22:42 bin
drwxr-x---. 3 tomcat tomcat  4096 4月   2 20:52 conf
drwxr-x---. 2 tomcat tomcat  4096 1月  27 22:42 lib
-rwxr-x---. 1 tomcat tomcat 57695 1月  27 22:42 LICENSE
drwxr-x---. 2 tomcat tomcat  4096 4月   2 20:52 logs
-rwxr-x---. 1 tomcat tomcat   783 1月  27 22:42 NOTICE
-rwxr-x---. 1 tomcat tomcat  9360 1月  27 22:42 RELEASE-NOTES
-rwxr-x---. 1 tomcat tomcat 16707 1月  27 22:42 RUNNING.txt
drwxr-x---. 2 tomcat tomcat  4096 1月  27 22:42 temp
drwxr-x---. 8 tomcat tomcat  4096 4月   2 20:52 webapps
drwxr-x---. 3 tomcat tomcat  4096 4月   2 20:52 work