使用Root權限啓動Tomcat會帶來不少的安全問題,尤爲是在***者得到Webshell以後危害就更大了。web
這就要求啓動Tomcat最好是採用通常的用戶權限。shell
[root@localhost ~]# groupadd tomcat [root@localhost ~]# useradd -d /home/tomcat -g tomcat tomcat [root@localhost ~]# passwd tomcat 更改用戶 tomcat 的密碼 。 新的 密碼: 無效的密碼: 過於簡單化/系統化 無效的密碼: 過於簡單 從新輸入新的 密碼: passwd: 全部的身份驗證令牌已經成功更新。 [root@localhost /]# cd / [root@localhost /]# mkdir /soft [root@localhost /]# chown -R tomcat:tomcat /soft/ [root@localhost /]# su tomcat [tomcat@localhost /]$ cd /soft/ [tomcat@localhost soft]$ wget http://mirror.esocc.com/apache/tomcat/tomcat-6/v6.0.39/bin/apache-tomcat-6.0.39.zip [tomcat@localhost soft]$ unzip apache-tomcat-6.0.39.zip [tomcat@localhost soft]$ mv apache-tomcat-6.0.39 tomcat-demo [tomcat@localhost soft]$ cd tomcat-demo/ [tomcat@localhost tomcat-demo]$ chmod 750 * [tomcat@localhost tomcat-demo]$ chmod -R 540 bin/* [tomcat@localhost tomcat-demo]$ chmod -R 540 lib/* [tomcat@localhost tomcat-demo]$ chmod -R 640 conf/* [tomcat@localhost tomcat-demo]$ chmod -R 540 webapps/* [tomcat@localhost tomcat-demo]$ cd bin/ [tomcat@localhost bin]$ ./startup.sh Using CATALINA_BASE: /soft/tomcat-demo Using CATALINA_HOME: /soft/tomcat-demo Using CATALINA_TMPDIR: /soft/tomcat-demo/temp Using JRE_HOME: /usr Using CLASSPATH: /soft/tomcat-demo/bin/bootstrap.jar
Tomcat中各個文件的權限。apache
[tomcat@localhost tomcat-demo]$ ll 總用量 124 drwxr-x---. 2 tomcat tomcat 4096 1月 27 22:42 bin drwxr-x---. 3 tomcat tomcat 4096 4月 2 20:52 conf drwxr-x---. 2 tomcat tomcat 4096 1月 27 22:42 lib -rwxr-x---. 1 tomcat tomcat 57695 1月 27 22:42 LICENSE drwxr-x---. 2 tomcat tomcat 4096 4月 2 20:52 logs -rwxr-x---. 1 tomcat tomcat 783 1月 27 22:42 NOTICE -rwxr-x---. 1 tomcat tomcat 9360 1月 27 22:42 RELEASE-NOTES -rwxr-x---. 1 tomcat tomcat 16707 1月 27 22:42 RUNNING.txt drwxr-x---. 2 tomcat tomcat 4096 1月 27 22:42 temp drwxr-x---. 8 tomcat tomcat 4096 4月 2 20:52 webapps drwxr-x---. 3 tomcat tomcat 4096 4月 2 20:52 work