English | 简体中文 | 繁體中文 | Русский язык | Français | Español | Português | Deutsch | 日本語 | 한국어 | Italiano | بالعربية
# Introduzione: Perché utilizzare un utente non root per eseguire Tomcat
L'utente root che avvia Tomcat ha un problema grave, ovvero Tomcat ha i permessi di root.
Questo significa che qualsiasi script di pagina (html/js) ha i permessi di root, quindi può facilmente modificare i file su tutto il disco!
Quindi è meglio non utilizzare root per avviare Tomcat.
# Testo principale: Esegui Tomcat come utente non root
## Installazione di Tomcat
Tralasciamo... La directory di installazione dell'articolo è /opt/tomcat8
## Creare utente
# Crea il gruppo utente dev
groupadd dev
# Crea l'utente tomcat
useradd -g dev -s /usr/sbin/nologin tomcat
Spiegazione: -s /usr/sbin/nologin blocca l'accesso dell'utente.
Puoi anche eseguire dopo la creazione dell'utente
useradd -g dev
usermod -s | --shell /usr/sbin/nologin username
## Configurazione Tomcat
### Compilazione/installazione del programma di守护程序 di servizio
#
cd /opt/tomcat8/bin/
# Scompatta
tar vzxf commons-daemon-native.tar.gz
#
cd /opt/tomcat8/bin/commons-daemon-1.0.15-native-src/unix/
# Configurazione e verifica prima dell'installazione
./configure
# Se $java_home non è configurato, specifica la directory JDK
./configure --with-java=/opt/jdk_1.7
Se compare l'errore di seguito, significa che la variabile JAVA_HOME non è stata impostata
*** Strumenti di compilazione Java ***
verifica la posizione di JDK... configurazione: errore: Java Home non definito. Riavvia con il parametro --with-java=...
Se vedi le seguenti informazioni, puoi compilare/installare
*** Fatto ***
Ora puoi eseguire "make"
# Compilazione/Installazione
make
# Dopo aver eseguito make verrà generato un file jsvc, copialo nella directory bin di Tomcat
cp jsvc /opt/tomcat8/bin
### Modifica il file script di avvio
vi /opt/tomcat8/bin/daemon.sh
Trova il seguente contenuto
test ".${TOMCAT_USER}" = . && TOMCAT_USER=tomcat
# Imposta JAVA_HOME al JDK o JRE in esecuzione
# JAVA_HOME=/opt/jdk-1.6.0.22
Modifica TOMCAT_USER=tomcat, "tomcat" è l'utente che esegue Tomcat, l'utente creato in questo documento è Tomcat, quindi non è necessario modificare.
Rimuovi i commenti prima di JAVA_HOME (ovvero “#”) e imposta la directory di JDK (/opt/jdk_1.7).
## Modifica i permessi della directory Tomcat
# Modifica il proprietario del file
chown -R tomcat:dev /opt/tomcat8
# Assegna i diritti di esecuzione all'utente
chmod a+x /opt/tomcat8/bin/daemon.sh
# Allegato: comandi Tomcat
# Esecuzione in secondo piano
/opt/tomcat/bin/daemon.sh start
# Esecuzione in primo piano
/opt/tomcat/bin/daemon.sh run
# Arresto
/opt/tomcat/bin/daemon.sh stop
# Crea un collegamento simbolico/collegamento soft
ln -s /opt/tomcat8/bin/daemon.sh /etc/init.d/tomcat8
# Aggiungi tomcat8 ai servizi di sistema
chkconfig –-add tomcat8
# Avvio/ Arresto
service tomcat8 start/stop
Sommario
Come ha spiegato l'editor, questo articolo introduce agli utenti come eseguire Tomcat come utente non root sotto Linux, sperando di essere utile a tutti. Se hai domande, ti prego di lasciare un commento!
Dichiarazione: il contenuto di questo articolo è stato tratto da Internet, il copyright è di proprietà del rispettivo proprietario, il contenuto è stato contribuito volontariamente dagli utenti di Internet e caricato autonomamente, il sito web non detiene il diritto di proprietà, non è stato editato manualmente e non assume alcuna responsabilità legale correlata. Se trovi contenuti sospetti di copyright, ti preghiamo di inviare una e-mail a: notice#oldtoolbag.com (al momento dell'invio dell'e-mail, sostituisci # con @) per segnalare, fornendo prove pertinenti. Una volta verificata, il sito eliminerà immediatamente il contenuto sospetto di violazione del copyright.