测试于: Tomcat 6.0.37 | CentOS 5.7

本文目标:

基于安全考虑,将tomcat的使用权限赋给devnote组,新增的用户,只要设置到这个组中,即可以直接使用tomcat。这样一来可以防止用户误删系统或其他用户的文件;二来即使tomcat中的项目有漏洞遭到攻击,也不至于破坏系统。

设置方法:

一、Tomcat目录

  1. 创建用户devnote,并设置密码(默认连带创建devnote组)

    # /usr/sbin/useradd devnote
# passwd devnote
  2. 将tomcat目录的属主用户设置为devnote,属组设置为devnote组 
    # chown -R devnote.devnote /opt/tomcat
  3. 对组内用户开放tomcat下所有文件的可读权限,以免启动时报错。如,不能读取sever.xml文件 
    # chmod g+r -R /opt/tomcat
  4. 对组内用户开放tomcat下webapps,logs,work,temp目录的可写权限 
    # chmod g+w -R /opt/tomcat/webapps
# chmod g+w -R /opt/tomcat/logs
# chmod g+w -R /opt/tomcat/work
# chmod g+w -R /opt/tomcat/temp
  5. 使用用户devnote登陆系统,启动tomcat,确保能正常启动,如果不成功,请查看tomcat下的 catalina.out,一般是相关的文件,没有权限,相应设置即可;
  6. 新建用户david,同时指定属组为devnote组,并设置密码 
    # /usr/sbin/useradd -g devnote david
# passwd david
  7. 使用用户david登陆系统,启动tomcat,成功。

二、其他相关目录

有时候在更新项目之前需要将线上运行的正常的项目备份,以便上线失败后迅速恢复。

假设我这里的备份目录为/mnt/backup,参照如上,不难得出设置方法

# chown -R devnote.devnote /mnt/backup
# chmod g+w -R /mnt/backup

三、为新用户增加sudo操作

一般情况,我们需要用普通用户执行只有管理员才能运行的命令,这样要比直接用管理员帐户安全些。

# vi /etc/sudoers

在root的设置下新增一行,我这里是对组的设置。%标识devnote是组名。

这样,用户devnote和david都有执行权限了,如:

设置前:

[david@devnote ~]$ more /etc/sudoers
/etc/sudoers: Permission denied

设置后:

[david@devnote ~]$ sudo more /etc/sudoers

提示输入david的密码(非root密码),即可。

当然,如果之前设置了tomcat开机自动启动,需要相应修改,可参见:
Linux 修改rc.local文件设置开机自动启动tomcat

相关说明:

在apache官网下载的tomcat gz包是有预置权限的,直接在linux下解压缩即可,如下图:

所以,基于如上配置,tomcat主用户对startup.sh这个文件有修改权限,而组内用户david则没有。

Linux 给新用户授予、设置Tomcat目录的使用权限相关推荐

  1. Linux创建新用户并设置SSH证书登录

    创建用户 要在Linux下创建一个新的用户,需要登录到root用户或是具有sudo权限的用户中,然后使用useradd命令创建用户: # 若登录root用户则无需使用sudo $ sudo usera ...

  2. Linux创建新用户并设置SSH登录权限及证书登录

    创建用户,若登录root用户则无需使用sudo,-m会直接在/home下创建该用户名的工作空间 $ sudo useradd -m <username> 设置密码,输入命令后,按照提示设置 ...

  3. Linux中创建新用户并赋予指定目录的相关权限

    1 创建用户且指定该用户的根路径和密码 useradd -d /home/mydir -m username 这种方式创建的用户可以使用ssh登录,但只有只读权限可以浏览下载部分文件无法写和修改. 建 ...

  4. linux 创建新用户时没有用户目录

    linux 创建新用户时没有用户目录 **问题:**使用 useradd -d /home/user02 user02 创建新用户并指定目录后,用 ls /home 无法看到 user02 的目录. ...

  5. linux useradd(adduser)命令参数及用法详解(linux创建新用户命令)

    linux useradd(adduser)命令参数及用法详解(linux创建新用户命令) useradd可用来建立用户帐号.帐号建好之后,再用passwd设定帐号的密码.而可用userdel删除帐号 ...

  6. 给Linux添加新用户,新建用户,新建帐号

    给Linux添加新用户,新建用户,新建帐号 添加用户组 sudo groupadd groupname 添加用户 sudo useradd username -m -s /sbin/nologin - ...

  7. 《Linux创建新用户》

    本文主要讲解linux下如何进行新用户创建.登录以及删除操作 文章目录 1.创建新普通用户 2.登录普通用户 (一)已经创建过普通用户 (二)第一次创建普通用户 3.普通用户切换至超级用户(root) ...

  8. Linux创建新用户并使用证书远程登录

    因业务需要,需要在服务器上创建多用户,方便多人维护,那么可以利用证书登录创建多用户登录,然后用户如果需要root权限再手动切换即可,下面简单介绍下在Linux上如何进行多用户创建以及使用证书登录. 添 ...

  9. linux添加新用户;linux常见命令;linux自定义终端命令

    1.linux添加新用户 1.useradd **用户名* 增加用户 2.passwd **用户名* 添加密码 3.su - **用户名* 切换到用户 4.exit 退出用户 切换到用户后只显示$问题 ...

最新文章

  1. 计算各种形钢的重量用什么软件_造价常用工具不会用,30个常用工程算量工具免费送,速来领取收藏...
  2. AI:2020年6月21日北京智源大会演讲分享之14:00-14:25 张铭教授《基于知识图谱的机器学习》
  3. C#后台访问前台Html控件的方法
  4. LOAM_velodyne学习(一)
  5. 1 分钟记住 docker 镜像和容器常用基本命令
  6. Java instanceof关键字详解
  7. php定时备份mysql,Windows服务器中PHP+MySQL设置定时备份
  8. 可恨的KYLIN OS:动不动就不支持老机
  9. String类常用方法
  10. 电脑护眼,老司机教你电脑护眼设置怎么开
  11. 研究生新生要怎么看论文?
  12. 干货 | 什么是ABCDE轮融资?
  13. 电脑怎么录制屏幕?分享电脑录制屏幕的3个方法
  14. 如何系统学习LabVIEW?
  15. 支付宝开放平台RSA签名验签工具----生成密钥报错
  16. 【封面】把握软件产业发展新机遇 ——记第二十届中国国际软件博览会
  17. Ubuntu Server 18.04安装后vi命令解决键盘错乱方法和wifi连接之后不能上网
  18. 分享13道Redis面试题,助你面试不再慌
  19. 当前国内时间管理软件产业(二)
  20. CP | 刘宏伟团队揭示祁连山特色蘑菇多糖改善肠道菌群减肥物质基础和分子机制...

热门文章

  1. android timer后函数继续执行_Android连载34更新数据库以及使用SDK自带adb工具
  2. mysql的引双向链表_一分钟掌握MySQL的InnoDB引擎B+树索引
  3. Linux下记录所有用户操作的脚本
  4. QString 字符编码
  5. String类型的算法题(获取子串在主串中出现的次数)和(获取两个字符串中最大相同子串)-Java代码实现
  6. 1389. 按既定顺序创建目标数组
  7. C++调用WMI类查询获取操作系统名(实例)
  8. Python爬虫之pyppeteer去除Chrome正受到自动测试软件的控制(反爬策略)
  9. 为什么 c = tf.matmul(a, b) 不立即执行矩阵乘法?
  10. 069 Sqrt(x) 求平方根