⑴ linux 下創建低許可權賬號運行tomcat
1:root創建新賬戶
useraddtest_tomcat (此命令後在/home目錄下生成一個test_tomcat的用戶目錄,並生成一個test_tomcat用戶組);
創建新用戶並給新用戶分配到已有用戶組:useradd -g 組名 test_tomcat;
用戶添加附屬組:useradd -G 組名 test_tomcat 或 useradd -g 主組名 -G 附屬組名test_tomcat;
2:設置密碼
passwdtest_tomcat
3:更改tomcat所屬用戶及許可權
chown test_tomcat var/tomcat/default (var/tomcat/defaulttomcat安裝目錄)(將tomcat擁有者更改為test_tomcat);
chgrp -R
test_tomcat var/tomcat/default ( 改變tomcat用戶組為
test_tomcat,-R表示遞歸既改變目錄下所有文件
)
chmod -R g+w var/tomcat/default ( 給目錄所屬組添加寫的許可權,g:文件所屬組,u:文件所屬用戶,o:表示其他用戶,a:表示所有用戶;"+":表添加許可權,"-":減少許可權;w:寫,r:讀,x:執行 )
4:埠轉發
非root用戶不能監聽1024以下埠;啟動時錯誤報沒有許可權;所以需要將80埠轉發至8080埠
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
將規則保存至iptables裡面:service iptables save
修改tomcat conf文件內service.xml文件將80埠改為8080
5:切換用戶停止/啟動tomcat
su test_tomcat( 切換至test_tomcat用戶 )
var/tomcat/default/bin/shutdown.sh 停止tomcat
var/tomcat/default/bin/startup.sh 啟動tomcat