使用Root权限启动Tomcat会带来很多的安全问题,尤其是在攻击者获得Webshell之后危害就更大了。
这就要求启动Tomcat最好是采用一般的用户权限。
[root@localhost ~]# groupadd tomcat [root@localhost ~]# useradd -d /home/tomcat -g tomcat tomcat [root@localhost ~]# passwd tomcat 更改用户 tomcat 的密码 。 新的 密码: 无效的密码: 过于简单化/系统化 无效的密码: 过于简单 重新输入新的 密码: passwd: 所有的身份验证令牌已经成功更新。 [root@localhost /]# cd / [root@localhost /]# mkdir /soft [root@localhost /]# chown -R tomcat:tomcat /soft/ [root@localhost /]# su tomcat [tomcat@localhost /]$ cd /soft/ [tomcat@localhost soft]$ wget http://mirror.esocc.com/apache/tomcat/tomcat-6/v6.0.39/bin/apache-tomcat-6.0.39.zip [tomcat@localhost soft]$ unzip apache-tomcat-6.0.39.zip [tomcat@localhost soft]$ mv apache-tomcat-6.0.39 tomcat-demo [tomcat@localhost soft]$ cd tomcat-demo/ [tomcat@localhost tomcat-demo]$ chmod 750 * [tomcat@localhost tomcat-demo]$ chmod -R 540 bin/* [tomcat@localhost tomcat-demo]$ chmod -R 540 lib/* [tomcat@localhost tomcat-demo]$ chmod -R 640 conf/* [tomcat@localhost tomcat-demo]$ chmod -R 540 webapps/* [tomcat@localhost tomcat-demo]$ cd bin/ [tomcat@localhost bin]$ ./startup.sh Using CATALINA_BASE: /soft/tomcat-demo Using CATALINA_HOME: /soft/tomcat-demo Using CATALINA_TMPDIR: /soft/tomcat-demo/temp Using JRE_HOME: /usr Using CLASSPATH: /soft/tomcat-demo/bin/bootstrap.jar
Tomcat中各个文件的权限。
[tomcat@localhost tomcat-demo]$ ll 总用量 124 drwxr-x---. 2 tomcat tomcat 4096 1月 27 22:42 bin drwxr-x---. 3 tomcat tomcat 4096 4月 2 20:52 conf drwxr-x---. 2 tomcat tomcat 4096 1月 27 22:42 lib -rwxr-x---. 1 tomcat tomcat 57695 1月 27 22:42 LICENSE drwxr-x---. 2 tomcat tomcat 4096 4月 2 20:52 logs -rwxr-x---. 1 tomcat tomcat 783 1月 27 22:42 NOTICE -rwxr-x---. 1 tomcat tomcat 9360 1月 27 22:42 RELEASE-NOTES -rwxr-x---. 1 tomcat tomcat 16707 1月 27 22:42 RUNNING.txt drwxr-x---. 2 tomcat tomcat 4096 1月 27 22:42 temp drwxr-x---. 8 tomcat tomcat 4096 4月 2 20:52 webapps drwxr-x---. 3 tomcat tomcat 4096 4月 2 20:52 work
原文:http://qiangmzsx.blog.51cto.com/2052549/1369759