測(cè)試于： Tomcat 6.0.37 | CentOS 5.7

本文目標(biāo)：

基于安全考慮，將tomcat的使用權(quán)限賦給devnote組，新增的用戶，只要設(shè)置到這個(gè)組中，即可以直接使用tomcat。這樣一來(lái)可以防止用戶誤刪系統(tǒng)或其他用戶的文件；二來(lái)即使tomcat中的項(xiàng)目有漏洞遭到攻擊，也不至于破壞系統(tǒng)。

設(shè)置方法：

一、Tomcat目錄

創(chuàng)建用戶devnote，并設(shè)置密碼（默認(rèn)連帶創(chuàng)建devnote組）# /usr/sbin/useradd devnote # passwd devnote

將tomcat目錄的屬主用戶設(shè)置為devnote，屬組設(shè)置為devnote組# chown -R devnote.devnote /opt/tomcat

對(duì)組內(nèi)用戶開(kāi)放tomcat下所有文件的可讀權(quán)限，以免啟動(dòng)時(shí)報(bào)錯(cuò)。如，不能讀取sever.xml文件
# chmod g+r -R /opt/tomcat

對(duì)組內(nèi)用戶開(kāi)放tomcat下webapps，logs，work，temp目錄的可寫(xiě)權(quán)限# chmod g+w -R /opt/tomcat/webapps # chmod g+w -R /opt/tomcat/logs # chmod g+w -R /opt/tomcat/work # chmod g+w -R /opt/tomcat/temp

使用用戶devnote登陸系統(tǒng)，啟動(dòng)tomcat，確保能正常啟動(dòng)，如果不成功，請(qǐng)查看tomcat下的 catalina.out，一般是相關(guān)的文件，沒(méi)有權(quán)限，相應(yīng)設(shè)置即可；

新建用戶david，同時(shí)指定屬組為devnote組，并設(shè)置密碼# /usr/sbin/useradd -g devnote david # passwd david

使用用戶david登陸系統(tǒng)，啟動(dòng)tomcat，成功。

二、其他相關(guān)目錄

有時(shí)候在更新項(xiàng)目之前需要將線上運(yùn)行的正常的項(xiàng)目備份，以便上線失敗后迅速恢復(fù)。

假設(shè)我這里的備份目錄為/mnt/backup，參照如上，不難得出設(shè)置方法

# chown -R devnote.devnote /mnt/backup # chmod g+w -R /mnt/backup

三、為新用戶增加sudo操作

一般情況，我們需要用普通用戶執(zhí)行只有管理員才能運(yùn)行的命令，這樣要比直接用管理員帳戶安全些。

# vi /etc/sudoers

在root的設(shè)置下新增一行，我這里是對(duì)組的設(shè)置。%標(biāo)識(shí)devnote是組名。

這樣，用戶devnote和david都有執(zhí)行權(quán)限了，如：

設(shè)置前：

[david@devnote ~]$ more /etc/sudoers /etc/sudoers: Permission denied

設(shè)置后：

[david@devnote ~]$ sudo more /etc/sudoers

提示輸入david的密碼（非root密碼）,即可。

當(dāng)然，如果之前設(shè)置了tomcat開(kāi)機(jī)自動(dòng)啟動(dòng)，需要相應(yīng)修改，可參見(jiàn)：
Linux 修改rc.local文件設(shè)置開(kāi)機(jī)自動(dòng)啟動(dòng)tomcat

相關(guān)說(shuō)明：

在apache官網(wǎng)下載的tomcat gz包是有預(yù)置權(quán)限的，直接在linux下解壓縮即可，如下圖：

所以，基于如上配置，tomcat主用戶對(duì)startup.sh這個(gè)文件有修改權(quán)限，而組內(nèi)用戶david則沒(méi)有。

總結(jié)

以上是生活随笔為你收集整理的Linux 给新用户授予、设置Tomcat目录的使用权限的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。