Ejecutar tomcat como usuario no root en linux

# Introducción: ¿Por qué usar un usuario no root para ejecutar tomcat

Un problema grave al iniciar tomcat como usuario root es que tomcat tiene permisos de root.

Esto significa que cualquier script de página (html/js) tienen permisos de root, por lo que pueden modificar fácilmente archivos en todo el disco usando scripts de página!

Por lo tanto, es mejor no usar root para iniciar tomcat.

# Texto principal: Ejecutar tomcat como usuario no root
## Instalación de tomcat
Paso omitido... La carpeta de instalación de este artículo es /opt/tomcat8
## Crear usuario
# Crear grupo de usuarios dev
groupadd dev
# Crear usuario tomcat
useradd -g dev -s /usr/sbin/usuario sin login tomcat
Notas:-s /usr/sbin/usuario sin login prohibe que el usuario se conecte.
También se puede ejecutar después de la creación del usuario
useradd -g dev
usermod -s | --shell /usr/sbin/usuario sin login
## Configuración de tomcat
### Compilar e instalar el programa de servicio de daemon
#
cd /opt/tomcat8/bin/
# Descomprimir
tar vzxf commons-daemon-native.tar.gz
# 
cd /opt/tomcat8/bin/commons-daemon-1.0.15-native-src/unix/
# Configuración y verificación antes de la instalación
./configure
# Si no se ha configurado $java_home, se debe especificar el directorio de JDK
./configure --con-java=/opt/jdk_1.7
Si aparece el siguiente mensaje de error, significa que no se ha configurado la variable JAVA_HOME
*** Herramientas de compilación de Java ***
buscando la ubicación de JDK... configure: error: Java Home no definido. Ejecutar de nuevo con --con-java=... parámetro
Si ves la siguiente información, puedes compilar/Instalado
*** Todo hecho ***
Ahora puedes emitir "make"
# Compilar/Instalar
make
# Después de ejecutar make se generará un archivo jsvc, cópielo al directorio bin de tomcat
cp jsvc /opt/tomcat8/bin
### Modificar el archivo de script de inicio
vi /opt/tomcat8/bin/daemon.sh
Encontrar el siguiente contenido
test ".$TOMCAT_USER" = . && TOMCAT_USER=tomcat
# Establecer JAVA_HOME al JDK o JRE en uso
# JAVA_HOME=/opt/jdk-1.6.0.22
modificar TOMCAT_USER=tomcat, "tomcat" es el usuario que ejecuta tomcat, el usuario creado en este artículo es tomcat, por lo que no es necesario modificarlo.
quitar los comentarios antes de JAVA_HOME (es decir, “#”) y establecerlo en el directorio de instalación de JDK (/opt/jdk_1.7)。
## cambiar permisos del directorio tomcat
# cambiar propietario del archivo
chown -R tomcat:dev /opt/tomcat8
# otorgar permiso de ejecución al usuario
chmod a+x /opt/tomcat8/bin/daemon.sh
# adjunto: comandos de tomcat
# ejecutar en segundo plano
/opt/tomcat/bin/daemon.sh iniciar
# ejecutar en primer plano
/opt/tomcat/bin/daemon.sh ejecutar
# detener
/opt/tomcat/bin/daemon.sh detener
# crear enlace simbólico/enlace suave
ln -s /opt/tomcat8/bin/daemon.sh /etc/init.d/tomcat8
# tomcat8agregar al servicio del sistema
chkconfig –-agregar tomcat8
# iniciar/detener
servicio tomcat8 iniciar/detener

Resumen

Lo mencionado anteriormente es lo que el editor le ha presentado a todos sobre cómo ejecutar tomcat como usuario no root en Linux, esperamos que le sea útil. Si tiene alguna pregunta, siéntase libre de dejarme un mensaje!

Declaración: El contenido de este artículo se ha obtenido de la red, es propiedad del autor original, el contenido ha sido contribuido y subido por los usuarios de Internet por su propia iniciativa, este sitio web no posee los derechos de propiedad, no ha sido editado por humanos y no asume la responsabilidad de las responsabilidades legales relacionadas. Si encuentra contenido sospechoso de copyright, por favor envíe un correo electrónico a: notice#oldtoolbag.com (al enviar un correo electrónico, por favor reemplace # con @) para denunciar, y proporcionar evidencia relevante. Una vez confirmado, este sitio eliminará inmediatamente el contenido sospechoso de infracción.