Linux从入门到放弃 tomcat安全优化降权启动

最新推荐文章于 2021-11-15 14:07:32 发布
最新推荐文章于 2021-11-15 14:07:32 发布
阅读量559 收藏 2
点赞数 1
分类专栏: java 文章标签: tomcat linux apache centos 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mcweiyi/article/details/104258704
版权

1. 添加用户 tomcat
2. 修改 tomcat 所有者
3. 通过普通用户管理

#	1. 添加用户  tomcat 
[root@7 tomcat]# useradd tomcat

#	2. 修改 tomcat 所有者 
[root@7 app]# chown tomcat. /app/tomcat/ -R

[root@7 app]# ll
total 0
drwxr-xr-x 9 tomcat tomcat 220 Feb  7 10:27 apache-tomcat-8.5.50
lrwxrwxrwx 1 root   root    13 Feb  7 10:27 jdk -> jdk1.8.0_241/
drwxr-xr-x 7  10143  10143 245 Dec 11 18:39 jdk1.8.0_241
drwxr-x--- 2 root   root    24 Feb 10 10:42 logs
lrwxrwxrwx 1 root   root    20 Feb  7 10:27 tomcat -> apache-tomcat-8.5.50
drwxr-xr-x 2 root   root    93 Feb  7 12:20 tools

#	3. 通过普通用户管理
[root@7 app]# su - tomcat

[tomcat@7 ~]$ /app/tomcat/bin/shutdown.sh 

[tomcat@7 ~]$ ss -lntp | grep java

[tomcat@7 ~]$ /app/tomcat/bin/startup.sh 
Using CATALINA_BASE:   /app/tomcat
Using CATALINA_HOME:   /app/tomcat
Using CATALINA_TMPDIR: /app/tomcat/temp
Using JRE_HOME:        /app/jdk
Using CLASSPATH:       /app/tomcat/bin/bootstrap.jar:/app/tomcat/bin/tomcat-juli.jar
Tomcat started.

[tomcat@7 ~]$ ss -lntp | grep java
LISTEN   0         50                  0.0.0.0:12345            0.0.0.0:*        users:(("jav",pid=4248,fd=21))                                                
LISTEN   0         50                  0.0.0.0:40417            0.0.0.0:*        users:(("jav",pid=4248,fd=22))                                                
LISTEN   0         100                 0.0.0.0:8080             0.0.0.0:*        users:(("jav",pid=4248,fd=58))                                                
LISTEN   0         50                  0.0.0.0:34417            0.0.0.0:*        users:(("jav",pid=4248,fd=20))                                                

[tomcat@7 ~]$ ps aux | grep java
tomcat    4248 24.6 17.4 2645036 135496 pts/0  Sl   09:57   0:04 /app/jdk/bin/java -Djava.util.logging.config.file=/app/tomcat/conf/logging.properties -Djava.util.logging.manager=org.apache.juli.ClassLoaderLogManager -Djdk.tls.ephemeralDHKeySize=2048 -Djava.protocol.handler.pkgs=org.apache.catalina.webresources -Dorg.apache.catalina.security.SecurityListener.UMASK=0027 -Dcom.sun.management.jmxremote -Dcom.sun.management.jmxremote.port=12345 -Dcom.sun.management.jmxremote.authenticate=false -Dcom.sun.management.jmxremote.ssl=false -Djava.rmi.server.hostname=39.105.190.251 -Dignore.endorsed.dirs= -classpath /app/tomcat/bin/bootstrap.jar:/app/tomcat/bin/tomcat-juli.jar -Dcatalina.base=/app/tomcat -Dcatalina.home=/app/tomcat -Djava.io.tmpdir=/app/tomcat/temp org.apache.catalina.startup.Bootstrap start
tomcat    4307  0.0  0.1  12112   932 pts/0    S+   09:58   0:00 grep --color=auto java

[root@7 app]# vim /etc/profile
su - tomcat -c "/app/tomcat/bin/startup.sh" #	添加

[root@7 app]# reboot

[root@7 ~]# ps -aux | grep java
tomcat    1192 12.0 16.7 2645168 130456 ?      Sl   10:25   0:04 /app/jdk/bin/java -Djava.util.logging.config.file=/app/tomcat/conf/logging.properties -Djava.util.logging.manager=org.apache.juli.ClassLoaderLogManager -Djdk.tls.ephemeralDHKeySize=2048 -Djava.protocol.handler.pkgs=org.apache.catalina.webresources -Dorg.apache.catalina.security.SecurityListener.UMASK=0027 -Dcom.sun.management.jmxremote -Dcom.sun.management.jmxremote.port=12345 -Dcom.sun.management.jmxremote.authenticate=false -Dcom.sun.management.jmxremote.ssl=false -Djava.rmi.server.hostname=39.105.190.251 -Dignore.endorsed.dirs= -classpath /app/tomcat/bin/bootstrap.jar:/app/tomcat/bin/tomcat-juli.jar -Dcatalina.base=/app/tomcat -Dcatalina.home=/app/tomcat -Djava.io.tmpdir=/app/tomcat/temp org.apache.catalina.startup.Bootstrap start
root      1410  0.0  0.1  12112  1052 pts/1    S+   10:26   0:00 grep --color=auto java
欠了三年一场梦
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux设置tomcat启动的方法
01-10
linux设置tomcat自动启动centos下,开机后会自动执行/etc/rc.local中的命令,平时启动tomcat的命令为tomcat_home/bin/startup.sh或tomcat_home/bin/catalina.sh start,当直接把他们任何一个加入到/etc/rc.local中...
tomcat 进入管理员方法
Java_Studier的博客
04-18 1104
1、先下载解压好tomcattomcat是免安装的。 2、启动tomcat服务器,找到users.xml文件,用记事本打开 在后面增加这一句话 <role rolename="manager-gui"/> <user username="tomcat" password="123456" roles="manager-gui"/> 这样子账号为tomc...
tomcat的访问权限
sddh1988的博客
05-07 2841
tomcat的自带应用是有访问权限的。比如manager程序。Tomcat Manager是Tomcat自带的、用于对Tomcat自身以及部署在Tomcat上的应用进行管理的web应用。Tomcat是Java领域使用最广泛的服务器之一,因此Tomcat Manager也成为了使用非常普遍的功能应用。当我们的程序发布到tomcat之后,我们可以用manager来查看这些应用的状态,也可以进行程序的开始
tomcat自带的管理员开启方法
wangbingqi的专栏
03-27 767
修改:conf/tomcat-users.xml <tomcat-users xmlns="http://tomcat.apache.org/xml" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://tomcat.apac...
Linux如何给Apacheroot权限,Linuxapache以root身份运行
weixin_33895274的博客
04-30 1293
最近在某个项目需求中需要在 Linux 下使 apache 以 root 身份运行(默认使用的是 apache 用户),直接修改 apache 配置文件 httpd.conf 中的运行身份为 User root 和 Group root 后启动 apache 结果会报下面的错误:Error: Apache has not been designed to serve pages while run...
Tomcat(Web应用服务器)
秃头改变生活
11-15 2632
Tomcat 自 2017 年 11 月编程语言排行榜 Java 占比 13%,高居榜首,Tomcat 也一度成为 Java 开发人员的首选。其开源、占用系统资源少、跨平台等特性被深受喜爱。本章主要学习如何 部署 Tomcat 服务,根据生产环境实现多个虚拟主机的配置,最后的重点是进行压测,根据 压测结果如何优化 Tomcat 服务及常见的内存溢出如何处理。 1了解组件 2部署服务 3多个虚拟主机 1 简介: Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器, 在中小型系
Linux中将Tomcat添加到守护进程
03-20
Linux环境中,为了确保应用程序如Tomcat能够随系统自动启动并作为守护进程运行,需要进行一系列的配置步骤。本文将详细介绍如何将Tomcat添加到Linux的守护进程,并处理"Invalid user name 'tomcat' specified"的...
Linux启动tomcat的方法
09-15
tomcat是随机启动的,所以在开启服务器的时候要手动开启tomcat,不然没法访问,本文给大家介绍linux启动tomcat的方法,对linux启动tomcat的相关知识感兴趣的朋友一起学习吧
linux系统tomcat配置安装以及设置开机自动启动
05-02
tomcat的安装,并将将tomcat设置成服务
linux开机启动tomcat或者java程序
最新发布
12-06
Linux系统中,为了实现自动在开机时启动Tomcat或Java程序,我们需要了解一些关键的知识点,包括系统服务管理、脚本编写以及环境配置。以下将详细解释如何操作。 首先,Tomcat是一个流行的开源Java应用服务器,而...
判断进程是否以管理员权限运行.doc
01-18
判断进程是否以管理员权限运行.doc
win 7 版本安装tomcat 服务后,需要给服务设置管理员权限 ,打印方可执行
阿涩的博客
09-01 482
一,需要配置用户密码才可以,空密码则不可。 这是在JAVA 调用打印方法时发现的,不配置管理员权限的话,执行不了打印方法。以此警戒。
Linux Java生成文件权限不够
qq_41983307的博客
09-11 818
今天升级了Tomcat 9,一开始没发现问题,后来发现发布的文章全部403 forbidden。 一看文件的权限:-rw-r-----,权限不对导致Nginx不能访问。 一开始我还以为是升级JDK的问题,后来我用jshell创建了一个文件发现权限是-rw-r–r--。 猜想到可能是Tomcat的权限不对。 然后看了一下Tomcat启动命令里面有一个参数: -Dorg.apache.catalina.security.SecurityListener.UMASK=0027 再看了一下catalina.s
tomcat 启动报错
glgom的博客
07-31 1367
1.报错信息为"Unable to complete the scan for annotations for web application [/portal] due to a StackOverflowError",系统在本地能跑起来,但放到服务器跑不起来。 原因1:tomcat的栈内存不够, 解决: 【linux系统】修改配置文件catalina.sh【linux,bin文件夹】文件...
linux tomcat8 配置 jmx监控
大脸猫的博客
05-06 1746
1.编辑tomcat/bin/catalina.sh 找到如下文字 # Uncomment the following line to make the umask available when using the # org.apache.catalina.security.SecurityListener #JAVA_OPTS="$JAVA_OPTS -Dorg.apache.cat...
判断进程是否以管理员权限运行
sd2131512的专栏
09-26 864
自从进入win7以后,客户端软件如果没有以管理员身份运行或者安装的话,总是有各种问题。 参考下文: http://blog.csdn.net/chenlycly/article/details/45419259
判断当前进程是否以管理员权限运行
Just_Fancy的专栏
04-08 6112
<br />在Win7下(Vista以上的...)有时某些操作就是会让人郁闷<br />开启了UAC的话,得以管理员权限运行才不会出现Access is denied。。。<br />但是,程序又不是非得什么时候都用那破管理员权限的<br />总不能在manifest里加权限,然后用户运行时老弹确认吧?<br />当然啦,可以将需要管理员权限的部分写到另一个小程序,需要时调用它就行了<br />不过还是不爽,如果是一个小小的程序还要再加另一个小小小程序的话<br />那好,干脆判断是不是Win7。。。开启了

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值