tomcat 在linux下权限配置

最新推荐文章于 2022-06-05 13:42:39 发布
最新推荐文章于 2022-06-05 13:42:39 发布
阅读量611 收藏
点赞数
文章标签: java 操作系统 运维

使用不同的用户给Tomcat重启可能会造成tomcat下的所属文件权限问题,导致系统页面不能访问。

参照下文。

http://chenyoca.iteye.com/blog/1204103


通常情况下我们要配置Tomcat是很容易的一件事情,但是如果您要架设多用户多服务的Java虚拟主机就不那么容易了。其中最大的一个问题就是Tomcat执行权限。普通方式配置的Tomcat是以root超级管理员的身份运行的,显然,这是非常危险的,可想而知,一但网站被挂马,您的整个服务器都可以被黑客控制了。而通过编译或在线(例如RedHat系列的yum, debian系列的apt-get)的方式安装,一个服务器上又只能装一个tomcat的服务,如果将多个网站放到同一个tomcat服务中,一但某一个网站出问题导致tomcat服务被卡死,则服务器上所有的网站都打不开了,无法满足各网站程序独享tomcat的需求。为了解决这些问题,我们需要配置Tomcat以指定的身份运行,且一台服务器上可以安装任意多个tomcat服务。


如果我的网站被入侵,而启动Tomcat的就是我,哪怕是阿威,那就危险啦!除了执行sudo需要输入密码,基本上我所在用户组的数据就全部危险了!

所以,我要限制Tomcat的权限。

可是,我要怎么设置,才能让我启动Tomcat,但Tomcat只能在固定目录里读写执行呢?

在伟大的脑袋思考,加上以前了解的权限管理,我果断得出以下方法:

1、把Tomcat包含子目录,属主和组全部设置root。
# chown root -R /usr/local/tomcat
# chgrp root -R /usr/local/tomcat

2、把works目录及其子目录设置为www组,组属性rwx。
# chgrp www -R /usr/local/tomcat/works
# chmod g+rws -R /usr/local/tomcat/works

3、把logs目录及其子目录设置为www组,组属性rw-。
# chgrp www -R /usr/local/tomcat/logs
# chmod g+rws -R /usr/local/tomcat/logs

4、启动Tomcat的管理员加入www组,这样Tomcat启动后,可以向logs目录写入日志,works目录生成缓存。

5、所有WebApp全部目录设置不可写,某些需要上传图片的目录,把 写操作打开,并关闭执行操作
# chown root -R /var/www-data/*
# chgrp www -R /var/www-data/*
# chmod a-x -R /var/www-data/WebApp/WritenDir/*

OK,模拟一下入侵操作:

某蛋疼君发现了网站存在漏洞,通过利用漏洞,把WebShell写到上传图片的目录中。他成功上传了,因为图片目录可写。然后,他打开上传的文件,因为目录内的文件不可执行,只能读取,所以服务器会报404错误。


Linux下配置Tomcat并允许指定身份用户管理服务

http://www.linuxidc.com/Linux/2014-11/109328.htm




修改linux文件权限命令:chmod

http://www.cnblogs.com/avril/archive/2010/03/23/1692809.html





MayMatrix
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jdk、tomcatLinux下安装部署总结
12-07
Linux 创建用户命令 Linux JDK 1.7 的安装 对jdk配置环境变量 Linuxtomcat8.0的安装 Linux如何部署多个tomcat 权限分配
Linux环境 Tomcat 安全管理之禁用root用户运行&java服务安装commons-daemon
qq_35911309的博客
10-13 1672
文章目录前言一、禁用root用户和安装commons-daemon的原因1.11.2二、使用步骤2.1.linux下使用commons-daemon2.2 以非root身份运行 Tomcat配置 前言 为什么要使用非root用户运行tomcat。 一、禁用root用户和安装commons-daemon的原因 1.1 root用户启动tomcat有一个严重的问题,那就是tomcat具有root权限。这意味着你的任何一个页面脚本(html/js)都具有root权限,所以可以轻易地用页面脚本 修改整个硬盘里
linux 解压war到root_Tomcat问题之-webapps下多出的ROOT目录
weixin_39592026的博客
12-18 930
问题发生背景:由于公司的web环境大都是tomcat,所以在项目发布出现小问题为了快速解决时常会需要手动增加或修改war包解压后的内容。但是在修改时有的webapps下除了war包解压后的包文件,还会多出一个ROOT文件夹,而且开发通常都会告诉我:别忘了修改ROOT里面的内容。为什么呢,为什么还要修改ROOT下的内容?下面先讲解tomcat下webapps中ROOT的作用tomcat下webapp...
Tomcat,默认部署到ROOT问题的解决
coolaaron的专栏
11-29 1万+
开发配置: IntelliJ Idea JDK 1.8.0.131 64-bit Jenkins 2.73.2 Tomcat 8.5 1.问题描述:使用Jenkins从Git上下载代码,并部署到Tomcat,无法部署到指定Context下,如myappDeploy war/jar to container: WAR/EAR files :target/*.war Context path:
Linux 下给新用户赋予 Tomcat 的使用权限
m0_54850467的博客
04-20 1452
Linux 下给新用户赋予 Tomcat 的使用权限 首先假设 Tomcat 安装目录是“/opt/tomcat”。 1. 创建一个组 创建一个组,组名是“trustgroup”: # groupadd trustgroup 2. 创建一个用户 创建一个用户“truster”,并把这个用户设为 trustgroup 组的组员。 # useradd -g trustgroup truster 3. 设置用户密码 设置“truster”用户的密码: # passwd truster 4.设置 Tomcat 目录
使用root账号启动Tomcat后,恢复成普通账号权限
qq_35652978的博客
06-09 3686
有时候不小心用了root账号启动Tomcat,使得日志和一些临时之类的文件所有者变成了root,导致普通账号也无法重启Tomcat。下面记录下如何恢复成普通账号的权限:1.使用root账号kill掉Tomcat的进程2.使用 chown [账号] [文件名] -R 修改文件所有者,包括Tomcat的日志、temp下的临时文件、应用产生的日志文件等。(也可以直接删除这些文件)3.切换至普通权限账号,...
Linux配置tomcat环境,用户组
01-09
Linux配置tomcat环境0 简介1 前置要求2 用户组配置3 安装tomcat4 配置tomcat目录权限5 启动tomcat 0 简介   为tomcat配置一个用户组,将需要启动、配置tomcat的用户添加到该组内。这样配置可以防止部分不需要...
Linux系统Tomcat日志分割jar包及配置文件
11-15
Linux Tomcat下使用Log4j接管catalina.out 日志文件生成方式,按天分割,解决catalina.out日志文件过大问题 1、将log4j-1.2.17.jar、tomcat-juli-adapters.jar两个jar包和log4j.properties文件拷贝到 Tomcat 的 lib...
linux下安装tomcat的方法及环境配置,jdk的安装详解
05-26
因为之前在linux环境下安装tomcat出现了些问题,所以记录了一份安装文档,备存。这里面用到的有jdk-6u17-linux-i586-rpm.bin和apache-tomcat-6.0.20.tar.gz,希望能对广大想要在linux环境下安装tomcat的人有所帮助。...
Linux系统下Tomcat使用80端口的方法
01-09
很多情况下,我们在linux服务器上安装了tomcat或者nginx之类的软件. 当我们想用80端口的时候,如果不用root用户启动就会报错.  这是因为,对于linux系统而言,1024以下的端口,普通用户是无法使用的. 网上关于这...
linuxtomcat的访问权限,Linux 给新用户授予、设置Tomcat目录的使用权限
weixin_42166261的博客
04-28 773
本文目标:基于安全考虑,将tomcat的使用权限赋给devnote组,新增的用户,只要设置到这个组中,即可以直接使用tomcat。这样一来可以防止用户误删系统或其他用户的文件;二来即使tomcat中的项目有漏洞遭到***,也不至于破坏系统。设置方法:一、Tomcat目录创建用户devnote,并设置密码(默认连带创建devnote组)#/usr/sbin/useradddevnote#pas...
【日常】Linuxtomcat中应用生成文件权限问题
qq_26783889的博客
06-05 1582
Linuxtomcat中应用生成文件权限问题
tomcat linux权限不够,linuxTomcat启动用户及权限设定
weixin_39845241的博客
04-29 800
Tomcat安装:解压即可,网上教程一大把。注意在安装JDK时配置环境变量:JAVA_HOME=/xxx/yyy/xxx?如果直接以root运行tomcat,当然不需要做任何设置,但root用户。。。你懂的,危险大大的。因此需要建立用户tomadm,组也为tomadm,tomcat使用此用户进行启动。?1. ?将tomcat目录下conf,logs,temp,work这几个目录的组设为tomadm...
tomcat的日志文件权限与启动用户的权限不一致
sky_ground的博客
12-09 4919
现象: 用户work的文件权限(umask=0002)为 u=rwx,g=rwx,o=rx 但是tomcat的日志文件的权限却是: 为什么会不一样呢? 这是因为tomcat在启动(catalina.sh)时会重新设置UMASK,(其默认值为0027,根操作系统的默认值0022不一样),去那个脚本里修改一下即可,如下: 改成系统当前用户的uma
linuxtomcat服务的启动问题
Demos丶丶
10-16 390
今日2018年10月16日,在项目过程中遇到了tomcat奔溃(崩溃?)的问题。最后经过亦师亦友的同行讲解,我明白了原因。故来此与各位大佬交流分享一下。总结的话语有什么问题,还望各位大佬批评指正,感激不尽。  先下结论吧(后面再去分析结果):在web项目中,容器若是tomcat,禁止使用bin文件夹中的start.sh去启动tomcat服务。 下面来分析一下原因: 1、在linux中,tom...
tomcatexec引起的权限问题
热门推荐
学无止境
10-27 1万+
tomcatexec引起的权限问题 一、场景描述 在之前的工作中与某第三方集成(接入他们的某个功能),需要获取服务器Mac地址鉴权;在开发过程中一点问题没有(开发环境是windows),测试环境也测试通过(测试环境是linux,但tomcat用的root启动),但部署到准生产环境后(准生产环境使用的是普通用户启动tomcat),签章的过程中抛出Exception,提示未授权,并且
linux配置Tomcat
WriteDew的博客
04-02 119
tomcat压缩包上传到服务器 解压Tomcat #tar zxvf 压缩包名 解压后的文件夹赋值到/usr/local/tomcat #cp -r apache-tomcat /usr/local/tomcat 配置环境变量 #vim /etc/profile 添加内容: export TOMCAT_HOME=/usr/local/tomcat export CATALINA_...
linux rhel 环境变量,如何设置R的环境变量以在RedHat Linux(RHEL6)上的Tomcat中使用
weixin_36463131的博客
05-11 116
我正在尝试在RHEL6(6.4)上设置R和Tomcat我已经安装了R并且可以运行它.我已经安装了Tomcat 7并且可以托管文件文件.我已将应用程序打包为WAR文件并使用tomcat进行部署.应用程序在所有方面运行良好,直到它使用任何R组件.这就是catalina.out中出现以下错误导致崩溃的地方:Cannot find JRI native library!Please make sure t...
Linux Tomcat配置教程(附图)
qq_39631634的博客
09-11 139
一、安装环境 1.Linux系统:CentOS8 2.JTomcat版本:7 3.三方工具:Xshell6,Xftp6 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、具体环境与这篇文章保持一致 Linux JDK配置 三、上传压缩包到temp目录 四、解压文件并把文件复制到其他目录下 tar -zvxf apache-tomcat-7.0.68.tar.gz //解压文件 cp -r apache-tomcat-7.0.68 /usr/local.
tomcatlinux下能启动,防火墙关了还是拒绝访问
最新发布
08-09
3. 用户权限问题:TomcatLinux下以一个用户身份运行,该用户需要相应的权限才能正常启动和访问。可以使用`ls -l`命令查看Tomcat的文件和目录的所有者和权限,并确保Tomcat用户具有足够的权限。 4. SELinux安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值