linux打开su日志,Linux nologin 用户使用su执行命令(以Tomcat自启动脚本为例)

最新推荐文章于 2022-08-09 19:35:28 发布
最新推荐文章于 2022-08-09 19:35:28 发布
阅读量491 收藏
点赞数
文章标签: linux打开su日志

今日在一台Fedora Server上安装了tomcat 8.0.15。使用脚本设置其自启动。脚本如下:

#!/bin/bash

# description: Tomcat Start Stop Restart

# processname: tomcat

# chkconfig: 234 20 80

JAVA_HOME=/usr/java/jdk1.8.0_25

export JAVA_HOME

PATH=$JAVA_HOME/bin:$PATH

export PATH

CATALINA_HOME=/usr/java/apache-tomcat-8.0.15

case $1 in

start)

sh $CATALINA_HOME/bin/startup.sh

;;

stop)

sh $CATALINA_HOME/bin/shutdown.sh

;;

restart)

sh $CATALINA_HOME/bin/shutdown.sh

sh $CATALINA_HOME/bin/startup.sh

;;

esac

exit 0

但是鉴于使用root用户启动会造成不必要的安全隐患,故而新建了一个用户fsrvweb用于管理tomcat服务器。

groupadd fsrvweb

useradd -g fsrvweb -s /bin/bash fsrvweb

运行脚本改写如下:

#!/bin/bash

# description: Tomcat Start Stop Restart

# processname: tomcat

# chkconfig: 234 20 80

JAVA_HOME=/usr/java/jdk1.8.0_25

export JAVA_HOME

PATH=$JAVA_HOME/bin:$PATH

export PATH

CATALINA_HOME=/usr/java/apache-tomcat-8.0.15

case $1 in

start)

/bin/su fsrvweb -s $CATALINA_HOME/bin/startup.sh

;;

stop)

/bin/su fsrvweb -s $CATALINA_HOME/bin/shutdown.sh

;;

restart)

/bin/su fsrvweb -s $CATALINA_HOME/bin/shutdown.sh

/bin/su fsrvweb -s $CATALINA_HOME/bin/startup.sh

;;

esac

exit 0

可是该用户除了管理各种服务之外并不需要进行登录操作,所以将用户的shell改为nologin:

usermod fsrvweb -s /sbin/nologin

echo “/sbin/nologin” >> /etc/shells

但是这样无法执行上面的脚本,因为nologin不具有执行命令功能,所以将以上代码改为:

#!/bin/bash

# description: Tomcat Start Stop Restart

# processname: tomcat

# chkconfig: 234 20 80

JAVA_HOME=/usr/java/jdk1.8.0_25

export JAVA_HOME

PATH=$JAVA_HOME/bin:$PATH

export PATH

CATALINA_HOME=/usr/java/apache-tomcat-8.0.15

case $1 in

start)

/bin/su fsrvweb -s /bin/bash $CATALINA_HOME/bin/startup.sh

;;

stop)

/bin/su fsrvweb -s /bin/bash $CATALINA_HOME/bin/shutdown.sh

;;

restart)

/bin/su fsrvweb -s /bin/bash $CATALINA_HOME/bin/shutdown.sh

/bin/su fsrvweb -s /bin/bash $CATALINA_HOME/bin/startup.sh

;;

esac

exit 0

这样就可以顺利执行该脚本了。

该方法也可用于其他一些类似服务的设置。

参考:

http://davidghedini.com/pg/entry/install_tomcat_8_on_centos

man su

来源:http://www.omgdba.com/nologin-user-execute-command-by-su-on-linux.html

翔宇情
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux系统sulog,Linux系统的LOG日志文件介绍!
weixin_32027887的博客
04-29 2028
UNIX网管员主要是靠系统的LOG,来获得入侵的痕迹.当然也有第三方工具记录入侵系统的痕迹,UNIX系统存放LOG文件,普通位置如下:/usr/adm - 早期版本的UNIX/var/adm - 新一点的版本使用这个位置/var/log - 一些版本的Solaris,linux BSD,Free BSD使用这个位置/etc - 多数UNIX版本把utmp放在这里,有些也把wtmp放在这里,sys...
loginshell nologinshell
qq_34233308的博客
10-17 560
loginshell nologinshell
login shell和non-login shell
蝌蚪的专栏
11-21 5709
linux中我们知道当你输入一条命令的时候,命令的查找是根据环境变量PATH来查找的,如果想知道一个命令的源文件存放在什么地方可以用which或whereis指令。那么PATH变量是在什么时候初始化呢?还有其他的许许多多的环境变量都是在什么时候初始化呢?看完下边介绍的login shell和non-login shell想必你会明白的, login shell和non-login shell
系统日志管理
su_use的博客
04-18 657
################# #####系统日志##### #################   linux系统日志 有个rsyslog和journal两个日志系统 rsyslog: /etc/rsyslog.conf        ##配置文件文件路径 ##主要就是这个配置文件,包含了rsyslog的所有信息     打开/etc/rsyslog.conf 翻到RULE...
使用nologin用户启动tomcat进程
weixin_34347651的博客
07-09 887
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux中将Tomcat添加到守护进程
03-20
当尝试使用 `/etc/init.d/tomcat start` 命令启动Tomcat时,如果出现 "Invalid user name 'tomcat' specified" 的错误,这是因为系统中没有名为 `tomcat` 的用户。为了解决这个问题,我们需要创建一个名为 `tomcat` ...
linux下非root用户运行tomcat
09-15
接下来,我们需要配置Tomcat使用新创建的用户。首先,我们编译安装Tomcat的服务守护程序`commons-daemon-native`。这个组件允许Tomcat以非root用户身份运行。解压缩下载的源码包,然后配置、编译并安装。如果未...
Unix/Linux系统下的nobody用户与nologin详细介绍
01-20
Unix/Linux系统下的nobody用户是什么? 1、Windows系统在安装后会自动建立一些用户帐户,在Linux系统中同样有一些用户帐户是在 系统安装后就有的,就像Windows系统中的内置帐户一样。 2、它们是用来完成特定任务的,...
linux普通用户安装tomcat,Linux下非root用户运行Tomcat (亲测可用)
weixin_29019241的博客
04-28 1534
来源:Linux社区 作者:svili#前言:Linux下为什么要使用非root用户运行tomcatroot用户启动tomcat有一个严重的问题,那就是tomcat具有root权限。这意味着你的任何一个页面脚本(html/js)都具有root权限,所以可以轻易地用页面脚本 修改整个硬盘里的文件!所以最好不要使用root启动tomcat。# 正文:非root用户运行tomcat## tomca...
linux shell 启动tomcat,linuxtomcat部署、启动、关闭的shell脚本
weixin_29619251的博客
04-30 250
一、直接在tomcat的bin目录下创建脚本1.部署war包脚本deploy.sh:#!/bin/shwar=$1bin=$(cd `dirname $0`; pwd)if [ ! -n "${war}" ]; thenecho "***Usage: $0 [project.war]"exit 0fiif [ ! -f "${war}" ]; thenecho "***Error: ${war} ...
linux用户禁止shell登录、允许ftp登录方法
weixin_34376562的博客
02-02 1726
最近装了个ubuntu服务器,需要创建专用的ftp用户,为了安全要禁止ftp用户登录shell。按照在freebsd的操作习惯,我把ftp用户的shell设定为/usr/bin/nologin。岂料该用户居然无法登录ftp,把shell改成/bin/bash后,ftp又能登录了。难道不能禁止登录。网上一遍,解决方法居然很多,包括禁止22端口、设置/etc/hosts.deny或者/etc/host...
login shell和non-login shell与bashrc和profile
baidu_41553551的博客
06-16 721
全网最全关于linux环境配置
login shell和non-login shell环境配置
hunanchenxingyu的专栏
12-17 2043
一、测试场景 1、login shell 场景: 当系统启动时或你开启一个新到终端登录系统时,系统通过调用/bin/login程序处理登录并在一个shell中显示命令行提示符,这个shell就是login shell,也就是说通过用户名和密码登录的shell,例如:ssh远程登录以及图形界面登录(输入用户名和密码) 2、non-login shell 场景: 当用户直接在shell窗口中通过b
login shell和nologin shell的区别以及susu - 的区别
践行见远
11-28 7038
Login shell与nologin shell的区别 说下定义,其实很好理解。Login shell就是你进入shell是需要输用户名密码的,比如你启动图形界面最后一步需要你输入用户名密码,只有你输入正确,才能进入桌面,这进入的就是一个login shell。另外比如你crtl + alt + F2等进入非图形界面的tty,都是需要你输入用户名密码之后才能继续操作,这种情况下你进入的就是lo
unix nologin用户使用方法
engchina的专栏
12-11 4323
1,user设定为nologin用户 (用户假定为tomcat8)  >usermod -s /usr/sbin/nologin tomcat8 注:有的unix环境可能为 usermod -s /sbin/nologin tomcat8 2,转换为nologin用户 (用户假定为tomcat8) >su - tomcat8 --shell=/bin/bash 3,,user设定
Tomcat设置普通用户启动
Testder探索者
08-07 5927
新建用户tomcat,该用户不能登录 useradd tomcat -s '/sbin/nologin' chown -R tomcat:tomcat /usr/local/tomcat/ chmod -R 744 /usr/local/tomcat # 判断用户是否存在 ret=`id -u tomcat >& /dev/null` if [ $? -ne 0 ];then...
shell从入门到精通(25)你知道什么是login shell和non login shell吗
二进制君
08-26 1275
bash有几种不同的运行模式,login shell与non-login shell,interactive shell与non-interactive shell(比如执行shell脚本)。这两种分类方法是交叉的,也就是说一个login shell可能是一个interactive shell,也可能是个non-interactive shell。 在下列情况下,我们可以获得一个login shell: 登录系统时获得的顶层shell,无论是通过本地终端登录,还是通过网络ssh登录。这种情况下获得的log
linux 如何指定nologin用户执行命令
杨杨杨杨杨
12-08 1755
linux中建立网站时,我们一般分配一个www之类的用户给网站应用程序。 如果我们使用root或者具有管理员权限的账号在网站目录下去创建文件时,会遇到各种权限问题。 这时我们可以切换到www用户,这类用户一般是nologin,不允许登录。 如果我们su www或者sudo www,切换到www用户时,会出错。 网上解决办法时修改/etc/passwd文件 nologin改为bin/bash,这样www用户可以登录服务器, 比较危险。可以通过以下办法使用www用户执行命令 方法1. 为了安全,使用nolog
Linux系统安全应用
A_Xiao_CaiJI的博客
08-09 1907
Linux系统安全应用
怎么su nologin用户执行命令
最新发布
06-09
如果你想以 nologin 用户身份执行命令,可以使用以下命令: ``` sudo -u nologin command ``` 其中,`command` 就是你要执行的命令。使用 `sudo` 命令可以切换用户身份, `-u` 参数用于指定要切换到的用户,这里...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值