对于任何降权的操作都是为了更好的保护自己的服务器免受危害,所以我们使用ApacheTomcat也不了外,也需要进行降权操作.因为当 Tomcat以系统管理员身份或作为系统服务运行时,Java运行时取得了系统用户或系统管理员所具有的全部权限。这样一来,Java运行时就取得了所有文件夹中所有文件的全部权限。
1、用root用户新建一个普通用户(如:tomcat)
#adduser tomcat
#passwd tomcat
2、给普通账号赋权(可启动Tomcat权限,需要进入Tomcat文件夹操作)
#chown -R tomcat:tomcat /goods/apache-tomcat/*
#chown -R tomcat:tomcat /goods/apache-tomcat
3、给予logs目录写入权限(启动打印日志权限,需要进入Tomcat文件夹操作)
#chmod -R 666 logs
#sudo chmod a+rwx -R logs
4、 切换账号,启动Tomcat
# su tomcat
# ./startup.sh
如有BUG或者需要jar包,加我微信!