Tomcat 降权操作

最新推荐文章于 2024-04-23 18:52:22 发布
最新推荐文章于 2024-04-23 18:52:22 发布
阅读量542 收藏
点赞数
文章标签: java 操作系统
原文链接:https://my.oschina.net/u/3003935/blog/904548
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

    对于任何降权的操作都是为了更好的保护自己的服务器免受危害,所以我们使用ApacheTomcat也不了外,也需要进行降权操作.因为当 Tomcat以系统管理员身份或作为系统服务运行时,Java运行时取得了系统用户或系统管理员所具有的全部权限。这样一来,Java运行时就取得了所有文件夹中所有文件的全部权限。

1、用root用户新建一个普通用户(如:tomcat)

    #adduser tomcat

    #passwd  tomcat

2、给普通账号赋权(可启动Tomcat权限,需要进入Tomcat文件夹操作)
    #chown -R tomcat:tomcat /goods/apache-tomcat/* 

    #chown -R tomcat:tomcat /goods/apache-tomcat

3、给予logs目录写入权限(启动打印日志权限,需要进入Tomcat文件夹操作)

    #chmod -R 666 logs

    #sudo chmod a+rwx -R logs 

4、 切换账号,启动Tomcat

    # su tomcat

    # ./startup.sh

如有BUG或者需要jar包,加我微信!

 

转载于:https://my.oschina.net/u/3003935/blog/904548

weixin_34409703
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
第5 章 Consul服务注册与发现
a13763926743的博客
04-22 757
consul官网地址。
Tomcat服务器响应过慢解决方案
09-29
主要介绍了Tomcat服务器响应过慢解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
linux tomcat安全设置,Tomcat安全加固方案(Linux)
weixin_42374535的博客
04-30 488
一、Tomcat版本安全在不升级大版本的情况下,升级到最新稳定版本。1.Tomcat6.x:该版本已经于2016年12月31日停止支持,最新稳定版本为6.0.53,下载地址:https://archive.apache.org/dist/tomcat/tomcat-6/v6.0.53/bin/ 由于该版本不再更新,建议如果条件允许,还是更新版本至Tomcat7.0.94,Tomcat6漏洞...
Tomcat安全配置实验
qq_43665434的博客
05-17 477
Tomcat安全配置实验 Tomcat防御与加固:传送门 1、实验准备 centos8+tomcat环境 下载tomcat:官网 将下载号的压缩包apache-tomcat-7.0.109.tar.gz传入到centos8主机中 # 解压 tar -xvzf apache-tomcat-7.0.109.tar.gz # 进入目录 cd ./apache-tomcat-7.0.109/bin # 开启tomcat服务 ./startup.sh 在浏览器中尝试访问tomcat服务: 如图所示,成功访问,
使用root账号启动Tomcat后,恢复成普通账号权限
qq_35652978的博客
06-09 3683
有时候不小心用了root账号启动Tomcat,使得日志和一些临时之类的文件所有者变成了root,导致普通账号也无法重启Tomcat。下面记录下如何恢复成普通账号的权限:1.使用root账号kill掉Tomcat的进程2.使用 chown [账号] [文件名] -R 修改文件所有者,包括Tomcat的日志、temp下的临时文件、应用产生的日志文件等。(也可以直接删除这些文件)3.切换至普通权限账号,...
tomcat服务的安全解决方案
liuerpeng1904的博客
10-11 1282
请删除Tomcat示例程序和目录、管理控制台等,即从Tomcat根目录的webapps目录,移出或删除docs、examples、host-manager、manager目录。
Tomcat 的安全配置
得已
05-16 1354
安全是系统架构中最重要的关注点之一,通常情况下,所说的安全涵盖网络安全、数据安全、操作系统安全、服务器安全以及应用系统安全等诸多方面。Tomcat 是一个免费的开放源代码 的Web应用服务器,技术先进、性能稳定。由于它优秀的稳定性以及丰富的文档资料,广泛的使用人群,从而在开源领域受到广泛的青睐,因此,Tomcat安全也越来越受到重视。 Tomcat作为一款应用服务器,默认情况下可以满足多数场景的安全需求,但是在安全要求较高的情况下,仍需要从多个方面进行配置,已防止Tomcat管理后台被攻击等风险。Tomc
Linux环境 Tomcat 安全管理之禁用root用户运行&java服务安装commons-daemon
qq_35911309的博客
10-13 1668
文章目录前言一、禁用root用户和安装commons-daemon的原因1.11.2二、使用步骤2.1.linux下使用commons-daemon2.2 以非root身份运行 Tomcat配置 前言 为什么要使用非root用户运行tomcat。 一、禁用root用户和安装commons-daemon的原因 1.1 root用户启动tomcat有一个严重的问题,那就是tomcat具有root权限。这意味着你的任何一个页面脚本(html/js)都具有root权限,所以可以轻易地用页面脚本 修改整个硬盘里
Tomcat安全加固操作清单
05-21
Tomcat安全加固操作清单
Tomcat降权启动
weixin_30613433的博客
11-07 499
对于任何降权操作都是为了更好的保护自己的服务器免受危害,所以我们使用Tomcat也不了外,也需要进行降权操作。因为当 Tomcat以系统管理员身份或作为系统服务运行时,Java运行时取得了系统用户或系统管理员所具有的全部权限。这样一来,Java运行时就取得了所有文件夹中所有文件的全部权限。 如果黑客或不法分子,利用系统漏洞或缺陷攻入Tomcat,就会获得最高权限,...
linux下tomcat常用操作
09-15
主要介绍了linux下tomcat常用操作,需要的朋友可以参考下
tomcat部署war项目操作文档
11-29
tomcat部署war项目的一般操作,从打包,上传,启动项目,查看日志,备份war包,入门操作教程。
Tomcat Tomcat Tomcat Tomcat
11-03
Tomcat Tomcat Tomcat Tomcat
jsp与tomcat相关入门操作
12-04
介绍了一些简单的web前端开发的业务逻辑和构思图,其中用到了tomcat操作java的逻辑处理
mybatisPlus使用MetaObjectHandler对字段进行更新
最新发布
m0_56356631的博客
04-23 324
都是符合我们的预期的。
string模拟实现
m0_73969414的博客
04-23 1438
c++中string的模拟实现,面试必会知识点
实现自定义注解、实现自定义幂等性注解
qq_44721738的博客
04-23 595
添加 Spring AOP 依赖。创建自定义注解。创建一个新的 Java 注解类,通过@interface关键字来定义,并可以添加元注解以及属性。@Target(ElementType.METHOD) //表示作用于方法上@Retention(RetentionPolicy.RUNTIME) // 表示这个注解在运行时是可见的,这样 AOP 代理才能在运行时读取到这个注解编写 AOP 拦截(自定义注解)的逻辑代码。@Aspect@Component// 方法执行前的处理。
javaweb-SpringBoot基础
kussm_的博客
04-20 1335
Spring的官网(Spring的简介:Spring makes Java simple。Spring Boot 可以帮助我们非常快速的构建应用程序、简化开发、提高效率。创建一个子包controller。
tomcat降权启动的命令
07-27
要以降权方式启动Tomcat,可以使用以下命令: ```bash sudo -u {username} {path_to_tomcat}/bin/startup.sh ``` 在上面的命令中,将`{username}`替换为具有适当权限的用户名,将`{path_to_tomcat}`替换为Tomcat的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值