tomcat安全防护之普通用户运行-创新互联

威胁:

创新互联公司主营沧州网站建设的网络公司,主营网站建设方案,app软件开发,沧州h5微信小程序搭建,沧州网站营销推广欢迎沧州等地区企业咨询

通常情况下,在配置Tomcat生产环境时,通常会配置Tomcat以特定的身份运行(非root),这样有利于提高安全性,防止网站被黑后的进一步权限提升。

环境就不多说了↓

安装jdk请参考:http://53cto.blog.51cto.com/9899631/1697368

安装tomcat请参考:http://53cto.blog.51cto.com/9899631/1697386

1, 进入Tomcat安装目录下的bin目录

cd /usr/local/apache-tomcat-8.0.30/bin

2,解压commons-daemon-native.tar.gz

tar zxvf commons-daemon-native.tar.gz
cd commons-daemon-native/unix

3, 这里需要gcc、make等编译工具,如果没有指定JAVA_HOME环境变量,则需要 --with-java= 参数指定jdk目录

./configure
make

4,   make后,会在当前文件夹下生成一个名为 jsvc 的文件,将其复制到$CATALINA_HOME/bin目录

cp jsvc /usr/local/apache-tomcat-8.0.30/bin

 5,  添加一个程序用户用来运行Tomcat

useradd -M -d / -s /usr/sbin/nologin tomcat

6,修改$CATALINA_HOME/bin目录下的 daemon.sh 文件(如果已配置好jdk环境变量可以忽略此步骤)

设置其中的

TOMCAT_USER=tomcat
JAVA_HOME=/usr/java/jdk1.8.0_65

7, 如果$CATALINA_HOME/bin下的*.sh文件没有运行权限,则为其添加运行权限

chmod +x *.sh

8 ,  设置$CATALINE_HOME文件夹及其所有子文件Owner为tomcat

chown -R tomcat:tomcat /usr/local/apache-tomcat-8.0.30

 9,  启动Tomcat

daemon.sh start

[root@bogon bin]# ./daemon.sh -help
Unknown command: `-help'
Usage: daemon.sh ( commands ... )
commands:
  run               Start Tomcat without detaching from console
  start             Start Tomcat
  stop              Stop Tomcat
  version           What version of commons daemon and Tomcat
                    are you running?

10,  查看下是否以tomcat用户启动

ps aux|grep tomcat

tomcat安全防护之普通用户运行

另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


本文名称:tomcat安全防护之普通用户运行-创新互联
网站链接:http://myzitong.com/article/hdgji.html