使用Root权限启动Tomcat会带来很多的安全问题,尤其是在攻击者获得Webshell之后危害就更大了。

这就要求启动Tomcat最好是采用一般的用户权限。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
[root@localhost ~] # groupadd tomcat
[root@localhost ~] # useradd  -d /home/tomcat -g tomcat tomcat
[root@localhost ~] # passwd tomcat
更改用户 tomcat 的密码 。
新的 密码:
无效的密码: 过于简单化/系统化
无效的密码: 过于简单
重新输入新的 密码:
passwd : 所有的身份验证令牌已经成功更新。
[root@localhost /] # cd /
[root@localhost /] # mkdir /soft
[root@localhost /] # chown -R tomcat:tomcat /soft/
[root@localhost /] # su tomcat
[tomcat@localhost /]$  cd  /soft/
[tomcat@localhost soft]$ wget http: //mirror .esocc.com /apache/tomcat/tomcat-6/v6 .0.39 /bin/apache-tomcat-6 .0.39.zip
[tomcat@localhost soft]$ unzip apache-tomcat-6.0.39.zip
[tomcat@localhost soft]$  mv  apache-tomcat-6.0.39  tomcat-demo
[tomcat@localhost soft]$  cd  tomcat-demo/
[tomcat@localhost tomcat-demo]$  chmod  750 *
[tomcat@localhost tomcat-demo]$  chmod  -R 540 bin/*
[tomcat@localhost tomcat-demo]$  chmod  -R 540 lib/*
[tomcat@localhost tomcat-demo]$  chmod  -R 640 conf/*
[tomcat@localhost tomcat-demo]$  chmod  -R 540 webapps/*
[tomcat@localhost tomcat-demo]$  cd  bin/
[tomcat@localhost bin]$ . /startup .sh
Using CATALINA_BASE:    /soft/tomcat-demo
Using CATALINA_HOME:    /soft/tomcat-demo
Using CATALINA_TMPDIR:  /soft/tomcat-demo/temp
Using JRE_HOME:         /usr
Using CLASSPATH:        /soft/tomcat-demo/bin/bootstrap .jar


Tomcat中各个文件的权限

1
2
3
4
5
6
7
8
9
10
11
12
13
[tomcat@localhost tomcat-demo]$ ll
总用量 124
drwxr-x---. 2 tomcat tomcat  4096 1月  27 22:42 bin
drwxr-x---. 3 tomcat tomcat  4096 4月   2 20:52 conf
drwxr-x---. 2 tomcat tomcat  4096 1月  27 22:42 lib
-rwxr-x---. 1 tomcat tomcat 57695 1月  27 22:42 LICENSE
drwxr-x---. 2 tomcat tomcat  4096 4月   2 20:52 logs
-rwxr-x---. 1 tomcat tomcat   783 1月  27 22:42 NOTICE
-rwxr-x---. 1 tomcat tomcat  9360 1月  27 22:42 RELEASE-NOTES
-rwxr-x---. 1 tomcat tomcat 16707 1月  27 22:42 RUNNING.txt
drwxr-x---. 2 tomcat tomcat  4096 1月  27 22:42 temp
drwxr-x---. 8 tomcat tomcat  4096 4月   2 20:52 webapps
drwxr-x---. 3 tomcat tomcat  4096 4月   2 20:52 work