tomcat安全防护之普通用户运行
发表于:2025-02-23 作者:千家信息网编辑
千家信息网最后更新 2025年02月23日,威胁:通常情况下,在配置Tomcat生产环境时,通常会配置Tomcat以特定的身份运行(非root),这样有利于提高安全性,防止网站被黑后的进一步权限提升。环境就不多说了↓安装jdk请参考:http:
千家信息网最后更新 2025年02月23日tomcat安全防护之普通用户运行
威胁:
通常情况下,在配置Tomcat生产环境时,通常会配置Tomcat以特定的身份运行(非root),这样有利于提高安全性,防止网站被黑后的进一步权限提升。
环境就不多说了↓
安装jdk请参考:http://53cto.blog.51cto.com/9899631/1697368
安装tomcat请参考:http://53cto.blog.51cto.com/9899631/1697386
1, 进入Tomcat安装目录下的bin目录
cd /usr/local/apache-tomcat-8.0.30/bin
2,解压commons-daemon-native.tar.gz
tar zxvf commons-daemon-native.tar.gz
cd commons-daemon-native/unix
3, 这里需要gcc、make等编译工具,如果没有指定JAVA_HOME环境变量,则需要 --with-java= 参数指定jdk目录
./configure
make
4, make后,会在当前文件夹下生成一个名为 jsvc 的文件,将其复制到$CATALINA_HOME/bin目录
cp jsvc /usr/local/apache-tomcat-8.0.30/bin
5, 添加一个程序用户用来运行Tomcat
useradd -M -d / -s /usr/sbin/nologin tomcat
6,修改$CATALINA_HOME/bin目录下的 daemon.sh 文件(如果已配置好jdk环境变量可以忽略此步骤)
设置其中的
TOMCAT_USER=tomcatJAVA_HOME=/usr/java/jdk1.8.0_65
7, 如果$CATALINA_HOME/bin下的*.sh文件没有运行权限,则为其添加运行权限
chmod +x *.sh
8 , 设置$CATALINE_HOME文件夹及其所有子文件Owner为tomcat
chown -R tomcat:tomcat /usr/local/apache-tomcat-8.0.30
9, 启动Tomcat
daemon.sh start[root@bogon bin]# ./daemon.sh -helpUnknown command: `-help'Usage: daemon.sh ( commands ... )commands: run Start Tomcat without detaching from console start Start Tomcat stop Stop Tomcat version What version of commons daemon and Tomcat are you running?
10, 查看下是否以tomcat用户启动
ps aux|grep tomcat
文件
目录
运行
环境
权限
配置
用户
变量
文件夹
参考
安全
参数
安全性
工具
常会
情况
有利
步骤
程序
网站
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
阿里云服务器购买后如何远程登陆
服务器不能安装软件
全国网络安全主题班会
服务器riser提升板
咸宁监督网络技术公司
数据库sql文件怎么查看
网络技术主管的职责是什么
tibero数据库
存储共享服务器
企业在网络安全上存在的威胁
万方数据库 学术会议文库
南昌云端网络技术怎么样
网络安全信息的股票有什么
仙游灵云软件开发有限公司
新建网络安全实训室的立项报告
网络安全属于公安专业
辽宁网络安全知识点
数据库查询分不清楚哪一列
微信怎么开启数据库备份
魔兽里不同服务器可以邮寄吗
富民正规软件开发市场报价
阿里云去哪里看数据库信息
服务器安全狗密码保护
湖南通用软件开发直销价格
数据库横向和纵向切割
软件开发中心管理制度
如何多次改服务器
警察网络安全宣传片
ubuntu 下载服务器
惊天动地手游韩服连接不上服务器