centos配置Tomcat以指定的身份(非root)运行

本文依赖的环境：

已安装并配置好jdk和tomcat环境

已安装并配置好gcc、make等编译工具

1.编译安装守护程序

cd /usr/local/tomcat7/bin/
tar vzxf commons-daemon-native.tar.gz
cd /usr/local/tomcat7/commons-daemon-1.0.15-native-src/unix/
./configure --with-java=/usr/local/jdk1.7/make

2. 编译安装后会生成一个jsvc的文件，将其复制到tomcat的bin目录

 cp jsvc /usr/local/tomcat7/bin/

3.建立一个用来运行Tomcat的普通用户

useradd tomcat -M -d / -s /usr/sbin/nologin

4.修改启动脚本文件（ vim /usr/local/tomcat7/bin/daemon.sh）

找到如下内容

test ".$TOMCAT_USER" = . && TOMCAT_USER=tomcat
# Set JAVA_HOME to working JDK or JRE
# JAVA_HOME=/opt/jdk-1.6.0.22

修改TOMCAT_USER=tomcat为你指定用来运行tomcat的用户名，去除JAVA_HOME前的注释（即“#”号），并设置为JDK的所在目录。

------------------------

在文件靠前位置的注释中加入下面的内容

# chkconfig: - 80 20

5.修改相关目录和文件权限

chown -R tomcat:tomcat /usr/local/tomcat7/
chmod a+x /usr/local/tomcat7/bin/daemon.sh

6.启动命令

启动:
daemon.sh  start
停止:
daemon.sh  stop
前台运行:
daemon.sh  run
查看版本:
daemon.sh  version

7.添加tomcat为CentOS的服务

ln -s /opt/tomcat/bin/daemon.sh /etc/init.d/tomcat6
chkconfig –-add tomcat6

时间： 2024-10-09 21:33:40

centos配置Tomcat以指定的身份(非root)运行的相关文章

Ubuntu下配置Tomcat以指定（非root）身份运行

My Blog:http://www.outflush.com/ 通常情况下,在配置Tomcat生产环境时,通常会配置Tomcat以特定的身份运行(非root),这样有利于提高安全性,防止网站被黑后的进一步权限提升. 本文依赖的环境: Ubuntu(其实大部分同样适用于CentOS) JVM(安装并已配置好环境变量) gcc.make等编译工具 JAVA_HOME=/usr/lib/jvm/jdk1.7.0_55 CATALINA_HOME=/usr/local/apache-tomcat-7.

[从零开始搭网站四]CentOS配置Tomcat

点击下面连接查看从零开始搭网站全系列从零开始搭网站上一章带大家配置了JDK,那么现在就要来配置Tomcat容器了. 1:去 http://tomcat.apache.org/download-90.cgi 下载Tomcat的tar包,如下图: 2::将第一步下载的tomcat放到服务器上/usr路径下,怎么放请去从零开始搭网站三那里去看,写着太累了,蟹蟹 3:回到服务器,跳转至/usr,解压压缩包,删除压缩包,重命名解压后的文件夹位tomcat tar -zxv -f apache-tomc

eclipse下配置tomcat、修改字体、为什么得运行两次才能实现新做的改动的问题

问题一: 手把手图文教你eclipse下如何配置tomcat 问题二: 用Eclipse做j2me工程为什么得运行两次才能实现新做的改动这个问题简而言之:先保存再运行就可以一次实现了. 问题三: Eclipse怎样修改字体我的是英文版的eclipse,所以是window -> preferences -> General -> Appearance -> Colors and Fonts 然后选择中是:Basic -> Text Font.

配置Tomcat以特定的身份运行（非root）

https://www.cnblogs.com/jifeng/p/4970566.html http://blog.51cto.com/53cto/1728654 http://jiangtie.iteye.com/blog/2263640 http://www.ttlsa.com/tomcat/tomcat-install-and-configure/ http://wiki.jikexueyuan.com/project/tomcat/jsps.html 原文地址:http://blog.5

Linux查看非root运行的进程

[email protected]:~$ ps -U root -u root -N PID TTY TIME CMD 663 ? 00:00:00 dbus-daemon 713 ? 00:00:00 rsyslogd 730 ? 00:00:00 avahi-daemon 736 ? 00:00:00 avahi-daemon 987 ? 00:00:00 kerneloops 1043 ? 00:00:00 whoopsie 1080 ? 00:00:00 apache2 1081 ? 0

【JAVA学习】03.MyEclipse安装与配置Tomcat

[提要] Eclipse一般用于J2SE,MyEclipse用于J2EE: [步骤] 1.安装MyEclipse,网上随便下载就好: 2.破解MyEclipse,待破解... 3.配置Tomcat,禁用MyEclipse自带的Tomcat,因为MyEclipse里没有Tomcat8,只能配置到Tomcat7.x中,顶部菜单中找到服务器配置图标, Configure Servce--Services--Integrated Sandbox--MyEclipse Tomcat 6--Disable-

通过配置tomcat实现项目免部署

对于一些比较大的项目,比如说使用了EXTJS这种重量级UI框架的项目,在部署的时候,eclipse会卡崩的,所以可以通过配置tomcat来实现免部署,直接运行即可: 首先找到tomcat的localhost目录:D:\VIP\tomcat\tomcat7_2014\conf\Catalina\localhost 在目录下新建一个XML文件,文件名是你要项目的项目名,然后在文件中添加下面的代码: <?xml version="1.0" encoding="UTF-8&qu

如何让Linux下非root用户程序使用小于1024端口

在 Linux 下,默认情况下1024 以下的端口是要在 root 下才能使用的,在其他用户下,如果尝试使用将会报错.在有的时候,我们可能考虑程序运行在 root 帐户下,但这可能会给 Linux 系统带来安全风险.那如何能够让非 root 用户运行的程序能够对外启用小于 1024 的端口呢? 本文尝试给出一些方法: 第一种方法:SetUID 给用户的应用程序在执行位设置用户 ID 能够使程序可以以 root 权限来运行,这个方法让程序能够像在 root 下运行一样,不过需要非常小心,这种方法同

CentOS 6.5上安装并配置Tomcat

一.下载并安装jdk 到oracle官网下载jdk,然后上传到CentOS上. cd /opt/tools/ [[email protected] tools]# ll jdk-8u101-linux-i586.tar.gz apache-tomcat-7.0.72.tar.gz -rw-r--r-- 1 root root 8931288 Sep 14 20:39 apache-tomcat-7.0.72.tar.gz -rw-r--r-- 1 root root 183456778 O