Linux 给新用户授予 设置Tomcat目录的使用权限

测试于:Tomcat 6.0.37 | CentOS 5.7

本文目标:

基于安全考虑,将tomcat的使用权限赋给devnote组,新增的用户,只要设置到这个组中,即可以直接使用tomcat。这样一来可以防止用户误删系统或其他用户的文件;二来即使tomcat中的项目有漏洞遭到攻击,也不至于破坏系统。

设置方法:

一、Tomcat目录

  1. 创建用户devnote,并设置密码(默认连带创建devnote组)

    # /usr/sbin/useradd devnote
# passwd devnote
  2. 将tomcat目录的属主用户设置为devnote,属组设置为devnote组 
    # chown -R devnote.devnote /opt/tomcat
  3. 对组内用户开放tomcat下所有文件的可读权限,以免启动时报错。如,不能读取sever.xml文件 
    # chmod g+r -R /opt/tomcat
  4. 对组内用户开放tomcat下webapps,logs,work,temp目录的可写权限 
    # chmod g+w -R /opt/tomcat/webapps
# chmod g+w -R /opt/tomcat/logs
# chmod g+w -R /opt/tomcat/work
# chmod g+w -R /opt/tomcat/temp
  5. 使用用户devnote登陆系统,启动tomcat,确保能正常启动,如果不成功,请查看tomcat下的 catalina.out,一般是相关的文件,没有权限,相应设置即可;
  6. 新建用户david,同时指定属组为devnote组,并设置密码 
    # /usr/sbin/useradd -g devnote david
# passwd david
  7. 使用用户david登陆系统,启动tomcat,成功。

二、其他相关目录

有时候在更新项目之前需要将线上运行的正常的项目备份,以便上线失败后迅速恢复。

假设我这里的备份目录为/mnt/backup,参照如上,不难得出设置方法

# chown -R devnote.devnote /mnt/backup
# chmod g+w -R /mnt/backup

三、为新用户增加sudo操作

一般情况,我们需要用普通用户执行只有管理员才能运行的命令,这样要比直接用管理员帐户安全些。

# vi /etc/sudoers

在root的设置下新增一行,我这里是对组的设置。%标识devnote是组名。

这样,用户devnote和david都有执行权限了,如:

设置前:

[[email protected] ~]$ more /etc/sudoers
/etc/sudoers: Permission denied

设置后:

[[email protected] ~]$ sudo more /etc/sudoers

提示输入david的密码(非root密码),即可。

当然,如果之前设置了tomcat开机自动启动,需要相应修改,可参见:
Linux 修改rc.local文件设置开机自动启动tomcat

相关说明:

在apache官网下载的tomcat gz包是有预置权限的,直接在linux下解压缩即可,如下图:

所以,基于如上配置,tomcat主用户对startup.sh这个文件有修改权限,而组内用户david则没有。

再分享一下我老师大神的人工智能教程吧。零基础!通俗易懂!风趣幽默!还带黄段子!希望你也加入到我们人工智能的队伍中来!https://blog.csdn.net/jiangjunshow

原文地址:https://www.cnblogs.com/skiwndhw/p/10352011.html

时间: 2024-08-11 03:46:03

Linux 给新用户授予 设置Tomcat目录的使用权限的相关文章

Linux中创建新用户并赋予指定目录的相关权限

1 创建用户且指定该用户的根路径和密码 useradd -d /home/mydir -m username 这种方式创建的用户可以使用ssh登录,但只有只读权限可以浏览下载部分文件无法写和修改.建议通过将用户加入一个组来获得指定路径的权限. 2 设置密码 passwd username 3 用户授权 chown -R username: username /home/ mydir chmod 755 /home/mydir 4 将用户加入到组 将一个用户添加到用户组中,尽量不要直接用(除非确实

攻城狮在路上(叁)Linux(十五)--- 文件与目录的默认权限与隐藏权限

一.文件默认权限:umask <==需要被减去的权限. 1.umask指的是当前用户在新建文件或者目录时的默认权限,如0022; 2.默认情况下,用户创建文件的最大权限为666; 创建目录的最大权限为777. 3.最终权限 = 最大权限 - umask; <== 此处注意并非是数值直接相减. 4.设置umask: umask 002; 5.由上述条件,自己判断用户新建文件或目录的最终权限. 二.文件的隐藏属性: chattr.lsattr , 隐藏属性对于系统安全有很大的帮助. chattr

linux 创建新用户并增加管理员权限

1.adduser与useradd有什么区别?2.那种方式会自动创建组.用户组等信息? 3.如何新建用户具有管理员权限? $是普通管员,#是系统管理员,root用户默认是没有密码的,因此也就无法使用(据说是为了安全).想用root的话,得给root用户设置一个密码:sudo passwd root然后登录时用户名输入root,再输入密码就行了. 例子:adduser user1这样他就会自动创建用户主目录,创建用户同名的组.[email protected]:~# sudo adduser db

辛星浅析Linux下新用户的密码问题

当我们用Linux新建一个用户的时候,如果没有设置密码,那么此时的密码是一个未知数,它并不是一个空密码,我们可以用passwd来修改发现不论我们输入什么或者什么都不输入,都不起作用,还有就是这个用户无法被登陆,当然有一种情况是除外的,那就是使用root用户进行su. 当然要密码这个问题也非常简单,只要我们保证useradd和passwd成对出现,就肯定没有问题啦.它最大的误区就是我们会认为没有设置密码就是没有密码,直接一个回车就可以了,但是实际情况并不是这样.

linux下 ftp服务器如何设置上传文件的权限

1.先用vi打开 vsftpd.conf vsftpd的配置文件 在Ubuntu下是 vi /etc/vsftpd.conf 在centos 下是 vi /etc/vsftpd/vsftpd.conf 这个在不同的系统下可能不同原理一样 2.找到unmsk默认是022 ,修改成你要的权限就可以了. 3.下面说下unmsk的具体含义 umask一般是用在你初始创建一个目录或者文件的时候赋予他们的权限. 针对文件的x的权限代表执行,这个风险太高,所以一般权限初始赋值必须去掉x的 第一个0代表suid

linux下添加用户和用户组,并且有sudo权限

添加用户和用户组,并且有sudo权限 1.添加用户组 groupadd dev 2.添加用户并且归属dev组 useradd -g dev yujuan 3.修改用户密码 passwd yujuan 4.查看组 cat /etc/group 5.查看用户 cat /etc/passwd 6.给用户组增加sudo权限 sudo vim /etc/sudoers %dev ALL=(ALL) NOPASSWD:ALL //免密 %dev ALL=(ALL) ALL 7.给用户增加sudo权限 sud

Linux创建新用户

1.显示/etc/目录下,以非字符开头,后后面跟了一个字母以及其它任意长度任意字符的文件或目录: 通过ls命令,结合文件通配符,进行查找: man glob 可以查找文件通配符号的表达式: [:alnum:] 字母和数字: [![:alnum:]] 非字母和数字: [:alpha:] 大小写字母: * 任意字符包含空: 2 复制/etc目录下所有以p开头,以非数字结尾的文件或目录到/tmp/mytest1目录中. mkdir /tmp/mytest1; cp -a /etc/p*[![:digi

linux创建新用户出错Creating mailbox file: File exists

在Linux环境下安装oracle时需要创建oracle用户,提示上面这个错误 解决办法1: 重新创建oracle用户: #userdel oracle 切换到/var/spool/mail #rm -rf oracle 解决办法2:网上随便一搜一大把 将root根目录下的文件cp到oracle根目录下,解决文件不匹配 cp /etc/skel/.bash_logout /home/oracle cp /etc/skel/.bashrc /home/oracle 因为我在创建用户时没有指定创建目

Linux创建新用户以及useradd adduser的区别

从阿里云那弄了个机子玩玩,系统用的是Ubuntu12.04.刚等上去时候是用root登录的,首先想到的就是创建一个用户. 使用 useradd myname 发现/home目录下没有myname的家目录. 后来使用的是: adduser myname 提示了一些交互的填写信息的提示语,如密码.姓名.电话等等,并且第一步就创建了用户家目录. 后来查资料才发现,useradd创建的用户什么都没有,是3无用户.例如没有家目录, 而使用adduser命令则会一气呵成地把用户基本的配置设置好.