在 CentOS 7 中设置 Tomcat 权限,通常需要以下几个步骤:
sudo groupadd tomcat
sudo useradd -s /bin/false -g tomcat -M tomcat
这将创建一个名为 tomcat 的用户组和一个名为 tomcat 的用户。-s /bin/false 参数表示该用户不能登录到系统。
假设你的 Tomcat 安装在 /opt/tomcat 目录下,你需要更改该目录的所有者和用户组:
sudo chown -R tomcat:tomcat /opt/tomcat
找到 Tomcat 的启动脚本(例如 /opt/tomcat/bin/startup.sh 和 /opt/tomcat/bin/shutdown.sh),并在文件的开头添加以下内容:
#!/bin/bash
export TOMCAT_USER=tomcat
export TOMCAT_GROUP=tomcat
这将确保 Tomcat 使用新创建的用户和用户组运行。
如果你的 CentOS 7 系统启用了 SELinux,你可能需要设置一些 SELinux 策略来允许 Tomcat 正常运行。例如,你需要允许 Tomcat 访问其安装目录和日志文件:
sudo setsebool -P tomcat_execmem 1
sudo chcon -R -t httpd_sys_content_t /opt/tomcat
sudo chcon -R -t httpd_sys_rw_content_t /opt/tomcat/logs
sudo systemctl restart tomcat
现在,Tomcat 应该以新创建的用户和用户组身份运行,并具有适当的权限。
