威胁:
通常情况下,在配置Tomcat生产环境时,通常会配置Tomcat以特定的身份运行(非root),这样有利于提高安全性,防止网站被黑后的进一步权限提升。
环境就不多说了↓
安装jdk请参考:http://53cto.blog.51cto.com/9899631/1697368
安装tomcat请参考:http://53cto.blog.51cto.com/9899631/1697386
1, 进入Tomcat安装目录下的bin目录
计算
安全
数据库
网络和加速
企业服务
cd /usr/local/apache-tomcat-8.0.30/bin2,解压commons-daemon-native.tar.gz
tar zxvf commons-daemon-native.tar.gzcd commons-daemon-native/unix./configure
make4, make后,会在当前文件夹下生成一个名为 jsvc 的文件,将其复制到$CATALINA_HOME/bin目录
cp jsvc /usr/local/apache-tomcat-8.0.30/bin5, 添加一个程序用户用来运行Tomcat
useradd -M -d / -s /usr/sbin/nologin tomcat
6,修改$CATALINA_HOME/bin目录下的 daemon.sh 文件(如果已配置好jdk环境变量可以忽略此步骤)
设置其中的
TOMCAT_USER=tomcat
JAVA_HOME=/usr/java/jdk1.8.0_657, 如果$CATALINA_HOME/bin下的*.sh文件没有运行权限,则为其添加运行权限
chmod +x *.sh8 , 设置$CATALINE_HOME文件夹及其所有子文件Owner为tomcat
chown -R tomcat:tomcat /usr/local/apache-tomcat-8.0.30daemon.sh start
[root@bogon bin]# ./daemon.sh -help
Unknown command: `-help'
Usage: daemon.sh ( commands ... )
commands:
run Start Tomcat without detaching from console
start Start Tomcat
stop Stop Tomcat
version What version of commons daemon and Tomcat
are you running?ps aux|grep tomcat
亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
