Tomcat优化之安全配置

tomcat默认是root身份运行的,但是这样不安全,不要使用root用户启动tomcat。
Java程序与C程序不同,nginx,httpd(也就是Apache) 使用root用户启动守护80端口,子进程/线程会通过setuid(),setgid()两个函数切换到普通用户。即父进程所有者是root用户,子进程与多线程所有者是一个非root用户,这个用户没有shell,无法通过ssh与控制台登陆系统,Java 的JVM 是与系统无关的,是建立在OS之上的,你使用什么用户启动Tomcat,那么Tomcat 就会继承该所有者的权限。

为了防止 Tomcat 被植入 web shell 程序后,可以修改项目文件。因此我们要将 Tomcat 和项目的属主做分离,这样子,即便被搞,他也无法创建和编辑项目文件。
设置普通用户,用来启动tomcat
  1. [root@localhost ~]# groupadd tomcat
  2. [root@localhost ~]# useradd -g tomcat tomcat
  3. [root@localhost ~]# passwd tomcat
  4. [root@localhost ~]# chown tomcat.tomcat -R /usr/local/tomcat
  5. [root@localhost ~]# su - tomcat /usr/local/tomcat/bin/startup.sh
  6. [root@localhost ~]# echo 'su - tomcat -c "tomcat /usr/local/tomcat/bin/startup.sh"'>>/etc/rc.local  #开机启动

    本站所有文章均来自互联网,如有侵权,请联系站长删除。极客文库 » Tomcat优化之安全配置
    分享到:
    赞(0)

    评论抢沙发

    评论前必须登录!