• 极客专栏正式上线!欢迎访问 https://www.jikewenku.com/topic.html
  • 极客专栏正式上线!欢迎访问 https://www.jikewenku.com/topic.html

Tomcat优化之安全配置

技术杂谈 勤劳的小蚂蚁 3个月前 (02-02) 68次浏览 已收录 0个评论 扫描二维码

tomcat默认是root身份运行的,但是这样不安全,不要使用root用户启动tomcat。
Java程序与C程序不同,nginx,httpd(也就是Apache) 使用root用户启动守护80端口,子进程/线程会通过setuid(),setgid()两个函数切换到普通用户。即父进程所有者是root用户,子进程与多线程所有者是一个非root用户,这个用户没有shell,无法通过ssh与控制台登陆系统,Java 的JVM 是与系统无关的,是建立在OS之上的,你使用什么用户启动Tomcat,那么Tomcat 就会继承该所有者的权限。

为了防止 Tomcat 被植入 web shell 程序后,可以修改项目文件。因此我们要将 Tomcat 和项目的属主做分离,这样子,即便被搞,他也无法创建和编辑项目文件。
设置普通用户,用来启动tomcat
  1. [root@localhost ~]# groupadd tomcat
  2. [root@localhost ~]# useradd -g tomcat tomcat
  3. [root@localhost ~]# passwd tomcat
  4. [root@localhost ~]# chown tomcat.tomcat -R /usr/local/tomcat
  5. [root@localhost ~]# su - tomcat /usr/local/tomcat/bin/startup.sh
  6. [root@localhost ~]# echo 'su - tomcat -c "tomcat /usr/local/tomcat/bin/startup.sh"'>>/etc/rc.local  #开机启动


    丨极客文库, 版权所有丨如未注明 , 均为原创丨
    本网站采用知识共享署名-非商业性使用-相同方式共享 3.0 中国大陆许可协议进行授权
    转载请注明原文链接:Tomcat优化之安全配置
    喜欢 (0)
    [247507792@qq.com]
    分享 (0)
    勤劳的小蚂蚁
    关于作者:
    温馨提示:本文来源于网络,转载文章皆标明了出处,如果您发现侵权文章,请及时向站长反馈删除。

    您必须 登录 才能发表评论!

    • 精品技术教程
    • 编程资源分享
    • 问答交流社区
    • 极客文库知识库

    客服QQ


    QQ:2248886839


    工作时间:09:00-23:00