为了确保安全性并优化资源利用,在 Linux 系统中为 Tomcat 新建一个专门的用户被认为是最佳实践。此 可将 Tomcat 进程与其他系统进程隔离,并限制对敏感数据的访问。
创建新用户
在终端中使用以下命令创建一个名为 tomcat 的新用户:
sudo useradd -d /home/tomcat -m -s /bin/bash tomcat
* -d 指定用户的主目录
* -m 自动创建主目录
* -s 指定用户的登录 Shell
设置密码
接下来,为新用户设置密码:
sudo passwd tomcat
将 Tomcat 所有权更改为新用户
将 Tomcat 所有权更改为新用户以确保它可以管理 Tomcat 进程:
sudo chown -R tomcat:tomcat /usr/local/tomcat
* -R 递归地更改所有子目录和文件的所有权
配置 Tomcat
编辑 Tomcat 的配置文件 server.xml ,将
另外,将
...
connectionTimeout="20000"
redirectPort="8443" user="tomcat"/>
...
启动 Tomcat
使用新用户身份启动 Tomcat:
su - tomcat
/usr/local/tomcat/bin/startup.sh
停止 Tomcat
要停止 Tomcat,请使用以下命令:
su - tomcat
/usr/local/tomcat/bin/shutdown.sh
其他提示
为了进一步增强安全性,建议为新用户创建一个组并将其添加到该组。这将允许用户管理 Tomcat 进程,同时限制对系统的其他部分的访问。
