在Debian中设置Tomcat权限需完成以下关键步骤,确保安全性和稳定性:
创建专用用户和组
sudo groupadd tomcat
sudo useradd -s /bin/false -g tomcat -d /opt/tomcat tomcat # 禁用登录shell
配置目录权限
/opt/tomcat)所有权设为tomcat:tomcat:sudo chown -R tomcat:tomcat /opt/tomcat
755允许读写执行,700限制仅所有者访问):sudo chmod -R 755 /opt/tomcat/bin # 脚本需可执行
sudo chmod -R 755 /opt/tomcat/conf # 配置文件需可读
配置systemd服务
编辑/etc/systemd/system/tomcat.service,确保User和Group为tomcat:
[Service]
User=tomcat
Group=tomcat
ExecStart=/opt/tomcat/bin/startup.sh
ExecStop=/opt/tomcat/bin/shutdown.sh
重新加载并启动服务:
sudo systemctl daemon-reload
sudo systemctl start tomcat
配置Web管理权限(可选)
编辑/opt/tomcat/conf/tomcat-users.xml,添加管理用户及角色(如manager-gui):
<tomcat-users>
<role rolename="manager-gui"/>
<user username="admin" password="密码" roles="manager-gui"/>
</tomcat-users>
重启Tomcat生效:
sudo systemctl restart tomcat
防火墙设置(可选)
若需远程访问管理界面,开放端口(默认8080):
sudo ufw allow 8080/tcp
关键安全点:
root用户运行Tomcat,通过专用用户隔离权限。tomcat用户操作。