Linux中Tomcat的权限如何设置

Linux中Tomcat权限设置主要包括用户权限、文件权限及服务配置权限，具体步骤如下：

1. 创建专用用户

   sudo groupadd tomcat  
   sudo useradd -r -m -U -d /opt/tomcat -s /bin/false tomcat  # 禁止登录，仅用于服务运行  
   

2. 设置文件/目录权限

   • 安装目录：所有者为tomcat，权限755（所有者可读写执行，其他用户可读执行）

     sudo chown -R tomcat:tomcat /opt/tomcat  
     sudo chmod -R 755 /opt/tomcat  
     

   • 配置文件（如conf/server.xml）：仅所有者可读写，权限600或644

     sudo chmod 644 /opt/tomcat/conf/*  
     

   • 日志文件：所有者可写，权限644或755

     sudo chmod -R 755 /opt/tomcat/logs  
     

3. 配置服务运行权限
   编辑/etc/systemd/system/tomcat.service，指定User和Group为tomcat，并设置UMask=0007限制文件创建权限。

   [Service]  
   User=tomcat  
   Group=tomcat  
   UMask=0007  
   

   重新加载并启动服务：

   sudo systemctl daemon-reload  
   sudo systemctl start tomcat  
   

4. 安全加固（可选）

   • 禁止Tomcat列表显示文件：修改conf/web.xml，添加<param-value>false</param-value>。
   • 启用访问日志：在conf/server.xml中配置AccessLogValve记录访问信息。

关键原则：遵循最小权限原则，避免使用root用户运行Tomcat，敏感配置文件（如数据库密码）需严格限制访问权限。