Debian上Tomcat权限设置注意事项

在Debian上设置Tomcat权限时，需注意以下事项：

1. 创建专用用户与组：使用非root用户运行Tomcat，降低安全风险。

   sudo useradd -m -U -d /opt/tomcat -s /bin/false tomcat
   sudo groupadd tomcat
   

2. 配置目录权限：
   • 将Tomcat目录（如/opt/tomcat）所有权设为tomcat:tomcat，并限制权限为755。
   • 确保bin/*.sh脚本可执行：sudo chmod -R 755 /opt/tomcat/bin/*.sh。
3. 配置systemd服务：在服务文件中指定User和Group为tomcat，确保服务以专用用户运行。
4. 管理Web界面权限：
   • 编辑tomcat-users.xml，添加具有manager-gui等角色的用户，避免使用默认账户。
   • 可通过防火墙限制管理端口（默认8080）的访问。
5. 增强安全措施：
   • 禁用默认页面，修改默认端口，隐藏Tomcat版本号。
   • 启用SSL/TLS加密敏感数据传输。
   • 定期更新Tomcat及Java版本，监控日志文件。

参考来源：