linux

Tomcat在Linux上的权限如何设置

小樊
41
2025-08-26 02:28:37
栏目: 智能运维

  1. 创建专用用户和用户组

    sudo groupadd tomcat  # 创建tomcat用户组
    sudo useradd -r -m -U -d /opt/tomcat -s /bin/false tomcat  # 创建系统用户,属组为tomcat,家目录为/opt/tomcat,禁止登录
    
  2. 设置目录权限

    • 安装目录:将Tomcat安装目录(如/opt/tomcat)所有者设为tomcat,权限设为755(所有者可读写执行,其他用户可读执行)。
      sudo chown -R tomcat:tomcat /opt/tomcat
      sudo chmod -R 755 /opt/tomcat
      
    • 配置文件conf目录权限设为644,仅所有者可读写。
      sudo chmod -R 644 /opt/tomcat/conf/*
      
    • 日志/临时目录logsworktemp目录权限设为775,所有者可读写执行,组用户可读写。
      sudo chmod -R 775 /opt/tomcat/logs /opt/tomcat/work /opt/tomcat/temp
      
  3. 配置服务运行用户
    编辑/etc/systemd/system/tomcat.service(或/lib/systemd/system/tomcat.service),指定UserGrouptomcat

    [Service]
    User=tomcat
    Group=tomcat
    
  4. 安全加固(可选)

    • 禁用Tomcat管理界面的默认访问权限,通过tomcat-users.xml配置仅允许特定用户访问管理页面。
    • 若需远程访问管理界面,需在conf/server.xml中配置RemoteAddrValve限制IP。

注意:权限设置需平衡安全性与功能性,避免过度限制导致服务异常。

0
看了该问题的人还看了