linux

Tomcat在Linux上的权限管理

小樊
42
2025-09-17 03:37:47
栏目: 智能运维

1. 创建专用Tomcat用户与用户组
为隔离Tomcat进程与系统关键操作,需创建专用用户及用户组。常用命令如下:

sudo groupadd tomcat          # 创建tomcat用户组
sudo useradd -M -s /sbin/nologin -g tomcat -d /opt/tomcat tomcat  # 创建无登录权限的tomcat用户(家目录设为Tomcat安装路径)

2. 调整Tomcat目录所有权
将Tomcat安装目录(如/opt/tomcat)的所有权赋予tomcat用户及用户组,确保进程有权访问:

sudo chown -R tomcat:tomcat /opt/tomcat  # 递归修改所有权

3. 设置目录与文件权限
根据目录/文件的用途分配合理权限,遵循最小权限原则

4. 配置Tomcat服务以专用用户运行
修改systemd服务文件(如/etc/systemd/system/tomcat.service),指定运行用户/组及权限掩码:

[Service]
User=tomcat
Group=tomcat
UMask=0007  # 设置文件创建权限掩码(所有者可读/写/执行,组可读/执行,其他用户无权限)
RestartSec=10
Restart=always

修改后需重新加载systemd并重启Tomcat:

sudo systemctl daemon-reload
sudo systemctl restart tomcat

5. 处理SELinux限制(若启用)
若系统启用SELinux,需调整上下文以允许Tomcat访问资源:

6. 防火墙配置
允许外部访问Tomcat默认端口(8080),并根据需求限制IP范围:

sudo firewall-cmd --permanent --zone=public --add-port=8080/tcp  # CentOS系统
sudo firewall-cmd --reload

或使用ufw(Ubuntu):

sudo ufw allow 8080/tcp
sudo ufw reload

7. 安全加固措施

0
看了该问题的人还看了