linux 下创建低权限账号运行tomcat
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了linux 下创建低权限账号运行tomcat相关的知识,希望对你有一定的参考价值。
参考技术A 1:root创建新账户useraddtest_tomcat (此命令后在/home目录下生成一个test_tomcat的用户目录,并生成一个test_tomcat用户组);
创建新用户并给新用户分配到已有用户组:useradd -g 组名 test_tomcat;
用户添加附属组:useradd -G 组名 test_tomcat 或 useradd -g 主组名 -G 附属组名test_tomcat;
2:设置密码
passwdtest_tomcat
3:更改tomcat所属用户及权限
chown test_tomcat var/tomcat/default (var/tomcat/defaulttomcat安装目录)(将tomcat拥有者更改为test_tomcat);
chgrp -R
test_tomcat var/tomcat/default ( 改变tomcat用户组为
test_tomcat,-R表示递归既改变目录下所有文件
)
chmod -R g+w var/tomcat/default ( 给目录所属组添加写的权限,g:文件所属组,u:文件所属用户,o:表示其他用户,a:表示所有用户;"+":表添加权限,"-":减少权限;w:写,r:读,x:执行 )
4:端口转发
非root用户不能监听1024以下端口;启动时错误报没有权限;所以需要将80端口转发至8080端口
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
将规则保存至iptables里面:service iptables save
修改tomcat conf文件内service.xml文件将80端口改为8080
5:切换用户停止/启动tomcat
su test_tomcat( 切换至test_tomcat用户 )
var/tomcat/default/bin/shutdown.sh 停止tomcat
var/tomcat/default/bin/startup.sh 启动tomcat
linux下ftp权限控制
需求背景:
1、创建2个账号给联调的系统使用读取我方服务器提供的文件信息。只允许看到限定的目录,对目录下的文件只有只读权限,禁止shell登录。
2、创建一个内部账号提供文件信息,只允许看到限定的目录,对目录下的文件所有权限,禁止shell登录。
操作:
1、root账号登录
2、useradd -d /home/test test1 --创建账号test1 并且指定test1账号的查看目录为/home/test
3、passwd test1 --设置tset1的密码
4、vi /etc/vsftpd/user_list
按 i 进入编辑模式,输入 tset1 创建的用户名
按esc+shift+q ,输入wq保存修改
5、vi /etc/vsftpd/chroot_list --添加对应的密码
6、vi /etc/vsftpd/vsftpd.conf --修改配置文件 按 i 进入到最下直接复制进入
userlist_enable=NO
anonymous_enable=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
7、service vsftpd restart --重启配置
8、重新打开一个新的shell,用新建用户登录 tset1
9、chmod 500 /home/test --直接给新建账号赋权500 只读加执行权限
10、在root账号下shell操作 vi /etc/passwd --修改账号的shell登录权限
把对应账号后边的 /bin/bash 改成 /sbin/nologin
11、同样的操作创建test2账号,内部账号admin
12、修改内部账号目录,usermod -d /home admin
13、setfacl -R -m u:admin:rwx /home/test --赋权admin账号对于test目录的权限 rwx 只读 只写 执行权限
以上是关于linux 下创建低权限账号运行tomcat的主要内容,如果未能解决你的问题,请参考以下文章