新建使用者tomcat,該使用者不能登入
useradd tomcat -s '/sbin/nologin
'
將/usr/local/tomcat/bin/startup.sh更名
mv /usr/local/tomcat/bin/startup.sh /usr/local/tomcat/bin/startup_.sh
將/usr/local/tomcat/bin/shutdown.sh更名
mv /usr/local/tomcat/bin/shutdown.sh /usr/local/tomcat/bin/shutdown_.sh
新建啟動指令碼startup.sh
touch /usr/local/tomcat/bin/startup.sh
其內容如下:
#!/bin/bash## set user tomcat to /bin/bash to start server
usermod -s /bin/bash tomcat
## use tomcat user to start server
su - tomcat -c /usr/local/tomcat_web/bin/startup_.sh
## set user tomcat to /sbin/nologin
usermod -s /sbin/nologin tomcat
新建關閉指令碼shutdown.sh
touch /usr/local/tomcat/bin/shutdown.sh
內容如下:
#!/bin/bash## set user tomcat to /bin/bash to shutdown server
usermod -s /bin/bash tomcat
## use tomcat user to shudown server
su - tomcat -c /usr/local/tomcat_web/bin/shuwdown_.sh
## set user tomcat to /sbin/nologin
usermod -s /sbin/nologin tomcat
設定tomcat使用者許可權
chown -r tomcat:tomcat /usr/local/tomcat/chmod -r 744 /usr/local/tomcat
判斷tomcat使用者是否存在
ret=`id -u tomcat >& /dev/null`if [ $? -ne 0 ];then
echo
"not exist
"fi
也可以普通使用者使用開機啟動服務啟動tomcat
/usr/lib/systemd/system/下新建檔案tomcat.service,將下面內容拷貝其中
[unit]description=tomcat
#after=syslog.target network.target remote-fs.target nss-lookup.target
after=syslog.target network.target remote-fs.target nss-lookup.target redis.service mysql.service
requires=mysql.service redis.service
[service]
type=forking
pidfile=/usr/local/tomcat/tomcat.pid
execstart=/usr/local/tomcat/bin/startup.sh
execreload=/bin/kill -s hup $mainpid
execstop=/usr/local/tomcat/bin/shutdown.sh
privatetmp=true
user=tomcat
[install]
wantedby=multi-user.target
註冊到系統服務
systemctl enable tomcat.service
使新註冊服務生效
systemctl daemon-reload
redis 普通使用者啟動
redis 服務因配置不當,可被攻擊者惡意利用。黑客借助 redis 內建命令,可將現有資料惡意清空 如果 redis 以 root 身份執行,黑客可往伺服器上寫入 ssh 公鑰檔案,直接登入伺服器。對公網開放,且未啟用認證的 redis 伺服器 注意 以下操作,均需重啟 redis 後才能生效。1...
普通使用者裝配MySQL 普通使用者裝配MySQL
普通使用者安裝mysql linux這點很好,即使沒有許可權,也可以將自己想要的程式什麼的安裝到自己有許可權的目錄下。介紹一下怎麼在非root用 許可權下安裝mysql 參考 二 編譯 1 打上補丁 解壓mysql,並進入mysql 5.1.42目錄後,執行 patch np1 i mysql 5....
用普通使用者啟動執行redis
因為安全的問題,需要將系統中root執行的redis服務轉為普通使用者執行,提高安全性,具體系統環境如下 groupadd admin 新建admin使用者組 useradd boy g admin 新建使用者boy並加入admin組中2.將redis的配置檔案複製乙份到boy使用者的家目錄下 cp...