簡單使用普通使用者啟動tomcat

2022-05-03 12:09:21 字數 2237 閱讀 3095

新建使用者tomcat,該使用者不能登入

useradd tomcat -s '


/sbin/nologin


'

將/usr/local/tomcat/bin/startup.sh更名

mv /usr/local/tomcat/bin/startup.sh /usr/local/tomcat/bin/startup_.sh

將/usr/local/tomcat/bin/shutdown.sh更名

mv /usr/local/tomcat/bin/shutdown.sh /usr/local/tomcat/bin/shutdown_.sh

新建啟動指令碼startup.sh

touch /usr/local/tomcat/bin/startup.sh

其內容如下:

#!/bin/bash


## set user tomcat to /bin/bash to start server


usermod -s /bin/bash tomcat


## use tomcat user to start server


su - tomcat -c /usr/local/tomcat_web/bin/startup_.sh


## set user tomcat to /sbin/nologin 


usermod -s /sbin/nologin tomcat

新建關閉指令碼shutdown.sh

touch /usr/local/tomcat/bin/shutdown.sh

內容如下:

#!/bin/bash


## set user tomcat to /bin/bash to shutdown server


usermod -s /bin/bash tomcat


## use tomcat user to shudown server


su - tomcat -c /usr/local/tomcat_web/bin/shuwdown_.sh


## set user tomcat to /sbin/nologin 


usermod -s /sbin/nologin tomcat

設定tomcat使用者許可權

chown -r tomcat:tomcat /usr/local/tomcat/


chmod -r 744 /usr/local/tomcat

判斷tomcat使用者是否存在

ret=`id -u tomcat >& /dev/null


`if [ $? -ne 0 ];then


echo


"not exist


"fi

也可以普通使用者使用開機啟動服務啟動tomcat

/usr/lib/systemd/system/下新建檔案tomcat.service,將下面內容拷貝其中

[unit]


description=tomcat


#after=syslog.target network.target remote-fs.target nss-lookup.target


after=syslog.target network.target remote-fs.target nss-lookup.target redis.service mysql.service


requires=mysql.service redis.service


[service]


type=forking


pidfile=/usr/local/tomcat/tomcat.pid


execstart=/usr/local/tomcat/bin/startup.sh


execreload=/bin/kill -s hup $mainpid


execstop=/usr/local/tomcat/bin/shutdown.sh


privatetmp=true


user=tomcat


[install]


wantedby=multi-user.target

註冊到系統服務

systemctl enable tomcat.service

使新註冊服務生效

systemctl daemon-reload

redis 普通使用者啟動

redis 服務因配置不當,可被攻擊者惡意利用。黑客借助 redis 內建命令,可將現有資料惡意清空 如果 redis 以 root 身份執行,黑客可往伺服器上寫入 ssh 公鑰檔案,直接登入伺服器。對公網開放,且未啟用認證的 redis 伺服器 注意 以下操作,均需重啟 redis 後才能生效。1...

普通使用者裝配MySQL 普通使用者裝配MySQL

普通使用者安裝mysql linux這點很好,即使沒有許可權,也可以將自己想要的程式什麼的安裝到自己有許可權的目錄下。介紹一下怎麼在非root用 許可權下安裝mysql 參考 二 編譯 1 打上補丁 解壓mysql,並進入mysql 5.1.42目錄後,執行 patch np1 i mysql 5....

用普通使用者啟動執行redis

因為安全的問題,需要將系統中root執行的redis服務轉為普通使用者執行,提高安全性,具體系統環境如下 groupadd admin 新建admin使用者組 useradd boy g admin 新建使用者boy並加入admin組中2.將redis的配置檔案複製乙份到boy使用者的家目錄下 cp...