⑴ linux 下创建低权限账号运行tomcat
1:root创建新账户
useraddtest_tomcat (此命令后在/home目录下生成一个test_tomcat的用户目录,并生成一个test_tomcat用户组);
创建新用户并给新用户分配到已有用户组:useradd -g 组名 test_tomcat;
用户添加附属组:useradd -G 组名 test_tomcat 或 useradd -g 主组名 -G 附属组名test_tomcat;
2:设置密码
passwdtest_tomcat
3:更改tomcat所属用户及权限
chown test_tomcat var/tomcat/default (var/tomcat/defaulttomcat安装目录)(将tomcat拥有者更改为test_tomcat);
chgrp -R
test_tomcat var/tomcat/default ( 改变tomcat用户组为
test_tomcat,-R表示递归既改变目录下所有文件
)
chmod -R g+w var/tomcat/default ( 给目录所属组添加写的权限,g:文件所属组,u:文件所属用户,o:表示其他用户,a:表示所有用户;"+":表添加权限,"-":减少权限;w:写,r:读,x:执行 )
4:端口转发
非root用户不能监听1024以下端口;启动时错误报没有权限;所以需要将80端口转发至8080端口
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
将规则保存至iptables里面:service iptables save
修改tomcat conf文件内service.xml文件将80端口改为8080
5:切换用户停止/启动tomcat
su test_tomcat( 切换至test_tomcat用户 )
var/tomcat/default/bin/shutdown.sh 停止tomcat
var/tomcat/default/bin/startup.sh 启动tomcat