unix類系統的root用戶具有極大的權利,所以很多時候我們不希望程序以root身份啟動,這也就是配置Tomcat以指定身份(非root)啟動的初衷,雖然也沒人來攻擊我的服務器,但本着學習學習的目的,也來玩一下。
1.首先進入Tomcat官網(http://tomcat.apache.org/)下載Tomcat9的以.tar.gz打包壓縮方式的二進制壓縮包。
2.在Ubuntu中使用wget命令下載到本地
3.Ubuntu下一般將第三方程序安裝到/usr/local目錄下,所以將下載好的tomcat安裝包移動到/usr/local目錄下執行tar -zvxf apache-tomcat-9.0.0.M4.tar.gz
4.解壓完成后進入Tomcat安裝目錄的bin文件夾找到commons-daemon-native.tar.gz,同樣執行tar -zvxf commons-daemon-native.tar.gz
5.解壓完成后會在bin目錄下生成一個commons-daemon-1.0.15-native-src目錄,進入./commons-daemon-1.0.15-native-src/unix目錄
6.執行目錄下./configure文件(注:執行此命令需配置java環境變量,如果未配置需以--with-java= 指定java安裝目錄)
7.上一步成功后執行make命令
8.執行成功后會在當前目錄生成一個jsvc的目錄,將其復制到tomcat的bin目錄下,cp jsvc ../../
9.為Tomcat添加一個指定的用戶,本例中以tomcat為用戶名:useradd tomcat -M -d / -s /usr/sbin/nologin。(-M不創建用戶主目錄 -d指定用戶主目錄 -s指定用戶shell)
10.回到Tomcat安裝目錄的bin目錄中:cd ../../
11.使用vi或者vim修改bin目錄下的daemon.sh文件,設置TOMCAT_USER=tomcat,JAVA_HOME=/usr/lib/jdk1.8.0_91,保存退出
12.設置tomcat安裝目錄下所有文件的所有者和所屬組為tomcat(由於tomcat是由root解壓的,所有文件所屬權為root,如果不進行移權其他用戶將無法啟動tomcat服務):chown -R tomcat:tomcat /usr/local/Tomcat9
13.然后在Tomcat安裝目錄的bin目錄下就可以使用daemon.sh start命令啟動Tomcat服務
14.為了方便我們將Tomcat設置為服務(在init.d下創建軟連接):ln -s /usr/local/Tomcat9/bin/daemon.sh /etc/init.d/Tomcat9
15.這樣就可以使用service Tomcat9 start進行啟動了
16.設置Tomcat為開機自啟動服務,需先將tomcat設置為服務:update-rc.d Tomcat9 defaults
17.如果想移除Tomcat開機自啟動,執行以下命令:update-rc.d Tomcat9 remove
以上內容是在http://www.2cto.com/os/201405/297777.html指導下,根據實際情況進行的配置