java - 如何以 root 用户身份运行 tomcat - 为什么 tomcat 通常在自己的用户下运行？

<分区>

关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。

这个问题似乎不是关于 a specific programming problem, a software algorithm, or software tools primarily used by programmers 的.如果您认为这个问题是关于 another Stack Exchange site 的主题，您可以发表评论，说明问题可能在哪里得到解答。

关闭 6 年前。

Improve this question

你好，

我尝试将 Hippo cms(基于 tomcat 的应用程序)配置为在我们自己的测试/开发服务器上运行。

我遵循 Hippo 的手册页 https://www.onehippo.org/library/enterprise/installation-and-configuration/linux-installation-manual.html在我们的 ubuntu 沙箱服务器上，一切都按照描述的那样开箱即用 - 太棒了!根据手册，我以 cms 用户身份运行 tomcat。手册规定在/usr/local/tomcat 下安装 tomcat，然后在/opt/cms 中创建一个带有主文件夹的新用户“cms”，并在其中创建辅助 tomcat 配置，在“tomcat”文件夹下运行和实例特定于 Hippo cms 的 Tomcat。 Tomcat 在/opt/cms/tomcat 目录中运行。

现在，我们在开发中使用 vargant，也就是使用 RedHat，所有进程都应该以 root 身份运行(公司规定)。我严格按照相同的手册，在/usr/loca/中安装 tomcat，并按照手册配置辅助 tomcat 在/opt/cms/tomcat 中运行，除了这次我不创建新用户 - 该文件夹是拥有的按根。在这两种情况下，我都使用相同的/etc/init.d/cms 脚本来启动服务，但是在 RHL 上，tomcat 从/usr/local/tomcat 启动，它不会选择部署在/opt/cms/下的 Hippo webapps Tomcat 。

我知道仅凭这样粗略的描述很难诊断问题，但也许有人可以帮助我解开以下谜团:

为什么总是建议在自己的用户下运行tomcat？
如何配置 tomcat 在 root 用户下运行，知道让 tomcat 以 root 用户运行的技巧是什么吗？

非常感谢，内斯特

最佳答案

Why is it always recommended to run tomcat under its own user?

由于安全最佳实践，在该实例上运行的每个网络应用程序都可以访问系统的每个部分，并且可以一切他们想做的事。

最基本的安全漏洞可以让一切运行 rm -rf/。 想一想，然后问问自己是否真的想要第 2 个问题的答案？

How to configure tomcat to run under root user and know what the trick is to make tomcat run as root?

不要因为 #1 而尝试这样做。

关于java - 如何以 root 用户身份运行 tomcat - 为什么 tomcat 通常在自己的用户下运行？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/39599115/

上一篇：connect() 到外部 IP 不工作

下一篇：linux - shell脚本中的奇怪输出

相关文章：

java - 使用 += 构建从 null 开始的字符串的紧凑方法

c# - toString() 只对调试有用吗？

php_network_getaddresses : getaddrinfo failed: Name or service not known (0) Failed To Connect. .!

linux - 在 Linux 中合并文本文件中的 2 列的 awk 脚本

Apache 重写条件进入无限循环

java - 为什么java程序输出以下内容

java - 如何将这个程序中的第一个字母大写

linux - 标准 Linux 实用程序，无需 shell 即可组合文件

java - pac4j-saml 客户端未向 IDP 发送请求

tomcat - 我在 tomcat 中用于 Amazon EC2 单实例上的 SSL 的 server.xml 有问题