威脅：

創(chuàng)新互聯(lián)公司主營滄州網(wǎng)站建設(shè)的網(wǎng)絡(luò)公司,主營網(wǎng)站建設(shè)方案,app軟件開發(fā),滄州h5微信小程序搭建,滄州網(wǎng)站營銷推廣歡迎滄州等地區(qū)企業(yè)咨詢

通常情況下，在配置Tomcat生產(chǎn)環(huán)境時(shí)，通常會(huì)配置Tomcat以特定的身份運(yùn)行（非root），這樣有利于提高安全性，防止網(wǎng)站被黑后的進(jìn)一步權(quán)限提升。

環(huán)境就不多說了↓

安裝jdk請參考：http://53cto.blog.51cto.com/9899631/1697368

安裝tomcat請參考：http://53cto.blog.51cto.com/9899631/1697386

1， 進(jìn)入Tomcat安裝目錄下的bin目錄

cd /usr/local/apache-tomcat-8.0.30/bin

2，解壓commons-daemon-native.tar.gz

tar zxvf commons-daemon-native.tar.gz

cd commons-daemon-native/unix

3， 這里需要gcc、make等編譯工具，如果沒有指定JAVA_HOME環(huán)境變量，則需要 --with-java= 參數(shù)指定jdk目錄

./configure

make

4,   make后，會(huì)在當(dāng)前文件夾下生成一個(gè)名為 jsvc 的文件，將其復(fù)制到$CATALINA_HOME/bin目錄

cp jsvc /usr/local/apache-tomcat-8.0.30/bin

 5,  添加一個(gè)程序用戶用來運(yùn)行Tomcat

useradd -M -d / -s /usr/sbin/nologin tomcat

6，修改$CATALINA_HOME/bin目錄下的 daemon.sh 文件(如果已配置好jdk環(huán)境變量可以忽略此步驟)

設(shè)置其中的

TOMCAT_USER=tomcat
JAVA_HOME=/usr/java/jdk1.8.0_65

7, 如果$CATALINA_HOME/bin下的*.sh文件沒有運(yùn)行權(quán)限，則為其添加運(yùn)行權(quán)限

chmod +x *.sh

8 ,  設(shè)置$CATALINE_HOME文件夾及其所有子文件Owner為tomcat

chown -R tomcat:tomcat /usr/local/apache-tomcat-8.0.30

 9,  啟動(dòng)Tomcat

daemon.sh start

[root@bogon bin]# ./daemon.sh -help
Unknown command: `-help'
Usage: daemon.sh ( commands ... )
commands:
  run               Start Tomcat without detaching from console
  start             Start Tomcat
  stop              Stop Tomcat
  version           What version of commons daemon and Tomcat
                    are you running?

10,  查看下是否以tomcat用戶啟動(dòng)

ps aux|grep tomcat

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

標(biāo)題名稱：tomcat安全防護(hù)之普通用戶運(yùn)行-創(chuàng)新互聯(lián)
標(biāo)題來源：http://weahome.cn/article/hdgji.html