測試于： Tomcat 6.0.37 | CentOS 5.7

本文目標：

基于安全考慮，將tomcat的使用權限賦給devnote組，新增的用戶，只要設置到這個組中，即可以直接使用tomcat。這樣一來可以防止用戶誤刪系統或其他用戶的文件；二來即使tomcat中的項目有漏洞遭到攻擊，也不至于破壞系統。

設置方法：

一、Tomcat目錄

創建用戶devnote，并設置密碼（默認連帶創建devnote組）# /usr/sbin/useradd devnote # passwd devnote

將tomcat目錄的屬主用戶設置為devnote，屬組設置為devnote組# chown -R devnote.devnote /opt/tomcat

對組內用戶開放tomcat下所有文件的可讀權限，以免啟動時報錯。如，不能讀取sever.xml文件
# chmod g+r -R /opt/tomcat

對組內用戶開放tomcat下webapps，logs，work，temp目錄的可寫權限# chmod g+w -R /opt/tomcat/webapps # chmod g+w -R /opt/tomcat/logs # chmod g+w -R /opt/tomcat/work # chmod g+w -R /opt/tomcat/temp

使用用戶devnote登陸系統，啟動tomcat，確保能正常啟動，如果不成功，請查看tomcat下的 catalina.out，一般是相關的文件，沒有權限，相應設置即可；

新建用戶david，同時指定屬組為devnote組，并設置密碼# /usr/sbin/useradd -g devnote david # passwd david

使用用戶david登陸系統，啟動tomcat，成功。

二、其他相關目錄

有時候在更新項目之前需要將線上運行的正常的項目備份，以便上線失敗后迅速恢復。

假設我這里的備份目錄為/mnt/backup，參照如上，不難得出設置方法

# chown -R devnote.devnote /mnt/backup # chmod g+w -R /mnt/backup

三、為新用戶增加sudo操作

一般情況，我們需要用普通用戶執行只有管理員才能運行的命令，這樣要比直接用管理員帳戶安全些。

# vi /etc/sudoers

在root的設置下新增一行，我這里是對組的設置。%標識devnote是組名。

這樣，用戶devnote和david都有執行權限了，如：

設置前：

[david@devnote ~]$ more /etc/sudoers /etc/sudoers: Permission denied

設置后：

[david@devnote ~]$ sudo more /etc/sudoers

提示輸入david的密碼（非root密碼）,即可。

當然，如果之前設置了tomcat開機自動啟動，需要相應修改，可參見：
Linux 修改rc.local文件設置開機自動啟動tomcat

相關說明：

在apache官網下載的tomcat gz包是有預置權限的，直接在linux下解壓縮即可，如下圖：

所以，基于如上配置，tomcat主用戶對startup.sh這個文件有修改權限，而組內用戶david則沒有。

總結

以上是生活随笔為你收集整理的Linux 给新用户授予、设置Tomcat目录的使用权限的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。