gpt4 book ai didi

tomcat - 在 CentOS 上正确安装 Tomcat 的权限

转载 作者:行者123 更新时间:2023-11-28 22:01:35 25 4
gpt4 key购买 nike

我正在根据 https://www.digitalocean.com/community/tutorials/how-to-install-apache-tomcat-8-on-centos-7 在 Centos 上设置 Tomcat ,但有一个转折:我将 Tomcat 放在 /opt/apache-tomcat-8.5.6 中,然后设置一个符号链接(symbolic link):

sudo ln -s /opt/apache-tomcat-8.5.6 /opt/tomcat

说明说要将 /opt/tomcat 的组所有权更改为 tomcat ...

sudo chgrp -R tomcat /opt/tomcat/conf

... 然后给 tomcat 组写配置目录的权限...

sudo chmod g+rwx /opt/tomcat/conf

...然后给 tomcat 组读取所有配置文件的权限...

sudo chmod g+r -R /opt/tomcat/conf

... 然后让 tomcat 用户成为某些目录的所有者...

sudo chown -R tomcat /opt/tomcat/logs /opt/tomcat/temp /opt/tomcat/webapps/ /opt/tomcat/work/ /opt/tomcat/temp/ /opt/tomcat/logs/

我的问题是:为什么要进行如此复杂的设置?为什么我们需要将某些目录授予 tomcat 组所有权,将 tomcat 用户所有者授予其他人,组对某些文件的写入权限,对其他文件的读取权限......

tomcat 用户和 tomcat 组拥有一切并完成它不是更容易吗?

sudo chown tomcat:tomcat -R /opt/tomcat

我想在这里使用最佳实践,所以请解释为什么所有复杂的步骤都是必要的。提前致谢。

最佳答案

设置所有这些权限的主要原因是安全性。程序 Tomcat 以用户“tomcat”和组“tomcat”执行。没有真人可以作为这些用户登录。

为这些类型的用户/进程提供最低限度的必要权限可防止 Tomcat 中的恶意或恶意进程对您的 Linux 环境执行不希望的操作。

关于tomcat - 在 CentOS 上正确安装 Tomcat 的权限,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/40289984/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com