我正在根据https://www.digitalocean.com/community/tutorials/how-to-install-apache-tomcat-8-on-centos-7在Centos上设置Tomcat,但有一个转折:我将Tomcat放在/opt/apache-tomcat-8.5.6中,然后设置一个符号链接:
sudo ln -s /opt/apache-tomcat-8.5.6 /opt/tomcat
说明说明要将/opt/tomcat的群组所有权更改为tomcat ...
sudo chgrp -R tomcat /opt/tomcat/conf
...然后授予tomcat组对配置目录的写访问权限...
sudo chmod g+rwx /opt/tomcat/conf
...然后授予tomcat组对所有配置文件的读取权限...
sudo chmod g+r -R /opt/tomcat/conf
...然后成为某些目录的tomcat用户所有者......
sudo chown -R tomcat /opt/tomcat/logs /opt/tomcat/temp /opt/tomcat/webapps/ /opt/tomcat/work/ /opt/tomcat/temp/ /opt/tomcat/logs/
我的问题是:为什么所有复杂的设置?为什么我们需要将tomcat组所有权授予某些目录,将tomcat用户所有者授予其他目录,将该组访问权限写入某些文件,读取对其他文件的访问权限...
让tomcat用户和tomcat群组所有者完成所有操作并完成操作会不会更容易?
sudo chown tomcat:tomcat -R /opt/tomcat
我想在这里使用最佳实践,因此请解释为什么所有复杂的步骤都是必要的。提前谢谢。
答案 0 :(得分:0)
设置所有这些权限的主要原因是安全性。 Tomcat程序以用户“ tomcat”和组“ tomcat”执行。这些用户无法登录。
为这类用户/进程提供最低限度的必要权限,可以防止Tomcat内部的恶意或恶意进程对您的Linux环境造成不必要的影响。