一、使用root用户登陆系统
二、创建部署系统的用户组,如果之前已有组,则可省略此步,一个用户组可包括多个用户
groupadd yyxtgroup
创建一个用户,并把这个用户设为yyxtgroup组员
useradd -g yyxtgroup yyxt,若已存在用户,则修改用户所属组:usermod -G yyxt yyxtgroup
三、设置tomcat目录的属主用户和组
chown -R yyxt.yyxtgroup /usr/local/tomcat
四、对组内用户开放tomcat下所有文件的可读权限,但是收回可执行权限,主用户设置为系统应用用户,可启动和更改tomcat,组用户成员只有可看权限,其他用户无访问权限
Linux文件属性有两种设置方法,一种是数字,一种是符号。
Linux文件的基本权限就有九个,分别是owner/group/others三种身份各有自己的read/write/execute权限。
先复习一下刚刚上面提到的数据:文件的权限字符为:『-rwxrwxrwx』, 这九个权限是三个三个一组的!其中,我们可以使用数字来代表各个权限,各权限的分数对照表如下:
- r:4
- w:2
- x:1
每种身份(owner/group/others)各自的三个权限(r/w/x)分数是需要累加的,例如当权限为: [-rwxrwx---] 分数则是:
- owner = rwx = 4+2+1 = 7
- group = rwx = 4+2+1 = 7
- others= --- = 0+0+0 = 0
所以等一下我们设定权限的变更时,该文件的权限数字就是770啦!变更权限的指令chmod的语法是这样的:
chmod [-R] xyz 文件或目录
选项与参数:
- xyz : 就是刚刚提到的数字类型的权限属性,为 rwx 属性数值的相加。
- -R : 进行递归(recursive)的持续变更,亦即连同次目录下的所有文件都会变更
所以更改tomcat权限为740,chmod -R 740 /usr/local/tomcat,控制粒度到主用户,组用户只可看的权限
五,若之后需要浏览用户,则可创建用户加到yyxtgroup组上去,这样用户就有了浏览的权限
六、当tomcat端口为80时,会报普通用户启动不了tomcat,这是因为只有root用户权限才可访问80,所以我做的是端口转发,将tomcat端口改为8080,然后
iptables端口转发
首先程序绑定1024以上的端口,然后root权限下做转发注意有些系统需要手动开启IP FORWARD功能
vi /etc/sysctl.conf
#修改
net.ipv4.ip_forward = 1
#重新加载
sysctl -p /etc/sysctl.conf
iptables -A PREROUTING -t nat -p tcp --dport 80 -j REDIRECT --to-port 8080
https://www.runoob.com/linux/linux-file-attr-permission.html