Ubuntu

如何以root身份在ubuntu上執行tomcat6?

  • April 27, 2010

我有一個在 Ubuntu 上執行的現有軟體包,它使用 chroot 監獄,因此需要以 root 身份執行。我想從在 Ubuntu 上的 Tomcat6 中執行的 java Web 應用程序執行這個,所以大概我必須以 root 而不是 Tomcat6 使用者身份執行 Tomcat6。

如何將 tomcat6 更改為以 root 而不是 tomcat6 使用者身份執行?

我猜這與之前的問題有關?

Ubuntu - 非 root 使用者可以在 chroot 監獄中執行程序嗎?

以 root 身份執行 Tomcat…*

假設您已經從 Ubuntu 儲存庫安裝了 tomcat6 包,請編輯 /etc/init.d/tomcat6 文件並更改行:

TOMCAT6_USER=tomcat6

閱讀

TOMCAT6_USER=root

話雖如此…

不建議在不受信任的客戶端(例如 Internet)可以訪問的環境中以 root 身份執行 Tomcat。問題是,如果 Tomcat 或您在其中執行的 Web 應用程序以某種方式被利用,它們就可以完全訪問底層系統。例如,他們可以修改文件、執行程序等。

誠然,這種可能性很小,但最好做好最壞的打算,抱最好的希望。

更安全的方法是繼續以預設 tomcat6 使用者身份執行 Tomcat,並以更隔離的方式呼叫外部的 chrooted 程序。你如何做到這一點取決於被呼叫的過程和需要發生的事情。

如果您發布有關正在呼叫的流程的資訊,它正在做什麼以及為什麼其他人將能夠幫助您確定實現這一目標的最佳方式。例如,您可以設置一個監視器,在目錄內容更改時執行 chrooted 任務,或者設置 Tomcat 可以呼叫以執行該程序的本地 Web 服務。

引用自:https://serverfault.com/questions/135858