我想了解一旦Tomcat已经安装在非root用户帐户中,并且在独立模式下,您是否有任何关于如何增强Tomcat非root安装的安全性的提示。
我确切地说这是因为,例如,我对这里给出的答案一点也不感兴趣(因为Java和Tomcat都需要root权限来安装,而且我没有兴趣运行jsvc):
我应该采取哪些步骤来保护Tomcat 6.x?
到目前为止,以下是我为非root用户独立安装Tomcat 6所做的工作:
下载并安装Oracle / Sun提供的JRE .bin (不需要在这里是根目录) (不需要完整的JDK了,现在Jasper [Tomcat的JSP引擎]有自己的编译器吧?)
下载和tar -xzf tomcat 6(不需要在这里root)
设置透明的端口转发(这里必须是root)
请注意,我的发行版是一个Debian版本,我完全没有兴趣下载Debian软件包/ backports /无论什么…因为,我不想要root来安装Java和Tomcat。 我唯一需要成为根的时刻是configuration防火墙透明地做端口转发80 8080和443 8443。
然后,我删除了所有的默认webapps,但只有一个:
cd ~/apache-tomcat-6.0.26/webapps rm -rf docs rm -rf examples/ rm -rf manager/ rm -rf ROOT/ 怎么样的目录〜/ apache-tomcat-6.0.26 / webapps /主机pipe理器 ,我需要它或我可以删除它?
然后我评论说:
– >
所以,一旦我将Tomcat独立安装在非root用户帐户中(并且考虑到我不想再inputroot密码,并且我不打算安装整个Apache shebang),还有什么可以我做?
还有其他的事情我可以禁用? (怎么样?)
如果你不需要主机pipe理器的任何function,你可以删除它。
您可以通过configurationTomcat作为不同于拥有文件的用户运行的用户来保护内容。 该用户将需要能够写入日志目录和工作目录。
你可以在apache后面放置tomcat,这会限制可用的webapps。