- - PR -
tomcatユーザでtomcatをインストールしたのですが
1
| 投稿者 | 投稿内容 | ||||||||
|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2004-04-22 10:25
tomcatの作業をrootでしたくなかったのでtomcatユーザを作り
tomcatをインストールしました この場合起動スクリプトを実行するユーザはrootでも構わないのでしょうか? 自動起動の場合rootユーザになると思うのですが... [ メッセージ編集済み 編集者: kirito 編集日時 2004-04-22 10:39 ] | ||||||||
|
投稿日時: 2004-04-22 15:17
逆にrootでなければだめのようです
JSPを置き換えたときコンパイルできませんでした | ||||||||
|
投稿日時: 2004-04-23 22:36
tomcatをrootではなく、任意のユーザで動かすことはできますよ。
手前味噌ですが。↓ http://www.palmtb.net/linux/tomcat.php [ メッセージ編集済み 編集者: いんこ 編集日時 2004-05-03 12:46 ] | ||||||||
|
投稿日時: 2004-04-23 23:26
root 以外のユーザで起動して、JSP がコンパイル出来ないのは、
$CATALINA_BASE/work が、そのユーザの権限で書き込み出来ない パーミッションになっているか、あるいは、以前に root で起動 していて、$CATALINA_BASE/work/Standalone/localhost/... 等が root 以外では書き込めないパーミッションで作成されているのでは ないでしょうか。 いんこ氏の提示されたページを拝見させて頂きました。 オーナーを tomcat:tomcat にされている様ですが、root:tomcat の方が 良くないでしょうか。当然パーミッションも適切に設定して。 root 以外で起動するという事は、セキュリティを考慮して、ということ ですよね。だとしたら、JSP の自動コンパイルや、war の展開を無効に する事ができるか等も検討すると良いと思います。 | ||||||||
|
投稿日時: 2004-04-24 16:14
root:tomcatとするよりも、tomcatユーザを必要以上のパーミッションを持つグループのメンバーにするのを避けた方がよいと思いますが、いかがでしょう。
さらにJavaのセキュリティマネージャを利用することを検討する方がベターかと。 | ||||||||
|
投稿日時: 2004-04-25 10:22
tomcat:tomcat, root:tomcat に関わらず、ユーザ tomcat はグループ tomcat 以外に 属すべきではないです。 chown tomcat:tomcat とするなら、ディレクトリのパーミッションは 550 ですかね。
こちらは同感です。 | ||||||||
|
投稿日時: 2004-05-02 00:32
情報ありがとうございます
ちなみにwebapps以下にwarファイルをコピーしたときに 出来る展開ファイルのオーナーは起動ユーザになるのでしょうか? | ||||||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。