ApacheTomcat降权操作

2016-01-19 14:42:54 10377

对于任何降权的操作都是为了更好的保护自己的服务器免受危害,所以我们使用ApacheTomcat也不了外,也需要进行降权操作.因为当 Tomcat以系统管理员身份或作为系统服务运行时,Java运行时取得了系统用户或系统管理员所具有的全部权限。这样一来,Java运行时就取得了所有文件夹中所有文件的全部权限。并且Servlets(JSP在运行过程中要转换成Servlets)取得了同样的权限。所以Java代码可以调用Java SDK中的文件API列出文件夹中的全部文件,删除任何文件,最大的危险在于以系统权限运行一个程序。当任一Servlets含有如下代码: b4ae04fd6dYsJkr5 Runtime rt = Runtime.getRuntime();rt.exec(”c:SomeDirectorySomeUnsafePRogram.exe”),其服务是以system权限启动。根据权限最小安全原则,降低了脚本所获取的操作本地系统权限。此操作如下:
步骤:1、新建一个帐户用户,为其设置一个密码,保证”密码永不过期”(PassWord Never Expires)和不过期被选中,并且删除隶属于的组群。


2、修改Tomcat安装文件夹的访问权限
选定环境参数CATALINA_HOME或TOMCAT_HOME指向的Tomcat安装文件夹



3在ApacheTomcat为用户赋予读、写、执行的访问权限。用户赋予对WebApps文件夹的只读访问权限。
如果某些Web应用程序需要写访问权限,单独为其授予对那个文件夹的写访问权限。



4、设置服务

    1. 到”控制面板”,选择”管理工具”,然后选择”服务”。
    2. 找到Tomcat:比如Apache Tomcat.exe等等,打开其”属性”。
    3. 选择其”登录”(Log)标签。
    4. 选择”以…登录”(Log ON Using)选项。
    5. 键入新建的”ITOMCAT_计算机名”用户作为用户名。
    6. 输入密码。
    7. 重启。



这样就完成降权了在任务管理器中查看。





提交成功!非常感谢您的反馈,我们会继续努力做到更好!

这条文档是否有帮助解决问题?

非常抱歉未能帮助到您。为了给您提供更好的服务,我们很需要您进一步的反馈信息:

在文档使用中是否遇到以下问题: