본문 바로가기

Server

Apache & Tomcat ROOT계정 아닌 일반계정 실행 권한 부여


  • Apache, Tomcat 설치 및 연동 참조

 

  • 등록된 서비스 User 변경(webadmin 계정) 합니다.
[root@localhost ~]$ cd /etc/init.d/
[root@localhost init.d]# ls -al
합계 44
drwxr-xr-x.  2 root root    91  8월 30 09:51 .
drwxr-xr-x. 10 root root  4096  8월 24 11:10 ..
-rw-r--r--.  1 root root  1160  8월  3 02:08 README
-rw-r--r--.  1 root root 13948  9월 16  2015 functions
-rwxr-xr-x.  1 root root  3649  8월 24 15:25 httpd
-rwxr-xr-x.  1 root root  2989  9월 16  2015 netconsole
-rwxr-xr-x.  1 root root  6630  9월 16  2015 network
-rwxr-xr-x.  1 root root   680  8월 24 16:46 tomcat
[root@localhost init.d]# chown webadmin:webadmin httpd
[root@localhost init.d]# chown webadmin:webadmin tomcat
[root@localhost init.d]# ls -al
합계 44
drwxr-xr-x.  2 root    root       91  8월 30 09:51 .
drwxr-xr-x. 10 root    root     4096  8월 24 11:10 ..
-rw-r--r--.  1 root    root     1160  8월  3 02:08 README
-rw-r--r--.  1 root    root    13948  9월 16  2015 functions
-rwxr-xr-x.  1 webadmin webadmin  3649  8월 24 15:25 httpd
-rwxr-xr-x.  1 root    root     2989  9월 16  2015 netconsole
-rwxr-xr-x.  1 root    root     6630  9월 16  2015 network
-rwxr-xr-x.  1 webadmin webadmin   680  8월 24 16:46 tomcat


  • Tomcat 디렉토리 소유자/그룹을 변경 합니다.
[root@localhost bin]# cd /usr/local
[root@localhost local]# ls -al
합계 24
drwxr-xr-x. 17 root    root    4096  8월 24 16:51 .
drwxr-xr-x. 13 root    root    4096  8월 24 10:19 ..
drwxr-xr-x.  9 root    root    4096  8월 24 16:38 apache-tomcat-7.0.70
drwxr-xr-x. 15 root    root    4096  8월 24 15:03 apache2
. . . .
[root@localhost local]# chown -R webadmin:webadmin apache-tomcat-7.0.70
[root@localhost local]# ls -al
합계 24
drwxr-xr-x. 17 root     root    4096  8월 24 16:51 .
drwxr-xr-x. 13 root     root    4096  8월 24 10:19 ..
drwxr-xr-x.  9 webadmin webadmin    4096  8월 24 16:38 apache-tomcat-7.0.70
drwxr-xr-x. 15 root     root    4096  8월 24 15:03 apache2
. . . .


  • 실행권한 변경
맨 앞자리 4 : 파일 실행자가 아닌 파일 소유자 권한으로 실행
맨 앞자리 2 : 파일 실행자가 아닌 파일 그룹 권한으로 실행


  • /usr/local/apche2/bin/httpd 실행권한 변경 합니다.
[root@localhost bin]# cd /usr/local/apache2/bin/
[root@localhost bin]# ls -al
합계 2812
drwxr-xr-x.  2 root root    4096  8월 24 15:03 .
drwxr-xr-x. 15 root root    4096  8월 24 15:03 ..
-rwxr-xr-x.  1 root root  149609  8월 24 15:03 ab
-rwxr-xr-x.  1 root root    3437  8월 24 15:01 apachectl
-rwxr-xr-x.  1 root root    7052  8월 24 15:03 apr-1-config
-rwxr-xr-x.  1 root root    6459  8월 24 15:03 apu-1-config
-rwxr-xr-x.  1 root root   23515  8월 24 15:01 apxs
-rwxr-xr-x.  1 root root   13219  8월 24 15:03 checkgid
-rwxr-xr-x.  1 root root    8925  8월 24 15:01 dbmmanage
-rw-r--r--.  1 root root    1073  8월 24 15:01 envvars
-rw-r--r--.  1 root root    1073  8월 24 15:01 envvars-std
-rwxr-xr-x.  1 root root   23825  8월 24 15:03 fcgistarter
-rwxr-xr-x.  1 root root   79951  8월 24 15:03 htcacheclean
-rwxr-xr-x.  1 root root   47548  8월 24 15:03 htdbm
-rwxr-xr-x.  1 root root   25249  8월 24 15:03 htdigest
-rwxr-xr-x.  1 root root   49241  8월 24 15:03 htpasswd
-rwxr-xr-x.  1 root root 2301487  8월 24 15:03 httpd
-rwxr-xr-x.  1 root root   22134  8월 24 15:03 httxt2dbm
-rwxr-xr-x.  1 root root   25078  8월 24 15:03 logresolve
-rwxr-xr-x.  1 root root   41350  8월 24 15:03 rotatelogs
[root@localhost bin]# chmod 4775 httpd
[root@localhost bin]# ls -al
합계 2812
drwxr-xr-x.  2 root root    4096  8월 24 15:03 .
drwxr-xr-x. 15 root root    4096  8월 24 15:03 ..
-rwxr-xr-x.  1 root root  149609  8월 24 15:03 ab
-rwxr-xr-x.  1 root root    3437  8월 24 15:01 apachectl
-rwxr-xr-x.  1 root root    7052  8월 24 15:03 apr-1-config
-rwxr-xr-x.  1 root root    6459  8월 24 15:03 apu-1-config
-rwxr-xr-x.  1 root root   23515  8월 24 15:01 apxs
-rwxr-xr-x.  1 root root   13219  8월 24 15:03 checkgid
-rwxr-xr-x.  1 root root    8925  8월 24 15:01 dbmmanage
-rw-r--r--.  1 root root    1073  8월 24 15:01 envvars
-rw-r--r--.  1 root root    1073  8월 24 15:01 envvars-std
-rwxr-xr-x.  1 root root   23825  8월 24 15:03 fcgistarter
-rwxr-xr-x.  1 root root   79951  8월 24 15:03 htcacheclean
-rwxr-xr-x.  1 root root   47548  8월 24 15:03 htdbm
-rwxr-xr-x.  1 root root   25249  8월 24 15:03 htdigest
-rwxr-xr-x.  1 root root   49241  8월 24 15:03 htpasswd
-rwsrwxr-x.  1 root root 2301487  8월 24 15:03 httpd
-rwxr-xr-x.  1 root root   22134  8월 24 15:03 httxt2dbm
-rwxr-xr-x.  1 root root   25078  8월 24 15:03 logresolve
-rwxr-xr-x.  1 root root   41350  8월 24 15:03 rotatelogs


  • webadmin 계정으로 로그인 후 실행 및 프로세스 확인 합니다.
[webadmin@localhost ~]$ service httpd start
[webadmin@localhost ~]$ service tomcat start
Starting Tomcat service: Using CATALINA_BASE:   /usr/local/tomcat
Using CATALINA_HOME:   /usr/local/tomcat
Using CATALINA_TMPDIR: /usr/local/tomcat/temp
Using JRE_HOME:        /usr/local/java
Using CLASSPATH:       /usr/local/tomcat/bin/bootstrap.jar:/usr/local/tomcat/bin/tomcat-juli.jar
Tomcat started.
0
[webadmin@localhost ~]$
[webadmin@localhost ~]$ ps -ef | grep httpd
root     61101     1  0 10:43 ?        00:00:00 /usr/local/apache2/bin/httpd -k start
daemon   61104 61101  0 10:43 ?        00:00:00 /usr/local/apache2/bin/httpd -k start
daemon   61105 61101  0 10:43 ?        00:00:00 /usr/local/apache2/bin/httpd -k start
daemon   61106 61101  0 10:43 ?        00:00:00 /usr/local/apache2/bin/httpd -k start
daemon   61107 61101  0 10:43 ?        00:00:00 /usr/local/apache2/bin/httpd -k start
daemon   61251 61101  0 10:43 ?        00:00:00 /usr/local/apache2/bin/httpd -k start
webadmin  61333 60725  0 11:14 pts/0    00:00:00 grep --color=auto httpd
[webadmin@localhost ~]$ ps -ef | grep java
webadmin  61238     1  1 10:43 pts/0    00:00:20 /usr/local/java/bin/java -Djava.util.logging.config.file=/usr/local/tomcat/conf/logging.properties -Djava.util.logging.manager=org.apache.juli.ClassLoaderLogManager -Djdk.tls.ephemeralDHKeySize=2048 -Djava.endorsed.dirs=/usr/local/tomcat/endorsed -classpath /usr/local/tomcat/bin/bootstrap.jar:/usr/local/tomcat/bin/tomcat-juli.jar -Dcatalina.base=/usr/local/tomcat -Dcatalina.home=/usr/local/tomcat -Djava.io.tmpdir=/usr/local/tomcat/temp org.apache.catalina.startup.Bootstrap start
webadmin  61335 60725  0 11:14 pts/0    00:00:00 grep --color=auto java
[webadmin@localhost init.d]$