Tomcatをrootユーザーで実行してはいけない

rootユーザーで実行していると、webapps配下に配置した.warファイルがroot権限でデプロイされる。

drwxr-x—. 4 root root 37 May 31 00:00 test
-rw-rw-r–. 1 tomcat tomcat 30181079 May 31 00:00 test.war

これだと、testプロヘクトはroot権限で様々なことを出来すぎてしまうので、良くない。

そもそもroot権限でTomcatを実行していると、webapps配下に.warファイルを配置することが出来るのはrootユーザーだけ。rootユーザー以外のユーザーが配置しようとすると次のようなエラー文が表示されて処理を実行できない。

Operation not permitted

上記の例はroot権限でwebapps配下に.warファイルを配置して、chownコマンドで.warファイルの所有者を変更した。

Let's share SNS