Para criar uma conta de usuário do sistema sem shell:
$ sudo useradd -r -m -d ${TOMCAT_HOME} -s /sbin/nologin tomcat
Ao definir o shell como / sbin / nologin , é mais difícil que a conta seja acidentalmente comprometida (por exemplo, uma senha é configurada para o usuário tomcat e alguém tenta fazer login). Ele também impedirá que um shell seja criado usando sudo su tomcat -
.
No entanto, ainda é possível executar comandos como este usuário com o sudo:
$ sudo -u tomcat COMMAND
Se estiver usando um gerenciador de pacotes, verifique se ele não criou um usuário do tomcat para você. Se extrair de um arquivo, verifique se o arquivo está em um local acessível pelo usuário do tomcat (por exemplo, / tmp ).