Executando o tomcat na conta de serviço do tomcat no CentOS

2

Estou instalando o tomcat em uma caixa do CentOS para uso como servidor de aplicativos. Meu administrador do sistema criou uma conta de serviço do usuário do tomcat sob a qual executar o tomcat. Geralmente, estou seguindo as instruções em esta página , mas quando chego à etapa em que ajustei o script de inicialização para ser executado os comandos de inicialização e desligamento do tomcat como usuário tomcat (Etapa 6, item 4) Estou sendo solicitado a fornecer uma senha para a conta do tomcat. Como essa é uma conta de serviço, devo poder /bin/su tomcat executar determinados comandos como o usuário do tomcat sem digitar a senha?

Geralmente, não estou familiarizado com a configuração do tomcat para ser executado em uma conta de serviço. Se alguém tiver práticas recomendadas para isso, avise-nos.

Atualização : Eu encontrei um bom artigo sobre a instalação do tomcat como um serviço sob um usuário com poucos privilégios aqui . Seguindo esse artigo, finalmente consegui que minha instalação funcionasse.

    
por Tom 10.04.2014 / 16:21

2 respostas

0

Se você não está logado / elevado como root, e é um usuário "regular", você precisará fornecer a senha para outra conta de usuário.

No entanto, você pode querer olhar para sudo para alcançar o que você está tentando realizar. Você provavelmente precisará consultar seu administrador de sistema para configurá-lo adequadamente no arquivo sudoers para conceder o acesso necessário.

    
por 10.04.2014 / 16:27
0

Nenhuma conta de serviço como essa normalmente não está configurada para estar conectada. Você pode ver isso se olhar o arquivo /etc/passwd . Você também pode vê-lo usando o comando getent .

Exemplo

$ getent passwd saml
saml:x:1000:1000:saml:/home/saml:/bin/bash

Observe que minha conta está configurada para usar um shell, /bin/bash . Enquanto isso, uma conta de serviço não é.

$ getent passwd nginx
nginx:x:987:978:Nginx web server:/var/lib/nginx:/sbin/nologin

Para fazer alterações em qualquer arquivo relacionado a este serviço, você precisará usar sudo privileges para editá-los. Basta fazer um sudo vim </path/to/file> para editá-los preservando o usuário original desses arquivos.

Se você precisar criar novos arquivos, você precisará cuidar de chown <user>.<group> novos arquivos para a conta de serviço e seu grupo Unix padrão também.

    
por 10.04.2014 / 17:46