Exécutez Tomcat7 en tant qu'utilisateur tomcat7 (ou tout autre)

Quelle sera la méthode recommandée pour garantir qu'une instance Tomcat7 s'exécute en tant qu'utilisateur tomcat7 (ou tout autre)?

Je suppose que je peux modifier tomcat7-instance/bin/startup.shet tomcat7-instance/bin/shutdown.shajouter "su tomcat7" en haut.

Dans Tomcat6, je pense que c'était la variable d'environnement TOMCAT6_USER.

La manière la plus courante consiste à installer le tomcat7package standard avec apt-getet à le démarrer à l'aide de:

sudo service tomcat7 start

L'utilisateur et le groupe par défaut sont configurés /etc/default/tomcat7comme vous pouvez le voir dans cet extrait:

# Run Tomcat as this user ID. Not setting this or leaving it blank will use the
# default of tomcat7.
TOMCAT7_USER=tomcat7

# Run Tomcat as this group ID. Not setting this or leaving it blank will use
# the default of tomcat7.
TOMCAT7_GROUP=tomcat7

EDIT: Veuillez lire les commentaires ci-dessous! Cette solution peut ne pas être applicable à toutes les situations.

La réponse acceptée est excellente, mais depuis que j'exécute Tomcat 7 sur Ubuntu 14.04, il y avait des choses supplémentaires que je devais faire pour que tout fonctionne:

1. Vous devez arrêter le service tomcat avant de modifier le fichier /etc/default/tomcat7. Une fois l'utilisateur et le groupe modifiés, il ne sera plus possible d'arrêter un service en utilisant l'ancien utilisateur.

2. Changer l'utilisateur et le groupe dans le fichier /etc/default/tomcat7

3. Vous devez changer la propriété du dossier /var/log/tomcat7et de tous ses fichiers. Veuillez noter qu'il est avantageux de conserver le groupe adm afin que tous les utilisateurs adm puissent lire les journaux.

   sudo chown -R newuser:adm /var/log/tomcat7

4. Changer la propriété du dossier /var/lib/tomcat7/webapps

   sudo chown -R newuser:newgroup /var/lib/tomcat7/webapps

5. Si vous utilisez le port 80/443 sur Ubuntu 14.04, vous devez changer la propriété des fichiers authbind:

   sudo chown newuser /etc/authbind/byport/80

   sudo chown newuser /etc/authbind/byport/443

6. Changer la propriété du dossier de travail

   sudo chown newuser:adm /var/cache/tomcat7

   sudo chown -R newuser:newgroup /var/cache/tomcat7/Catalina

7. Rendez les fichiers de configuration lisibles. Ici, vous avez deux options: Soit vous ajoutez un nouvel utilisateur au groupe tomcat7 en:

   sudo usermod -a -G tomcat7 newuser

   ... ou changez de propriétaire des fichiers de configuration:

   sudo chown -R :newgroup /var/lib/tomcat7/conf/*

8. Si vous avez d'autres fichiers auxquels vos applications Web accèdent, tels que les fichiers de configuration des fichiers journaux, etc., vous devez également modifier la propriété de ces fichiers.

9. Maintenant, tout devrait être prêt à redémarrer le service avec le nouvel utilisateur.

EDIT 2: Après la mise à niveau vers tomcat 8 et Ubuntu 18.04, un autre problème est apparu lors de l'exécution de tomcat en tant qu'utilisateur différent. Dans le script, /etc/init.d/tomcat8la ligne suivante semble modifier le dossier de départ de l'utilisateur tomcat mais le résultat n'est pas ce que vous voulez si vous utilisez un autre utilisateur.

usermod --home /var/lib/tomcat8 $TOMCAT8_USER > /dev/null 2>&1 || true

En supprimant ou en commentant cette ligne, vous pouvez éviter de modifier le dossier de base du nouvel utilisateur tomcat.