Ubuntu配置Tomcat9非root用户启动

　　unix类系统的root用户具有极大的权利，所以很多时候我们不希望程序以root身份启动，这也就是配置Tomcat以指定身份（非root）启动的初衷，虽然也没人来攻击我的服务器，但本着学习学习的目的，也来玩一下。

　　1.首先进入Tomcat官网（http://tomcat.apache.org/）下载Tomcat9的以.tar.gz打包压缩方式的二进制压缩包。

　　

　　2.在Ubuntu中使用wget命令下载到本地

　　3.Ubuntu下一般将第三方程序安装到/usr/local目录下，所以将下载好的tomcat安装包移动到/usr/local目录下执行tar -zvxf apache-tomcat-9.0.0.M4.tar.gz

　　4.解压完成后进入Tomcat安装目录的bin文件夹找到commons-daemon-native.tar.gz，同样执行tar -zvxf commons-daemon-native.tar.gz

　　5.解压完成后会在bin目录下生成一个commons-daemon-1.0.15-native-src目录，进入./commons-daemon-1.0.15-native-src/unix目录

　　6.执行目录下./configure文件（注：执行此命令需配置java环境变量，如果未配置需以--with-java= 指定java安装目录）

　　

　　7.上一步成功后执行make命令

　　8.执行成功后会在当前目录生成一个jsvc的目录，将其复制到tomcat的bin目录下，cp jsvc ../../

　　9.为Tomcat添加一个指定的用户，本例中以tomcat为用户名：useradd tomcat -M -d / -s /usr/sbin/nologin。（-M不创建用户主目录  -d指定用户主目录  -s指定用户shell）

　　10.回到Tomcat安装目录的bin目录中：cd ../../

　　11.使用vi或者vim修改bin目录下的daemon.sh文件，设置TOMCAT_USER=tomcat,JAVA_HOME=/usr/lib/jdk1.8.0_91，保存退出

　　

　　12.设置tomcat安装目录下所有文件的所有者和所属组为tomcat（由于tomcat是由root解压的，所有文件所属权为root，如果不进行移权其他用户将无法启动tomcat服务）：chown -R tomcat:tomcat /usr/local/Tomcat9

　　13.然后在Tomcat安装目录的bin目录下就可以使用daemon.sh start命令启动Tomcat服务

　　14.为了方便我们将Tomcat设置为服务（在init.d下创建软连接）：ln -s /usr/local/Tomcat9/bin/daemon.sh /etc/init.d/Tomcat9

　　15.这样就可以使用service Tomcat9 start进行启动了

　　16.设置Tomcat为开机自启动服务，需先将tomcat设置为服务：update-rc.d Tomcat9 defaults

　　17.如果想移除Tomcat开机自启动，执行以下命令：update-rc.d Tomcat9 remove

　　以上内容是在http://www.2cto.com/os/201405/297777.html指导下，根据实际情况进行的配置