애플리케이션 서버로 사용하기 위해 CentOS 시스템에 Tomcat을 설치하고 있습니다. 내 시스템 관리자는 Tomcat이 실행되는 Tomcat 사용자 서비스 계정을 만들었습니다. 나는 보통 아래 지침을 따릅니다.이 페이지그러나 tomcat 사용자로 tomcat 시작 및 종료 명령을 실행하기 위해 시작 스크립트를 조정하는 단계(6단계, 항목 4)에 도달하면 tomcat 계정의 비밀번호를 묻는 메시지가 나타납니다. 서비스 계정이므로 /bin/su tomcat비밀번호를 입력하지 않고도 tomcat 사용자로 특정 명령을 실행할 수 있어야 합니까?
나는 일반적으로 서비스 계정에서 실행되도록 Tomcat을 설정하는 데 익숙하지 않습니다. 이에 대한 모범 사례가 있는 사람이 있으면 알려주시기 바랍니다.
고쳐 쓰다: 낮은 권한의 사용자로 Tomcat을 서비스로 설치하는 방법에 대한 좋은 기사를 찾았습니다.여기. 그 기사 이후 마침내 설치가 작동하게 되었습니다.
답변1
루트로 로그인/권한이 없지만 "일반" 사용자인 경우 다른 사용자 계정의 비밀번호를 제공해야 합니다.
sudo그러나 달성하고 싶은 것을 달성하기 위해 몇 가지 조사를 하고 싶을 수도 있습니다 . sudoers필요한 액세스 권한을 부여하려면 시스템 관리자에게 문의하여 파일에서 사용자를 올바르게 설정해야 할 수도 있습니다 .
답변2
이와 같은 서비스 계정은 일반적으로 로그인하도록 구성되지 않습니다. 파일을 보시면 이런 내용이 나옵니다 /etc/passwd. 명령을 사용하여 볼 수도 있습니다 getent.
예
$ getent passwd saml
saml:x:1000:1000:saml:/home/saml:/bin/bash
내 계정은 shell 을 사용하도록 설정되어 있지만 /bin/bash서비스 계정은 그렇지 않습니다.
$ getent passwd nginx
nginx:x:987:978:Nginx web server:/var/lib/nginx:/sbin/nologin
이 서비스와 관련된 파일을 변경하려면 해당 파일을 편집할 수 있는 권한이 필요합니다 sudo. sudo vim </path/to/file>파일을 편집하고 해당 파일의 원래 사용자를 유지하려면 다음을 수행하십시오 .
chown <user>.<group>새 파일을 생성해야 하는 경우 서비스 계정 및 해당 기본 Unix 그룹의 새 파일 에도 주의를 기울여야 합니다 .