<Apache-Tomcat>아파치 톰캣 기술지원 전문기업 (주)제스트정보기술 - Linux OS에서 Tomcat root 계정 가동 방지 설정

 

 

 

안녕하세요 제스트정보기술 입니다.

오늘은 Tomcat root 계정을 을 통한 가동을 방지하는 설정에

대해 알아보겠습니다.

 

대부분 관리가 잘 되어 있는 사이트라면 Tomcat 기반 사이트를 운영할 때 root 계정이 아닌 일반 계정을 통해 서비서 기동/중지를 할 것입니다

 

별도 관리 계정을 통해 관리할 때 문제가 있다면 실수로 root 계정으로 가동할 경우 그에 따른 로그 파일 등의 내부 파일 들이 root 권한 소유로 변경될 염려가 있다는 것 입니다.

이 경우에는 그 해당하는 파일들의 소유 권한을 전부 기존에 사용하던 일반 계정으로 변경 시켜줘야 한다는 불편함을 유발할 수 있습니다.

 

 

여기서는 Tomcat 자체 설정을 이용해서 root 계정 사용 방지를 하는 방법을 소개 시켜드리 겠습니다

 

 

1.Server.xml 설정에서 아래와 같은 설정을 추가하여 줍니다.

<Listener className="org.apache.catalina.security.SecurityListener" checkedOsUsers="root" />

 

 

 

2. 그 후 root 계정으로 가동할 경우 로그 파일에 아래와 같은 에러로그가 발생 하면서 서비스 기동이 실패하는 것을 알 수 있습니다.

 

org.apache.catalina.LifecycleException: Failed to initialize component [StandardServer[8005]]
at org.apache.catalina.util.LifecycleBase.handleSubClassException(LifecycleBase.java:441)
at org.apache.catalina.util.LifecycleBase.init(LifecycleBase.java:139)
at org.apache.catalina.startup.Catalina.load(Catalina.java:633)
at org.apache.catalina.startup.Catalina.load(Catalina.java:656)
at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:62)
at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
at java.lang.reflect.Method.invoke(Method.java:498)
at org.apache.catalina.startup.Bootstrap.load(Bootstrap.java:306)
at org.apache.catalina.startup.Bootstrap.main(Bootstrap.java:491)
Caused by: java.lang.Error: Start attempted while running as user [root]. Running Tomcat as this user has been blocked by the Lifecycle listener org.apache.catalina.security.SecurityListener (usually configured in CATALINA_BASE/conf/server.xml)
at org.apache.catalina.security.SecurityListener.checkOsUser(SecurityListener.java:144)
at org.apache.catalina.security.SecurityListener.doChecks(SecurityListener.java:132)
at org.apache.catalina.security.SecurityListener.lifecycleEvent(SecurityListener.java:64)
at org.apache.catalina.util.LifecycleBase.fireLifecycleEvent(LifecycleBase.java:123)
at org.apache.catalina.util.LifecycleBase.setStateInternal(LifecycleBase.java:424)
at org.apache.catalina.util.LifecycleBase.init(LifecycleBase.java:135)
... 8 more

 

 

*주의 사항

단 이 경우에 기동 과정에서 기존 로그에서 추가 되는 것이 아닌 새로운 로그 파일을 생성하여 출력할 경우 해당 로그 파일이 root 계정 소유로 생성 된다는 단점이 있습니다.

절차상 Tomcat 서비스가 먼저 기동이 시도 된 이후 root 계정일 경우 서비스 기동이 중지되는 방식이기 때문입니다.

따라서 이 경우에는 새로 생성된 로그 파일에 대해서 소유자 변경 작업이 필요할 수 있습니다.

 

 

 

---

<제스트정보기술 기술지원>

 

​

(주)제스트정보기술은 전산시스템 구축에 오픈소스 SW로 구성

요구사항 분석과/공개 소프트웨어 설치 및 기술지원/서비스 연동/교육 및 컨설팅을 수행 하고 있습니다.

​

-. 공개 소프트웨어 기술 지원체계 수립

-. 공개 SW 교육 지원

-. 수요기관의 SW 구조/기능을 분석하고, 공개 SW 도입을 위한 분석, 솔루션을 검토함.

-. 오픈소스 SW 구축을 위한 최근 개발경향 분석

-. 해당 기능/역할에 대한 공개 소프트웨어 기술데이터 분석

-. 개방형 OS 도입 및 인프라 기반 WEB/WAS, 오픈 DB 기술지원 체계 수립

-.Apache, Jboss(Wildfly) was, Linux OS, 오픈 DBMS 구축, 기술지원