用root用户启动tomcat有一个严重的问题,那就是tomcat具有root权限。这意味着你的任何一个jsp脚本都具有root权限,所以可以轻易地用jsp脚本删除你整个硬盘里的东西!所以我们最好不要使用root启动tomcat
例如我们用一个用户名为tomcat6来启动tomcat
TOMCAT_USER=tomcat6
使用sudo命令
tomcat的启动脚本中,tomcat的启动命令那行改为
sudo -u tomcat6 /home/tomcat/bin/startup.sh
如果是root,会产生各种问题。