linux下Tomcat启动用户及权限设定

1.  将tomcat目录下conf，logs，temp，work这几个目录的组设为tomadm（chgrp webadmin xxx)；

2. 设置setenv.sh文件（如果bin目录下没有此文件，建之），并在其中写入CATALINA_PID=$CATALINA_HOME/logs/CATALINA_PID；此设置是让Tomcat启动时，在logs目录下生成CATALINA_PID文件，存储当前tomcat运行时的进程代码，以便可以采用杀进程的方式来结束tomcat的运行。（解决有时tomcat退不出的问题）

3.  将logs，temp，work目录的组权限加上写入（chmod g+w xxx）。这几个目录都是在tomcat运行时要写入的地方。其中logs下要写入CATALINA_PID、catalina.out，还有各种log文件；temp下要写入各种临时文件；work下要生成各种jsp编译文件。

4. 将要运行的web应服目录下的log日志目录（如wwwroot/dbk/WEB-INF/_logs）设定组为tomadm，然后给于组写入的权限。

5. 应用的上传目录（如wwwroot/xxx/data），设定组为tomadm，并给于组写入的权限。

注意，如果之前拿root用户启动过tomcat，则会在日志文件或临时文件中产生属主和组都是root的文件，这时有的文件要被覆盖，但可能产生webadmin用户无权覆盖root的文件的情况导致出错。此时需要把之前产生的文件删除即可。