Cette page présente une série d'articles relatifs à Tomcat.

Sécuriser une WebApp sous Tomcat

Sécuriser une WebApp sous Tomcat avec MemoryRealm

Démarrer Tomcat sans utiliser le compte Root

Il est déconseillé de démarrer Tomcat avec le compte root car avoir trop de droits pourrait être nocif pour votre système en cas de faille de sécurité ou plus simplement au cas où vous déployez du code buggé manipulant des fichiers (la suppression par erreur de toute une arborescence de votre système de fichiers seraient assez problématique).
Pour cela, il faut créer un groupe et un utilisateur détenant les droits sur le répertoire de Tomcat et ayant les droits de démarrer le serveur d'applications.

Les variables d'environnement JAVA_HOME et CATALINA_HOME doivent être définie pour l'utilisateur tomcat. Si cela n'est pas le cas, il vous faudra, par exemple, définir ces variables dans le fichier /etc/profile

Pour démarrer puis arrêter Tomcat, vous pouvez alors utiliser les commandes

Configuration de Mod_jk avec Apache2 et Tomcat 5.5