如何设定执行Java的Linux安全环境

　　清单 2. iptables 重新导向规则

　　/sbin/iptables -t nat

　　-A PREROUTING -j REDIRECT -p tcp

　　——destination-port 80：80 ——to-ports 8080

　　/sbin/service iptables save

　　以便于储存目前 iptables 组态。

　　自动启动 Tomcat

　　当执行诸如 Tomcat 之类别的 Java 服务时的另一个问题是当系统启动时，如何自动启动该应用程序，以及当系统关机时如何自动停止它（换句话说，将它当作守护程序执行）。经验丰富的 Linux 使用者已经知道怎样做，但如果您还是个 Linux 新手，以下就是一些基础知识。

　　如果您就在您的个人系统上执行它并且想要使用与直接执行 Tomcat 一样的对 Tomcat 的文件和目录的存取权，那么您可以用您自己的使用者名称来设定它。但是，通常，一个比较好的想法是︰为将要作为守护程序执行的任何程序设定一个单独的使用者。要针对 Tomcat 执行这一作业，以 root 使用者身份执行︰

　　/usr/sbin/useradd tomcat

　　这将建立一个名为 tomcat 的使用者账户并建立一个用于 Tomcat 安装的主目录 /home/tomcat.所建立的主目录的所有者是 tomcat 使用者，而且通常只容许这个使用者存取（当然还有 root 使用者）。如果想要从其它账户存取 Tomcat 安装，可以将许可权变更成包括组存取权，并将 tomcat 组新增到这些其它账户。

　　总之，要将 Tomcat 当作守护程序执行，需要将服务组态文件新增到 /etc/init.d 目录中，而您可能要将该文件命名为「tomcat」。清单 3 提供了该文件的样本。这假设了 Tomcat 安装在 /home/tomcat 下，并且该位置中有两个 shell 指令码文件，用于处理启动和停止服务器（tcstart.sh 和 tcstop.sh）。在执行实际的 Tomcat 启动或停止指令码之前，需要使用这些文件来设定 Tomcat 所需的环境变量（包括 JAVA_HOME 和 JDK_HOME）。