root계정으로 톰캣 실행 시 보안측면에서 문제가 발생한다.root 계정이기 때문에 마음대로 파일 업로드를 하거나 업로드한 파일을 이용해 root 권한을 탈취하여 악의적인 코드를 실행시킬 수 있다. 그래서 tomcat이라는 일반계정을 생성한 후 앞으로는 tomcat 계정으로 Apache Tomcat을 구동시키도록 한다. ◉ 톰캣 구동 계정 확인$ ps -ef | grep tomcatroot 4054 1 0 14:24 ? 00:00:14 //bin/java -Djava.util.logging.config.file=/…생략확인해보면 root로 실행중이다 ◉ tomcat계정 설정 # tomcat group 생성$ groupadd tomcat # tomcat user 생성 /bin/nologin을 이용하여 계정..