以前に、sudoに関して記述した。
rootユーザにてsudoコマンドの設定
$ visudo #全wheelグループに所属しているユーザにsudoを許可する場合 %wheel ALL=(ALL) ALL #user01にtomcatの起動スクリプトのみを実行させたい場合 user01 ALL =(root) /etc/rc.d/init.d/tomcat
これで、一般ユーザによるtomcatのみの起動が可能となる。
ちなみに、tomcatユーザにloginシェルを付与したり、全てのパーミッションを777変更した大バカ無知な人がいたが、決してそのようなことはしないように…。
理由としては、サーバのポートをプロセスに割り当てる(tomcat起動等) には、root権限が必要な為、tomcatユーザの権限をいじっても無駄という事です。