以前に、sudoに関して記述した。
rootユーザにてsudoコマンドの設定
[bash]
$ visudo
#全wheelグループに所属しているユーザにsudoを許可する場合
%wheel ALL=(ALL) ALL
#user01にtomcatの起動スクリプトのみを実行させたい場合
user01 ALL =(root) /etc/rc.d/init.d/tomcat
[/bash]
これで、一般ユーザによるtomcatのみの起動が可能となる。
ちなみに、tomcatユーザにloginシェルを付与したり、全てのパーミッションを777変更した大バカ無知な人がいたが、決してそのようなことはしないように…。
理由としては、サーバのポートをプロセスに割り当てる(tomcat起動等) には、root権限が必要な為、tomcatユーザの権限をいじっても無駄という事です。