私たちは、Tomcat 上で実行される Java Web アプリケーション (alfresco/solr) を使用してサーバーを管理しています。
これまで、同じバージョンの Java JDK ソースが複数のディレクトリに隣接して抽出/コピーされていたため、重複していました。それらは、Alfresco のユーザー、Solr のユーザー、その他数人のユーザーなど、それぞれのユーザーによって所有されていました。
重複を排除しようとして、今は
lrwxrwxrwx 1 root root 22 Jan 23 10:24 java_alf -> /srv/java/jdk-11.0.13/
lrwxrwxrwx 1 root root 21 Jan 23 08:20 java_solr -> /srv/java/jdk-11.0.13
drwxr-xr-x 9 root root 4096 Jan 23 09:03 jdk-11.0.13
tomcat も同様で、以前は 2 つの同一のコピーがありましたが、現在はシンボリック リンクのみです。
Alfresco の Web サイトは動作しています。
私の質問はセキュリティに関するものです。プロセスがルート権限を取得して、何らかの害を及ぼす可能性はありますか?
ps aux : (zrz-alf... はローカル サービス ユーザーです)
zrz-alf+ 21142 1.2 25.3 4790128 1017248 ? Sl 09:10 1:00 /srv/java/java_alf/bin/java -Djava.util.logging.config.file=....
だから、私としてはこれでいいと思います。これは本当ですか?それとも、ユーザールートとアプリユーザーがメンバーであるLinuxグループが必要ですか?それとも、これを実現する他の方法がありますか?私は、一般的な説明や、これが説明されているリソースにも興味があります。
SUSE Linux Enterprise Server 15 SP5を使用しています