Wir verwalten Server mit Java-Webanwendungen: Alfresco/Solr, die auf Tomcat laufen.
Bisher wurden Java JDK-Quellen gleicher Versionen in mehreren Verzeichnissen nebeneinander extrahiert/kopiert, also dupliziert. Sie gehörten dem jeweiligen Benutzer, einem Benutzer für Alfresco, einem anderen für Solr und einigen mehr.
Ich versuche, das zu deduplizieren und jetzt habe ich
lrwxrwxrwx 1 root root 22 Jan 23 10:24 java_alf -> /srv/java/jdk-11.0.13/
lrwxrwxrwx 1 root root 21 Jan 23 08:20 java_solr -> /srv/java/jdk-11.0.13
drwxr-xr-x 9 root root 4096 Jan 23 09:03 jdk-11.0.13
Dasselbe mit Tomcat, vorher zwei identische Kopien und jetzt nur noch symbolische Links.
Die Websites von Alfresco funktionieren.
Meine Frage betrifft die Sicherheit: Könnte ein Prozess Root-Rechte erlangen und Schaden anrichten?
ps aux: (zrz-alf... ist der lokale Servicebenutzer)
zrz-alf+ 21142 1.2 25.3 4790128 1017248 ? Sl 09:10 1:00 /srv/java/java_alf/bin/java -Djava.util.logging.config.file=....
Meiner Meinung nach ist das also in Ordnung. Stimmt das? Oder brauchen wir eine Linux-Gruppe, in der der Benutzer root und der App-Benutzer Mitglied sind? Oder gibt es eine andere Möglichkeit, dies zu erreichen? Ich bin auch an allgemeinen Erklärungen und einigen Ressourcen interessiert, in denen dies erklärt wird.
Wir verwenden SUSE Linux Enterprise Server 15 SP5