Administramos servidor con aplicaciones web java: alfresco/solr corriendo sobre tomcat.
Hasta ahora, las fuentes java jdk de las mismas versiones se extraían/copiaban en varios directorios uno al lado del otro, por lo que se duplicaban. Eran propiedad del usuario respectivo, un usuario de alfresco, otro de solr y algunos más.
Intento deduplicar eso y ahora tengo
lrwxrwxrwx 1 root root 22 Jan 23 10:24 java_alf -> /srv/java/jdk-11.0.13/
lrwxrwxrwx 1 root root 21 Jan 23 08:20 java_solr -> /srv/java/jdk-11.0.13
drwxr-xr-x 9 root root 4096 Jan 23 09:03 jdk-11.0.13
Lo mismo ocurre con Tomcat, antes había dos copias idénticas y ahora solo enlaces simbólicos.
Los sitios web de alfresco están funcionando.
Mi pregunta es sobre seguridad: ¿podría un proceso obtener privilegios de root y causar algún daño?
ps aux: (zrz-alf... es el usuario del servicio local)
zrz-alf+ 21142 1.2 25.3 4790128 1017248 ? Sl 09:10 1:00 /srv/java/java_alf/bin/java -Djava.util.logging.config.file=....
Entonces, en mi opinión, esto está bien. ¿Es esto cierto? ¿O necesitamos un grupo de Linux donde el usuario root y el usuario de la aplicación sean miembros? ¿O hay alguna otra forma de lograr esto? También me interesan explicaciones generales y algunos recursos donde se explica esto.
Usamos SUSE Linux Enterprise Server 15 SP5