Wheezy에 Tomcat 7을 설치하려고 했습니다.
여러 가이드를 살펴보니 거의 대부분 전용 사용자를 만들 것을 제안하는 것으로 나타났습니다.. 왜일까요?
또한 저장소를 통해 tomcat 7을 설치했고 이미 이에 적합한 사용자가 있는 것으로 보았기 때문에 Tomcat 설치 자체에서 이를 생성했을 수도 있다고 묻고 있습니다.
cat /etc/passwd
tomcat7:x:103:106::/usr/share/tomcat7:/bin/false
그래서 내 질문은 내 Tomcat에 대한 (추가) 사용자를 만들어야 합니까?입니다.
root@j51391:~# /usr/share/tomcat7/bin/version.sh
Using CATALINA_BASE: /usr/share/tomcat7
Using CATALINA_HOME: /usr/share/tomcat7
Using CATALINA_TMPDIR: /usr/share/tomcat7/temp
Using JRE_HOME: /usr/lib/jvm/java-7-oracle
Using CLASSPATH: /usr/share/tomcat7/bin/bootstrap.jar:/usr/share/tomcat7/bin/tomcat-juli.jar
Server version: Apache Tomcat/7.0.28
Server built: Dec 8 2012 06:51:43
Server number: 7.0.28.0
OS Name: Linux
OS Version: 3.10.13-x86_64-jb1
Architecture: amd64
JVM Version: 1.7.0_45-b18
JVM Vendor: Oracle Corporation
답변1
특히 인터넷이나 신뢰할 수 없는 네트워크를 통해 액세스할 수 있는 일부 서비스에 대해서는 전용 계정을 만드는 것이 좋습니다. 따라서 누군가 Tomcat의 보안 결함을 악용하더라도 전체 시스템이 손상되지는 않습니다. (그가 권한을 상승시키지 않는 한 그것은 또 다른 이야기입니다)
Tomcat 문서의 보안 고려사항 섹션에서:
Tomcat은 루트 사용자로 실행되어서는 안 됩니다. Tomcat 프로세스 전용 사용자를 생성하고 해당 사용자에게 운영 체제에 필요한 최소한의 권한을 제공하십시오. 예를 들어 Tomcat 사용자를 사용하여 원격으로 로그온하는 것이 불가능해야 합니다.
귀하의 경우에는 패키지 설치 프로그램이 이미 전용 사용자 생성을 처리한 것 같습니다.