우리는 Java 웹 애플리케이션(Tomcat에서 실행되는 alfresco/solr)으로 서버를 관리합니다.
지금까지는 동일한 버전의 java jdk 소스가 여러 디렉터리에 나란히 추출/복사되어 중복되었습니다. 해당 사용자, 야외 사용자, solr 사용자 및 기타 사용자가 소유했습니다.
나는 그것을 중복 제거하려고 노력했고 지금은
lrwxrwxrwx 1 root root 22 Jan 23 10:24 java_alf -> /srv/java/jdk-11.0.13/
lrwxrwxrwx 1 root root 21 Jan 23 08:20 java_solr -> /srv/java/jdk-11.0.13
drwxr-xr-x 9 root root 4096 Jan 23 09:03 jdk-11.0.13
Tomcat과 동일하며 이전에는 두 개의 동일한 복사본이 있었고 이제는 심볼릭 링크만 있습니다.
야외 웹사이트가 작동 중입니다.
내 질문은 보안에 관한 것입니다. 프로세스가 루트 권한을 얻고 해를 끼칠 수 있습니까?
ps aux : (zrz-alf...는 로컬 서비스 사용자입니다)
zrz-alf+ 21142 1.2 25.3 4790128 1017248 ? Sl 09:10 1:00 /srv/java/java_alf/bin/java -Djava.util.logging.config.file=....
그래서 IMO는 괜찮습니다. 이것이 사실입니까? 아니면 사용자 루트와 앱 사용자가 구성원인 Linux 그룹이 필요합니까? 아니면 이를 수행하는 다른 방법이 있습니까? 나는 또한 일반적인 설명과 이에 대해 설명하는 일부 리소스에 관심이 있습니다.
우리는 SUSE Linux Enterprise Server 15 SP5를 사용합니다.