Eu estava tentando instalar o Tomcat 7 no Wheezy
Olhando vários guias, percebi que quase todos sugerem a criação de um usuário dedicado.. por quê?
Também estou perguntando isso porque instalei o Tomcat 7 através do repositório e verifiquei que já tenho um usuário adequado para isso, acho que talvez a própria instalação do Tomcat o tenha criado
cat /etc/passwd
tomcat7:x:103:106::/usr/share/tomcat7:/bin/false
Então, minha pergunta é: preciso criar um usuário (adicional) para meu tomcat?
root@j51391:~# /usr/share/tomcat7/bin/version.sh
Using CATALINA_BASE: /usr/share/tomcat7
Using CATALINA_HOME: /usr/share/tomcat7
Using CATALINA_TMPDIR: /usr/share/tomcat7/temp
Using JRE_HOME: /usr/lib/jvm/java-7-oracle
Using CLASSPATH: /usr/share/tomcat7/bin/bootstrap.jar:/usr/share/tomcat7/bin/tomcat-juli.jar
Server version: Apache Tomcat/7.0.28
Server built: Dec 8 2012 06:51:43
Server number: 7.0.28.0
OS Name: Linux
OS Version: 3.10.13-x86_64-jb1
Architecture: amd64
JVM Version: 1.7.0_45-b18
JVM Vendor: Oracle Corporation
Responder1
É uma boa prática criar uma conta dedicada para alguns serviços, especialmente quando eles estão acessíveis pela Internet ou por qualquer rede não confiável. Portanto, se alguém explorar uma falha de segurança no Tomcat, isso não comprometerá todo o sistema. (A menos que ele consiga aumentar os privilégios, mas isso é outra história)
Na seção Considerações de segurança da documentação do Tomcat:
O Tomcat não deve ser executado sob o usuário root. Crie um usuário dedicado para o processo Tomcat e forneça a esse usuário as permissões mínimas necessárias para o sistema operacional. Por exemplo, não deveria ser possível fazer logon remotamente usando o usuário Tomcat.
No seu caso, parece que o instalador do pacote já cuidou da criação do usuário dedicado.