Administramos servidor com aplicações web java: alfresco/solr rodando no tomcat.
Até agora, as fontes java jdk das mesmas versões foram extraídas/copiadas em vários diretórios próximos uns dos outros, portanto duplicados. Eles pertenciam ao respectivo usuário, um usuário para alfresco, outro para solr e mais alguns.
Eu tento desduplicar isso e agora eu tenho
lrwxrwxrwx 1 root root 22 Jan 23 10:24 java_alf -> /srv/java/jdk-11.0.13/
lrwxrwxrwx 1 root root 21 Jan 23 08:20 java_solr -> /srv/java/jdk-11.0.13
drwxr-xr-x 9 root root 4096 Jan 23 09:03 jdk-11.0.13
O mesmo acontece com o Tomcat, duas cópias idênticas antes e agora apenas links simbólicos.
Os sites do alfresco estão funcionando.
Minha pergunta é sobre segurança - um processo pode obter privilégios de root e causar algum dano?
ps aux: (zrz-alf... é o usuário do serviço local)
zrz-alf+ 21142 1.2 25.3 4790128 1017248 ? Sl 09:10 1:00 /srv/java/java_alf/bin/java -Djava.util.logging.config.file=....
Então, IMO, está tudo bem. Isso é verdade? Ou precisamos de um grupo Linux onde o usuário root e o usuário do aplicativo sejam membros? Ou existe alguma outra maneira de conseguir isso? Também estou interessado em explicações gerais e em alguns recursos onde isso é explicado
Usamos SUSE Linux Enterprise Server 15 SP5