Мы администрируем сервер с веб-приложениями Java: alfresco/solr, работающими на tomcat.
До сих пор исходники java jdk тех же версий извлекались/копировались в несколько каталогов рядом друг с другом, то есть дублировались. Они принадлежали соответствующему пользователю, пользователю для alfresco, другому для solr и нескольким другим.
Я пытаюсь это дедуплицировать и теперь у меня есть
lrwxrwxrwx 1 root root 22 Jan 23 10:24 java_alf -> /srv/java/jdk-11.0.13/
lrwxrwxrwx 1 root root 21 Jan 23 08:20 java_solr -> /srv/java/jdk-11.0.13
drwxr-xr-x 9 root root 4096 Jan 23 09:03 jdk-11.0.13
То же самое и с tomcat, раньше было две идентичные копии, а теперь просто символические ссылки.
Сайты Alfresco работают.
Мой вопрос касается безопасности — может ли процесс получить привилегии root и нанести какой-либо вред?
ps aux : (zrz-alf... — локальный пользователь службы)
zrz-alf+ 21142 1.2 25.3 4790128 1017248 ? Sl 09:10 1:00 /srv/java/java_alf/bin/java -Djava.util.logging.config.file=....
Так что, по моему мнению, это нормально. Это правда? Или нам нужна группа Linux, в которой пользователь root и пользователь app-user являются членами? Или есть какой-то другой способ сделать это? Мне также интересны общие объяснения и некоторые ресурсы, где это объясняется
Мы используем SUSE Linux Enterprise Server 15 SP5