我們使用 java Web 應用程式管理伺服器:在 tomcat 上執行的 alfresco/solr。
到目前為止,相同版本的java jdk來源被提取/複製到彼此相鄰的多個目錄中,因此重複。它們由各自的用戶擁有,一個是 alfresco 的用戶,另一個是 solr 的用戶等等。
我嘗試刪除重複數據,現在我已經
lrwxrwxrwx 1 root root 22 Jan 23 10:24 java_alf -> /srv/java/jdk-11.0.13/
lrwxrwxrwx 1 root root 21 Jan 23 08:20 java_solr -> /srv/java/jdk-11.0.13
drwxr-xr-x 9 root root 4096 Jan 23 09:03 jdk-11.0.13
與 tomcat 相同,之前有兩個相同的副本,現在只是符號連結。
露天網站正在運作。
我的問題是關於安全性 - 進程是否可能獲得 root 權限並造成一些損害?
ps aux : (zrz-alf...是本地服務用戶)
zrz-alf+ 21142 1.2 25.3 4790128 1017248 ? Sl 09:10 1:00 /srv/java/java_alf/bin/java -Djava.util.logging.config.file=....
所以我認為沒關係。這是真的?或者我們需要一個以 root 使用者和應用程式使用者為成員的 Linux 群組?或者有其他方法可以實現這一點嗎?我也對一般解釋和解釋此問題的一些資源感興趣
我們使用 SUSE Linux Enterprise Server 15 SP5