我试图在Wheezy上安装tomcat 7
看几个指南,我注意到,几乎所有的人都build议创build一个专门的用户。为什么?
我也问,因为我已经通过存储库安装了tomcat 7,我看,我已经有一个适合的用户,我猜也许tomcat安装本身创build它
cat /etc/passwd tomcat7:x:103:106::/usr/share/tomcat7:/bin/false 所以我的问题是,我需要为我的tomcat创build一个(额外的)用户吗?
root@j51391:~# /usr/share/tomcat7/bin/version.sh Using CATALINA_BASE: /usr/share/tomcat7 Using CATALINA_HOME: /usr/share/tomcat7 Using CATALINA_TMPDIR: /usr/share/tomcat7/temp Using JRE_HOME: /usr/lib/jvm/java-7-oracle Using CLASSPATH: /usr/share/tomcat7/bin/bootstrap.jar:/usr/share/tomcat7/bin/tomcat-juli.jar Server version: Apache Tomcat/7.0.28 Server built: Dec 8 2012 06:51:43 Server number: 7.0.28.0 OS Name: Linux OS Version: 3.10.13-x86_64-jb1 Architecture: amd64 JVM Version: 1.7.0_45-b18 JVM Vendor: Oracle Corporation
为一些服务创build专用帐户是一种很好的做法,特别是通过互联网或任何不受信任的networking访问时。 所以如果有人利用Tomcat的安全漏洞,那么不会影响整个系统。 (除非他设法提升特权,但这是另一回事)
从Tomcat文档的安全注意事项部分:
Tomcat不应该在root用户下运行。 为Tomcat进程创build一个专用用户,并为该用户提供操作系统所需的最低权限。 例如,使用Tomcat用户不应该可以远程login。
在你的情况下,似乎包安装程序已经照顾创build专用用户。