从最低优先原则,我明白我应该安装一个networking服务作为自己的用户。
软件应该安装在哪里?
例如,假设我创build了一个用户Tomcat(用于将Apache Tomcat作为服务运行)。 我应该安装这个程序文件/ Tomcat,并给予Tomcat它的权限? 或者将Tomcat安装到/ users / tomcat / …
程序文件是非常不方便的,例如编辑一个configuration文件,我需要以pipe理员身份运行记事本,find正确的文件夹FileType = all,find文件并打开它,而不是双击。
如果我应该将其安装在/ users / tomcat / …中,那么通常在哪个文件夹中这样做呢?
为什么当我在控制面板中创build一个新用户时,它是否在/ users /中没有文件夹,直到我以他们的身份login?
这种访问应该使用组进行configuration。 请参阅: Wikipedia RBAC
您需要为每个angular色分配一个组:
CATALINA_HOME可以是Program Files\Tomcat ,CATALINA_BASE可以是Program Files\tomcat_application1
您不希望将其安装在c:\users\tomcat因为将configuration文件作为tomcat用户编辑的便利意味着通过Web进入的任何攻击都有权编辑Tomcatconfiguration。
如果你不想进行尴尬的configuration编辑,最好让你的独立的pipe理帐户完全访问Program Files \ Tomcat文件夹,而不是让Tomcat自己写访问权限。
程序文件更好,因为它也是Windows用户期望安装软件的地方。