Linux 服务器中域用户之间的 GlassFish/Tomcat 安全问题(备用文档根问题)

Linux 服务器中域用户之间的 GlassFish/Tomcat 安全问题(备用文档根问题)

假设我们在 glassfish 应用程序服务器中为不同的用户(客户端)提供不同的域(一个用户一个域)来进行工作。这个 glassfish 在 centos 6 服务器上工作。每个用户在 /home 中都有自己的用户文件夹(/home/user1、/home/user2)。 Glassfish 安装在 /usr/glassfish..... 并以“glassfish”linux 用户身份运行。

每个用户(客户端)都希望有一个备用文档根目录。问题就在这里。每个用户只能访问他的主文件夹。所以他希望有备用文档根目录来保存他的数据。为了让 glassfish 获取用户的备用文档根目录,我们为 glassfish 打开用户的文件夹(/home/user1、/home/user2)。但现在,每个用户都可以部署他的应用程序并获取另一个用户的备用文档根目录。因为它是用户设置备用文档根文件夹而不是管理员。

这是一个很大的区别 - 在 apache 中,是管理员设置 Web 服务器文件夹以供读取。

那么我的愿景要么是错误的,要么如何修复?

[编辑] 这里我谈论的是一台具有一个 IP 的 Linux 服务器和该 Linux 服务器中的一台 glassfish 应用程序服务器。为了向我们的客户提供服务,我们不会安装不同的 glassfish 服务器,我们会在同一个 glassfish 服务器中为他们提供不同的域,因为我认为这是最好的策略。

答案1

Glassfish 域

查看官方文档,听起来一个域的一个应用程序无法访问另一个域空间。

摘抄

域是一个管理边界,包含一组一起管理的 GlassFish Server 实例。每个实例只能属于一个域。域为用户应用程序提供预配置的运行时。每个域都有自己独立于其他域的配置数据、日志文件和应用程序部署区域。如果某个域的配置发生变化,其他域的配置不受影响。

域使不同的组织和管理员能够安全地共享单个 GlassFish Server 安装。每个组织或管理员可以管理单个域中的实例,而不影响其他域中的实例。

安装时,GlassFish Server 会创建一个名为domain1 的默认域。安装后,您可以根据需要创建其他域。

创建域时,系统会提示您输入管理用户名和密码。如果接受默认值,则无需pass即可创建用户admin

来源:用于管理 GlassFish Server 的域

相关内容