我们使用 java web 应用程序管理服务器:在 tomcat 上运行的 alfresco/solr。
到目前为止,相同版本的 java jdk 源被提取/复制到几个相邻的目录中,因此是重复的。它们由相应的用户拥有,一个用户是 alfresco 的用户,另一个用户是 solr 的用户,还有其他几个用户。
我尝试删除重复数据,现在我
lrwxrwxrwx 1 root root 22 Jan 23 10:24 java_alf -> /srv/java/jdk-11.0.13/
lrwxrwxrwx 1 root root 21 Jan 23 08:20 java_solr -> /srv/java/jdk-11.0.13
drwxr-xr-x 9 root root 4096 Jan 23 09:03 jdk-11.0.13
与 tomcat 相同,之前有两个相同的副本,现在只有符号链接。
alfresco 的网站正在运行。
我的问题是关于安全性的——某个进程是否会获得 root 权限并造成一些危害?
ps aux :(zrz-alf...是本地服务用户)
zrz-alf+ 21142 1.2 25.3 4790128 1017248 ? Sl 09:10 1:00 /srv/java/java_alf/bin/java -Djava.util.logging.config.file=....
所以在我看来这是可以的。这是真的吗?或者我们需要一个 Linux 组,其中用户 root 和应用程序用户是成员?或者还有其他方法可以实现这一点?我也对一般解释和一些解释这一点的资源感兴趣
我们使用 SUSE Linux Enterprise Server 15 SP5