Como instalar o servidor Tomcat usando nenhum shell de login

Navegue suas respostas
0

Como podemos criar uma conta de usuário sem shell de login para executar o servidor Tomcat.

Qual é o objetivo da conta de usuário sem shell de login?

E como o usuário do shell de login não pode executar a instalação do Tomcat Server usando o ID de usuário que não é de login?

    
por Java_Linux_Buddy_112358 07.11.2013 / 13:13

2 respostas

2

Para criar uma conta de usuário do sistema sem shell: 

$ sudo useradd -r -m -d ${TOMCAT_HOME} -s /sbin/nologin tomcat

Ao definir o shell como / sbin / nologin , é mais difícil que a conta seja acidentalmente comprometida (por exemplo, uma senha é configurada para o usuário tomcat e alguém tenta fazer login). Ele também impedirá que um shell seja criado usando sudo su tomcat - .

No entanto, ainda é possível executar comandos como este usuário com o sudo: 

$ sudo -u tomcat COMMAND

Se estiver usando um gerenciador de pacotes, verifique se ele não criou um usuário do tomcat para você. Se extrair de um arquivo, verifique se o arquivo está em um local acessível pelo usuário do tomcat (por exemplo, / tmp ).

    
por 07.11.2013 / 14:50
1

  1. Criando uma conta de usuário normal com um shell que não existe ou não permite que o usuário execute nenhum comando. Por exemplo. shell pode ser /bin/nologin ou /bin/true .

  2. A ideia é dar a propriedade dos arquivos do Tomcat a um determinado usuário, em vez do superusuário, por exemplo. 'root', de modo que quando você executa o Tomcat, não é necessário executar esse processo como 'root'. Por segurança, simplesmente.

  3. Provavelmente isso não é possível. O que eu faço é criar uma conta de usuário normal, fazer a instalação e alterar o shell de login da conta para ser algo diferente de um shell de trabalho (veja 1).

por 07.11.2013 / 13:23

Tags

Como visualizo a ocorrência da minha pesquisa no Google? Erro BSOD - arquivo minidump não definitivo