SuExec para o Tomcat?

Navegue suas respostas
2

Estamos executando um servidor (baseado em cPanel / WHM) que contém principalmente aplicativos PHP. Eles são executados com as permissões de seu dono com o componente suExec do Apache.

Estamos procurando mover alguns de nossos principais aplicativos para Java, em execução no Tomcat (com o Apache Proxy), que aparentemente pode ser facilmente instalado a partir do WHM. No entanto, existe uma maneira de preservar a funcionalidade suExec, portanto, os aplicativos Java também são executados com as permissões corretas?

    
por Bart van Heukelom 26.06.2010 / 16:18

2 respostas

2

O Tomcat é executado apenas como um processo único (com vários segmentos), portanto, não há como implantar aplicativos no mesmo $CATALINA_BASE de usuários diferentes.

Você terá que instalar instâncias separadas do Tomcat (ou pelo menos configurar diretórios separados do $ CATALINA_BASE) se tiver que executar aplicativos da Web diferentes em usuários diferentes.

Se você deseja executar como usuários diferentes porque alguns aplicativos precisam de permissões de segurança específicas, você também pode investigar usando um gerenciador de segurança .

    
por 19.08.2010 / 18:58
0

Em todas as implementações do Tomcat que fiz, a instância do Tomcat é executada como usuário 'tomcat' em uma porta de alto número, como 8080. Em seguida, usando um servidor da Web de front-end (Apache?), procuramos as conexões de entrada porta de alto número.

Isso permitiria o Tomcat não-raiz, e acho que é padrão na maioria das distribuições Linux nos dias de hoje.

Ou você está procurando executar vários aplicativos dentro do Tomcat, cada um como seu próprio usuário?

    
por 26.06.2010 / 23:22

Tags

Como posso obter o arquivo bak e o arquivo diff mais recente para cada banco de dados no meu SQL Server? Posso converter meu banco de dados / script em UTF-8?