Escolhendo qual usuário executar o serviço como e onde instalar programas

Navegue suas respostas
1

Do Princípio do Menor Privilégio, entendo que devo instalar um serviço de rede como seu próprio usuário.

Onde o software deve ser instalado?

Por exemplo, digamos que eu crie um usuário Tomcat (para executar o Apache Tomcat como um serviço). Devo instalar isso em Arquivos de Programas / Tomcat e dar ao Tomcat permissões? Ou instale o Tomcat para / users / tomcat /...

Program Files é incrivelmente inconveniente, por exemplo para editar um arquivo de configuração Eu preciso rodar o Notepad como Admin, encontrar a pasta certa, FileType = all, encontrar o arquivo e abri-lo, em vez de apenas clicar duas vezes.

Se eu precisar instalá-lo em / users / tomcat / ..., em qual pasta é comum fazer isso?

Por que quando eu crio um novo usuário no Painel de Controle, ele não tem pastas em / users / até que eu faça logon como eles?

    
por Neil McGuigan 15.07.2014 / 22:09

2 respostas

1

Esse tipo de acesso deve ser configurado usando grupos. Veja: Wikipedia RBAC

Você precisará de um grupo para cada função:

  • Grupo de administradores do Tomcat - Acesso de gravação a binários do tomcat localizados em% CATALINA_HOME%
  • Grupo Administrador do aplicativo - acesso de gravação aos arquivos de aplicativos e arquivos de configuração. Tudo localizado em% CATALINA_BASE%
  • Grupo de aplicativos - o proprietário das pastas em que o aplicativo possui acesso de gravação. O usuário sob o qual o aplicativo é iniciado é membro desse grupo.

CATALINA_HOME pode ser Program Files\Tomcat e CATALINA_BASE pode ser Program Files\tomcat_application1

    
por 15.07.2014 / 23:27
0

Você não deseja instalá-lo em c:\users\tomcat , porque a conveniência de editar arquivos de configuração como o usuário do tomcat significa que qualquer exploração proveniente da web também tem permissão para editar a configuração do Tomcat.

Se você não quiser fazer a edição de configuração desajeitada, é melhor dar à sua conta administrativa sepearate acesso total à pasta Program Files \ Tomcat, em vez de fornecer acesso de gravação ao Tomcat.

Arquivos de Programas é melhor no sentido de que é onde as pessoas do Windows esperam que o software seja instalado também.

    
por 15.07.2014 / 22:32

Tags

vCenter 5 falha inesperadamente memcache e a sessão do memcached não persistem