Problema de segurança do GlassFish / Tomcat entre usuários do domínio no servidor linux (problema docroot alternativo)

Navegue suas respostas
2

Vamos supor que damos a diferentes usuários (clientes) diferentes domínios (um domínio para um usuário) em nosso servidor de aplicativos glassfish para seu trabalho. Este glassfish trabalha no servidor centos 6. Cada usuário tem sua pasta de usuário em / home (/ home / user1, / home / user2). Glassfish é instalado em / usr / glassfish ..... e é executado como usuário glassux "glassfish".

E todo usuário (cliente) quer ter um docroot (s) alternativo (s). Aqui está o problema. Todo usuário tem acesso apenas à sua pasta pessoal. Então é o lugar onde ele quer ter docroot (s) alternativo (s) para manter seus dados. Para que o glassfish obtenha os docroots alternativos dos usuários, abrimos as pastas dos usuários (/ home / user1, / home / user2) para glassfish. Mas agora, cada usuário pode implantar seu aplicativo e obter o docroot alternativo de outro usuário. Porque é o usuário define pasta docroot alternativa não o administrador.

Aqui está a grande diferença - no apache, é o administrador que define as pastas do servidor web para leitura.

Então minha visão está errada ou como ela pode ser corrigida?

[EDITADO] Aqui estou falando de um servidor linux com um servidor de aplicativos IP e um glassfish nesse servidor linux. Para fornecer serviços aos nossos clientes, não instalamos servidores glassfish diferentes, damos a eles domínios diferentes no mesmo servidor glassfish, pois vejo que é a melhor estratégia.

    
por iJava 01.11.2013 / 18:30

1 resposta

0

Domínios Glassfish

Olhando para a documentação oficial, não parece que um aplicativo para um domínio possa obter acesso a outro espaço de domínio.

trecho

A domain is an administrative boundary that contains a group of GlassFish Server instances that are administered together. Each instance can belong to only one domain. A domain provides a preconfigured runtime for user applications. Each domain has its own configuration data, log files, and application deployment areas that are independent of other domains. If the configuration is changed for one domain, the configurations of other domains are not affected.

Domains enable different organizations and administrators to share securely a single GlassFish Server installation. Each organization or administrator can administer the instances in a single domain without affecting the instances in other domains.

At installation time, GlassFish Server creates a default domain that is named domain1. After installation, you can create additional domains as necessary.

When a domain is created, you are prompted for the administration user name and password. If you accept the default, the user admin is created without pass

source: Domínios para administrar o GlassFish Server

    
por 01.11.2013 / 23:16

Tags

Gnome 3 sempre em fallback após o login at e horário de verão