apache - 为什么我们要以非root用户身份运行tomcat?

标签 apache security tomcat

我知道最好不要在 root 用户下运行 tomcat。 但是我们已经有一个工作环境,其中 tomcat 以 root(管理员)身份运行。

这种方法容易受到哪些攻击?

最佳答案

以较高权限运行的应用程序并不比以较低权限运行时更容易受到攻击。

但是,如果应用程序遭到破坏,如果攻击者能够代表运行该应用程序的系统用户执行任意命令,情况就会有所不同。那么,攻击者能否以 root 权限或较低权限执行命令就不同了。

要降低应用程序危害的影响,您应该遵循 principle of least privilege并为运行应用程序的用户提供尽可能少的权限。

关于apache - 为什么我们要以非root用户身份运行tomcat?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22471854/

上一篇:tomcat - CMD- 如何 Ping 本地 Web 服务器?

下一篇:java - 如何从 WebSocket 实现开始

相关文章:

apache - cx_Oracle 在 mod_wsgi 环境下运行

php - 无法启动 Apache(c :/php/php5apache2_4. dll 进入服务器:找不到指定的模块)

tomcat - 如何设置 java servlet 使用的 cookie 版本(0 或 1)?

java - HSM 与 Apache Tomcat 一起用于 HTTPS

apache - 如何在 apache httpd.conf 中添加注释而不是完整的行?

internet-explorer - 为什么实现 IObjectSafety 没有什么不同?

java - BIRT/WebSphere/Java 2 安全性

security - 如果从 Windows 8 RTM 中设置的提升进程和非默认浏览器运行,ShellExecute 会失败

java - 如何覆盖tomcat主页

apache - 将 IIS 网站重定向到 Apache 网站

©2024 IT工具网  联系我们