Защита папки Tomcat Webapps от прямого доступа пользователя - PullRequest
Новая
       20

Защита папки Tomcat Webapps от прямого доступа пользователя

0 голосов
/ 14 февраля 2011

Есть ли способ, которым я могу защитить папку webapps в Tomcat от прямого доступа от пользователя системы? Другими словами, я не хочу, чтобы пользователь входил в систему на сервере и получал доступ к папке webapps. Тем не менее, id по-прежнему нравится содержимое папки webapps, которая будет обслуживаться соответствующим образом.

Будет ли работать такое решение, как TrueCrypt для шифрования папки? Или что-то вроде прав администратора Windows? Тем не менее, id все еще нужен пользователь для входа на сервер, чтобы запустить и остановить tomcat (папка bin), но не иметь доступа к папке webapps.

Обновление от 15 февраля '11: Да, это означает, что кто-то должен прекратить вход в систему на сервере и выполнить депиляцию / отмену развертывания. Поскольку я собираюсь использовать Windows-машину, я, вероятно, ограничу доступ к папке tomcat и создам на рабочем столе исполняемый файл для запуска и остановки служб.

1 Ответ

1 голос
/ 15 февраля 2011

Я не уверен, что вы подразумеваете под «доступом к папке веб-приложений», я предполагаю, что это означает, что пользователь может развертывать / отменять развертывание веб-приложений и запускать / останавливать Tomcat.В Unix это можно сделать следующим образом:

  • создать пользователя для Tomcat.Измените umask, чтобы все созданные файлы были доступны для чтения только этому пользователю и никому другому, аналогично для каталогов.
  • создайте пользователя (например, system), который будет останавливать / запускать Tomcat.
  • дают sudo права пользователю system только для возможности запуска / остановки Tomcat.Например, вы можете экспортировать сценарии catalina.sh start и catalina.sh stop где-нибудь в /usr/local/bin и предоставить sudo доступ к ним.
  • создать сценарий, который принимает yourwebapp.war и копирует в $tomcat_home/webapps иливызывает соответствующую команду менеджера Tomcat (для развертывания / отмены развертывания).Опять же, предоставьте права sudo только для этого сценария, но в противном случае измените его режим на 700, чтобы он даже не читался system пользователем.
...