У меня есть Java-приложение, работающее на Weblogic под Linux. Приложение / weblogic запускаются от имени пользователя root. Я вижу это как угрозу безопасности. Я хочу создать выделенного пользователя для запуска приложения.
Для этого у меня есть:
- Создан новый выделенный пользователь DNRS / Weblogic под названием 'wluser'.
- Предоставил доступ к моему приложению только выделенному пользователю wluser.
Приложение размещено на Apache. Чтобы запустить приложение, я сначала запускаю apache, а затем weblogic.
Когда я пытался запустить apache, он жаловался: «Отказано в доступе: make_sock: не удалось подключиться к порту 446».
Кажется, apache нужно запустить как root. Но если я поменяю владельца apache на root, я смогу запустить приложение как root. Именно то, что я не хочу ..
У кого-нибудь есть идеи?