Вопросы Теги

Выбор, который пользователь выполнить сервис как и где установить программы

От Принципа Наименьшего количества Полномочия я понимаю, что должен установить сетевую службу как ее собственный пользователь.

Где программное обеспечение должно быть установлено на?

Например, скажите, что я создаю пользовательский Tomcat (для рабочего Tomcat Apache как услуга). Я должен установить это на Program Files / Tomcat и дать Tomcat, это - полномочия? Или Tomcat установки к/users/tomcat/...

Программные файлы невероятно неудобны, например, для редактирования файла конфигурации, я должен выполнить Блокнот как, Администратор, найти правильную папку, FileType=all, найти файл и открыть его, вместо просто двойного щелчка.

Если я должен установить его в/users/tomcat/..., в котором папка распространена сделать так?

Почему, когда я создаю нового пользователя в Панели управления, она не имеет никаких папок в/users/, пока я не вхожу в систему как они?

1
задан 15 July 2014 в 23:09
2 ответа

Этот вид доступа должен быть сконфигурирован с использованием групп. Смотрите: Википедия RBAC

Вам понадобится группа для каждой роли:

  • Группа администратора Tomcat - доступ на запись к исполняемым файлам tomcat, расположенным в %CATALINA_HOME%
  • Группа администратора приложений - доступ на запись к файлам приложений и конфигурационным файлам. Все, что находится в %CATALINA_BASE%
  • Группа администраторов приложений - доступ на запись к файлам приложений и файлам конфигурации. владелец папок, в которых приложение имеет доступ на запись. Пользователь, под которым запускается приложение, является членом этой группы.

CATALINA_HOME может быть Program Files\Tomcat, а CATALINA_BASE может быть Program Files\tomcat_application1

1
ответ дан 4 December 2019 в 00:22

Вы не хотите устанавливать его в c:\users\tomcat, потому что удобство редактирования конфигурационных файлов в качестве пользователя tomcat означает, что любой эксплойт, поступающий через Интернет, также имеет права на редактирование конфигурации Tomcat.

Если вы не хотите делать неловкое редактирование конфигурации, лучше предоставить вашу отдельную административную учетную запись полный доступ к папке Program Files\Tomcat, чем дать Tomcat доступ на запись к самой себе.

Программные файлы лучше в том смысле, что это то место, где Windows люди ожидают, что программное обеспечение тоже будет установлено.

.
0
ответ дан 4 December 2019 в 00:22

Теги

Похожие вопросы