PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : tomcat soll unter der uid root laufen, wie?



mamue
24.11.04, 17:49
Hallo,
der scalix support sagt mir, dass tomcat unter der uid 0, also mit root-rechten laufen soll. Diskutieren wir mal nicht die Sicherheitsaspekte. Mich würde erst einmal interessieren, wie ich das anstelle. In den Startscripten wird scheinbar der user auf wwwrun gesetzt (sehe ich gerade bei einem SuSE8.2). Ich könnte jetzt wwwrun die uid 0 geben, aber das wäre wohl eine grosse Dummheit, oder? Vielleicht besser einen user tomcat einrichten, ohne shell mit uid 0?
scalix/tomcat starten einige Prozesse, die z.B. neue user einrichten, wenn ich das recht verstehe.
System ist SuSE9.1

Danke,
mamue

marce
24.11.04, 18:13
nimm doch einfach den tomcat von apache.org - wenn Du den einfach so als root startestet, dann läuft er unter root...

mamue
24.11.04, 18:17
Ja, stimmt, das ist auch (_sehr_ kurz und knapp) in der scalix-doku beschrieben. Aber eigentlich müsste das doch nicht nötig sein. Das Paketmanagement ist dann wieder ziemlich hinfällig. Du hast schon recht und zur Not mache ich das auch so, aber lieber wäre mir eine andere Lösung.

Danke,
mamue

temir
24.11.04, 19:07
was verrät der init-Script /etc/init.d/tomcat (falls es den gibt)?

Ach ja, habe gerade noch einen Beitrag gesehen: "/var/tomcat3..." nimm doch lieber
den letzten aus der 4.1.x bzw. stable aus 5.0.x Reihe, - Gewinn an Performance, Security usw.

marce
24.11.04, 21:06
naja - zu dem kurz und lknapp kann ich nicht viel sagen - aber normalerweise geht das ungefähr so:

- tomcat entpacken in Verzeichnis nach Wunsch
- evtl. noch in der server.xml 'nen anderen Port angeben und evtl. unnötiges raussschmeissen
- war-File einspielen
- tomcat starten
- glücklich sein

ehrlich gesagt kann ich viele Probleme, die Leute hier mit TomCat haben nicht nachvollziehen - wir haben ca. 40 Installationen davon am laufen (in div. Konfigurationen) und normalerweise mit dem Ding überhaupt keine Probleme... ein Apache macht mehr Ärger ;-)

Paketmanagement - schön und gut, aber bei Serversoftware bin ich da immer vorsichtig - da bin ich für Updates doch lieber selbst verantwortlich. Es macht nämlich keinen Spass, morgens im Büro anzukommen und dann zu erfahren, dass bei dem automatischen Update in der Nacht irgendwas eingespielt wurde, was sich mit der Web-Applikation nicht verträgt...

mamue
25.11.04, 12:13
@marce:
Du hast schon recht, aber zwei Dinge halten mich davon ab:
1.: Der Server läuft in einer abgeschotteten Umgebung, ohne Internetverbindung, ohne frei zugängliche LAN-Anschlüsse.
2.: Der Server muß bis vergangenen Dienstag fertig sein.

In meiner unendlichen Blindheit habe ich übersehen, daß es bereits den user tomcat gibt. Ich habe eben diesem die uid/gid 0 verpasst.

Ich hoffe später noch mal Zeit zu finden, eine ordentliche tomcat version zu installieren.

Danke an alle,
mamue