Я пытался установить Tomcat 7 на Wheezy
Посмотрев несколько руководств, я заметил, что почти все они предлагают создать отдельного пользователя .. почему?
Я также прошу это, поскольку я установил tomcat 7 через репозиторий, и я посмотрел, что у меня уже есть пользователь, подходящий для этого, я думаю, может быть, сама установка tomcat создала его
cat /etc/passwd
tomcat7:x:103:106::/usr/share/tomcat7:/bin/false
Итак, мой вопрос: нужно ли мне создавать (дополнительного) пользователя для моего кота?
root@j51391:~# /usr/share/tomcat7/bin/version.sh
Using CATALINA_BASE: /usr/share/tomcat7
Using CATALINA_HOME: /usr/share/tomcat7
Using CATALINA_TMPDIR: /usr/share/tomcat7/temp
Using JRE_HOME: /usr/lib/jvm/java-7-oracle
Using CLASSPATH: /usr/share/tomcat7/bin/bootstrap.jar:/usr/share/tomcat7/bin/tomcat-juli.jar
Server version: Apache Tomcat/7.0.28
Server built: Dec 8 2012 06:51:43
Server number: 7.0.28.0
OS Name: Linux
OS Version: 3.10.13-x86_64-jb1
Architecture: amd64
JVM Version: 1.7.0_45-b18
JVM Vendor: Oracle Corporation
Рекомендуется создать отдельную учетную запись для некоторых служб, особенно если они доступны через Интернет или любую ненадежную сеть. Так что, если кто-то воспользуется уязвимостью безопасности в Tomcat, это не поставит под угрозу всю систему. (Если только ему не удастся повысить привилегии, но это уже другая история)
Из раздела «Вопросы безопасности» документации Tomcat:
Tomcat не следует запускать от имени пользователя root. Создайте специального пользователя для процесса Tomcat и предоставьте этому пользователю минимально необходимые разрешения для операционной системы. Например, не должно быть возможности удаленного входа в систему с помощью пользователя Tomcat.
В вашем случае кажется, что установщик пакета уже позаботился о создании специального пользователя.