Мы запускаем сервер (на основе cPanel / WHM), который содержит в основном приложения PHP. Они выполняются с разрешениями их владельца с помощью компонента suExec Apache.
Мы изучаем возможность переноса некоторых из наших основных приложений на Java, работающих в Tomcat (с прокси-сервером Apache), которые, очевидно, можно легко установить из WHM. Однако есть ли способ сохранить там функциональность suExec, чтобы приложения Java также выполнялись с правильными разрешениями?
Tomcat работает только как однопоточный (многопоточный) процесс, поэтому нет возможности развернуть приложения в одном и том же $CATALINA_BASE запускаются как разные пользователи.
Вам придется установить отдельные экземпляры Tomcat (или, по крайней мере, настроить отдельные каталоги $ CATALINA_BASE), если вам нужно запускать разные веб-приложения под разными пользователями.
Если вы хотите работать от имени разных пользователей, потому что некоторым приложениям требуются определенные разрешения безопасности, вы также можете исследовать, используя менеджер по безопасности.
Во всех развертываниях Tomcat, которые я выполнил, экземпляр Tomcat запускается от имени пользователя «tomcat» на порту с большим числом, например 8080. Затем, используя интерфейсный веб-сервер (Apache?), Мы проксируем входящие соединения на порт с большим числом порт.
Это позволит использовать Tomcat без полномочий root, и я думаю, что в наши дни это по умолчанию в большинстве дистрибутивов Linux.
Или вы хотите запускать несколько приложений внутри Tomcat, каждое в качестве собственного пользователя?