Linux 서버의 도메인 사용자 간 GlassFish/Tomcat 보안 문제(대체 문서 루트 문제)

Linux 서버의 도메인 사용자 간 GlassFish/Tomcat 보안 문제(대체 문서 루트 문제)

glassfish 애플리케이션 서버에서 작업할 서로 다른 사용자(클라이언트)에게 서로 다른 도메인(사용자당 하나의 도메인)을 제공한다고 가정합니다. 이 glassfish는 centos 6 서버에서 작동합니다. 각 사용자는 /home(/home/user1, /home/user2)에 자신만의 사용자 폴더를 가지고 있습니다. Glassfish는 /usr/glassfish.....에 설치되며 "glassfish" Linux 사용자로 실행됩니다.

모든 사용자(클라이언트)는 대체 문서 루트를 갖고 싶어합니다. 그것이 문제이다. 각 사용자는 자신의 홈 폴더에만 액세스할 수 있습니다. 그래서 그는 자신의 데이터를 보관할 대체 문서 루트를 갖고 싶어합니다. glassfish가 사용자의 대체 문서 루트를 얻기 위해 glassfish에 대한 사용자 폴더(/home/user1, /home/user2)를 엽니다. 그러나 이제 각 사용자는 자신의 응용 프로그램을 배포하고 다른 사용자의 대체 문서 루트를 얻을 수 있습니다. 대체 문서 루트 폴더를 설정하는 사람은 관리자가 아닌 사용자이기 때문입니다.

이것은 큰 차이점입니다. Apache에서는 읽을 웹 서버 폴더를 설정하는 사람이 관리자입니다.

그렇다면 내 비전이 잘못되었거나 수정하는 방법은 무엇입니까?

[편집] 여기서는 IP가 있는 Linux 서버와 해당 Linux 서버 내의 glassfish 애플리케이션 서버에 대해 이야기하고 있습니다. 고객에게 서비스를 제공하기 위해 우리는 서로 다른 glassfish 서버를 설치하지 않고 동일한 glassfish 서버에서 서로 다른 도메인을 제공할 것입니다. 이것이 최선의 전략이라고 생각하기 때문입니다.

답변1

글래스피시 도메인

공식 문서를 보면 한 도메인의 한 애플리케이션이 다른 도메인의 공간에 액세스할 수 없는 것처럼 들립니다.

발췌

도메인은 함께 관리되는 GlassFish Server 인스턴스 그룹을 포함하는 관리 경계입니다. 각 인스턴스는 하나의 도메인에만 속할 수 있습니다. 도메인은 사용자 애플리케이션을 위해 사전 구성된 런타임을 제공합니다. 각 도메인에는 다른 도메인과 독립적인 자체 구성 데이터, 로그 파일 및 애플리케이션 배포 영역이 있습니다. 도메인 구성이 변경되어도 다른 도메인 구성은 영향을 받지 않습니다.

도메인을 사용하면 다양한 조직과 관리자가 단일 GlassFish Server 설치를 안전하게 공유할 수 있습니다. 각 조직이나 관리자는 다른 도메인의 인스턴스에 영향을 주지 않고 단일 도메인의 인스턴스를 관리할 수 있습니다.

GlassFish Server를 설치하면 domain1이라는 기본 도메인이 생성됩니다. 설치 후 필요에 따라 추가 도메인을 생성할 수 있습니다.

도메인을 생성할 때 관리 사용자 이름과 비밀번호를 입력하라는 메시지가 표시됩니다. 기본값을 수락하면 패스 없이 사용자 admin을 생성할 수 있습니다.

원천:GlassFish Server를 관리하는 데 사용되는 도메인

관련 정보