我知道不在root用户下运行tomcat是一个好习惯。 但是我们有一个已经工作的环境,tomcat以root身份运行(管理员)。
这种方法容易发生什么攻击?
答案 0 :(得分:4)
运行具有更高权限的应用程序比使用较低权限运行时更容易受到攻击。
但是,如果应用程序受到攻击,如果攻击者能够代表运行该应用程序的系统用户执行任意命令,则会有所不同。然后,攻击者是否可以使用root权限或较低权限执行命令会有所不同。
要降低应用程序泄露的影响,您应该遵循principle of least privilege并以尽可能少的权限授予用户运行应用程序的权限。