标签: java security securitymanager
我想为他们可能尝试执行的任何Java代码设置一个具有高度限制权限的unix用户。 (除了unix文件权限和iptables之外,这是一层安全性。)
我可以使用这些限制在java.home/lib/security/java.policy设置系统范围的java策略文件。
java.home/lib/security/java.policy
如何在启用SecurityManager的情况下(即使用-Djava.security.manager)和运行JRE的所有调用,以防止用户通过-Djava.security.policy=someURL参数添加授权?
-Djava.security.manager
-Djava.security.policy=someURL