Ubuntu
使用單獨的分區來託管 tomcat 的 webapps
我正在設置s系列的tomcat伺服器。我已經閱讀了安全指南。他們說,將 tomcat 的 webapps 文件夾託管在與其餘 tomcat 文件不同的分區上是個好主意。我想知道這是否真的是最糟糕的努力。我在 ubuntu 安裝上執行 tomcat 7,機器上沒有額外的服務。
那麼這是個好主意嗎?
編輯:文件來自 cisecurity.org
是的,這是個好主意。將應用程序文件(尤其是 upload 和 tmp 文件夾)放在單獨的分區/邏輯卷上是一種很好的做法。任何磁碟使用量可以在沒有警告的情況下增長的文件夾都應該是一個單獨的分區。要防止被填滿的最關鍵文件夾是根 (/) 和 /tmp。如果這兩個填滿,事情就會向南,你可能無法登錄。/var/log 也可以放在它自己的分區上,這樣您就可以保留審計跟踪。理想情況下,/boot、/、/var 和 /home 應該分別位於單獨的分區上。
是否值得麻煩由您決定。調整分區大小,當一個已滿時,可能會很痛苦。