Framework - Linha Datasul - TEC - Recomendação de segurança para o usuário do Tomcat

 Tempo aproximado para leitura: 00:01:31 min

Dúvida
Qual a recomendação de segurança com relação ao usuário do Sistema Operacional que deve ser utilizado para a carga do serviço do Tomcat?

Ambiente
Framework - Framework (Linha Datasul) - Tomcat – Todas as versões

Solução
Seguindo o Princípio do menor privilégio, é recomendável que o usuário utilizado para carga do processo ou serviço do Tomcat possua privilégios limitados. O princípio do menor privilégio é uma estratégia de segurança, baseada na ideia de conceder autorizações apenas quando realmente necessárias para o desempenho de uma atividade específica.

Devido ao acima exposto, não utilize um usuário com permissão de administrador ou root para esta finalidade, pois se houver alguma vulnerabilidade a ser explorada no Tomcat, o privilégio do usuário limitará a execução de tarefas no Sistema Operacional.

Em geral, o processo do Tomcat precisará apenas de permissão nos diretórios do próprio Tomcat.
Em alguns casos, também pode ser necessária a permissão em diretórios da aplicação.  
Para facilitar a administração, poderá ser criado um usuário chamado Tomcat para esta finalidade.