Spring Boot Documentation建议不要以root用户身份管理spring boot服务。 https://docs.spring.io/spring-boot/docs/current-SNAPSHOT/reference/html/deployment-install.html#deployment-service
如果以root用户身份启动/停止Spring启动服务,可能会遇到哪些问题?
/etc/init.d/myapp start
答案 0 :(得分:0)
这是任何非系统流程/服务的惯例。问问自己:为什么Spring Boot需要以root身份运行,具有无限权限?
而是创建一个单独的用户来运行这样的服务,这些服务具有功能所需的特权,仅此而已。
这只是一个安全问题
答案 1 :(得分:0)
如果您以root用户身份运行spring boot应用程序,并且您所依赖的任何库中的代码或代码都包含远程执行代码漏洞,则远程执行的代码将以root身份运行。
一般来说,在黑客和root之间设置一些障碍是件好事。