关于 SAP Commerce Cloud 本地安装用 root user 执行安装脚本的问题

在linux server上执行./install -r b2c_acc是不是不能用root user去做？

遇到警告消息：

Error creating bean with name ‘defaultSolrServerService’ defined in class path resource [global-solrserver-spring.xml]: Invocation of init method failed; nested exception is de.hybris.platform.solrserver.SolrServerException: Error while executing Solr start command for instance [name: default, hostname: localhost, port: 8983] 10:46 [java] [mWARNING: Starting Solr as the root user is a security risk and not considered best practice. Exiting. [java] Please consult the Reference Guide. To override this check, start with argument ‘-force’ [java] [1;31mERROR [main] [DefaultSolrServerService] de.hybris.platform.solrserver.SolrServerException: Error while executing Solr start command for instance [name: default, hostname: localhost, port: 8983]

关于 Starting Solr as the root user is a security risk and not considered best practice 的警告消息，我们可以从下面这几个方面去理解：

1. 特权分离原则（Principle of Least Privilege）：特权分离原则是信息安全中的一项基本原则，它建议用户和进程只应被授予执行其工作所需的最低特权级别。以root用户身份运行应用程序可能暴露系统面临更大的安全风险，因为root用户拥有对系统的完全访问权限。这可能导致意外的错误、数据泄露、恶意软件入侵等问题。
2. 最小权限原则（Principle of Least Authority）：最小权限原则是特权分离原则的一种具体实现方式，它强调在分配权限时，应仅为完成任务所需的最小权限集。以root用户身份启动Solr搜索引擎可能会使其在运行过程中获得比必要权限更高的访问权限，从而增加了攻击者利用漏洞或错误配置导致的风险。
3. 安全漏洞和攻击表面：启动Solr搜索引擎时以root用户身份，可能会导致潜在的安全漏洞和攻击表面增大。Solr本身可能存在一些已知或未知的安全漏洞，如果以root用户身份运行，攻击者可能更容易利用这些漏洞来获取系统权限或执行恶意操作。
4. 安全审计和追溯性：使用具有适当权限的用户身份来运行Solr搜索引擎，可以更好地进行安全审计和追溯性。如果以root用户身份运行，所有操作都将被归因于root用户，这可能会增加对操作的跟踪和识别的难度。

基于上述原因，以root用户身份启动Solr搜索引擎被认为是一种不安全的做法。相反，建议按照以下最佳实践来启动Solr：

1. 创建专用用户：为Solr搜索引擎创建一个专用的、仅拥有所需权限的用户账户。这个用户账户应仅限于运行和管理Solr服务所需的最小权限。
2. 设置适当的文件和目录权限：确保Solr所需的文件和目录仅对Solr用户可写，以减少恶意代码注入或未经授权的修改的风险。
3. 配置安全策略：根据实际需求配置适当的安全策略和访问控制，限制对Solr API和管理界面的访问，并采取其他适当的安全措施来保护Solr实例和数据。
4. 定期更新和监控：确保及时应用Solr的安全更新和补丁，并设置适当的监控和警报机制来检测异常活动和潜在的安全威胁。

总之，遵循最佳实践并以适当的权限运行Solr搜索引擎可以降低系统面临的安全风险，并提供更好的安全性、可追溯性和可管理性。以root用户身份启动Solr被视为不安全且不推荐的做法，因此建议采取适当的安全措施来保护Solr实例和相关数据。