Modificar el usuario del sistema con el que Jira (Atlassian) se ejecuta

Muchas de las instalaciones de Jira son ejecutadas como usuario root para poder servir el framework en el puerto 80, siendo eso un riesgo para la seguridad. Para cambiar el usuario del sistema utilizado para ejecutar Jira se pueden seguir los siguientes pasos.

Parar el servicio.

service jira stop

Crear usuario, por ejemplo jira. para el ejemplo, la ruta donde Jira está instalado es /opt/atlassian/jira

/usr/sbin/useradd --create-home --home-dir /opt/atlassian/jira --shell /bin/bash jira

Configurar / asegurarse de utilizar un puerto por encima de 1024 (Usuarios no privilegiados) para Jira en /opt/atlassian/jira/conf/server.xml

<Connector port="8080"

Damos los permisos pertinentes a los directorios de Jira.

chown -R jira:jira /opt/atlassian
chown -R jira:jira /var/atlassian

Script de inicio para jira, la linea de socat es utilizada servir Jira en el puerto 80 (Solo root), pero se puede utilizar también un proxy cache o cualquier otra cosa.

jira
#!/bin/bash
 
# JIRA Linux service controller script
export JIRA_USER="jira"
socat TCP-LISTEN:80,fork TCP:127.0.0.1:8080 &> /dev/null & 
 
cd "/opt/atlassian/jira/bin"
 
case "$1" in
    start)
        su -m jira -c ./start-jira.sh
        ;;
    stop)
        su -m jira -c ./stop-jira.sh
        ;;
    *)
        echo "Usage: $0 {start|stop}"
        exit 1
        ;;
esac