我们有一个供应商应用程序,我们可以在其中下载他们的更新并部署一个战争文件。我们正在运行 oracle 应用程序服务器 9i 的 unix 应用程序服务器上部署 war 文件。我相信当我们部署war文件时,我们会删除以前的安装,然后部署新的war文件。在我们部署war文件的时候,有时我们不得不手动设置类等文件的unix文件权限。我们这样做是为了让所有的 unix 用户 id 都可以运行他们需要的进程。有一个更好的方法吗?
问问题
3091 次
3 回答
0
我对 OAS 了解不多……但我认为从 war 文件中解压缩的文件将由运行 OAS 的用户拥有和访问。这不正确吗?你能解释一下实际发生的事情或为什么这是一个问题吗?
根据您在下面的其他评论...
听起来您的安全模型根本不完全正确:您将 OAS 及其数据与 dba 组相关联,但 OAS 的某些依赖项(及其数据)不在该组中。我有几个建议:
- 为 OAS 及其依赖项创建一个新组,并评估 dba 组中的哪些用户也需要在该组中。如果需要,请将 OAS 用户也保留在 dba 组中。
- 使用脚本部署 war 文件,该脚本等待部署完成并为您更改权限。
- 修复你的依赖。听起来有点像 war 文件中的某些类应该部署在其他地方——在应用程序上下文之外——并在那里引用。然后他们可以拥有新的更合适的组,您可以将批处理用户和 OAS 用户添加到该组。
于 2010-04-13T15:26:45.283 回答
0
只是一些提示:没有办法在 war/jar 中设置文件权限。
权限取决于 oracleas 用户的 umask。改变它,你就会万事俱备。
有没有办法可以让战争打包?
于 2010-04-13T16:33:16.137 回答
-1
根据您对史蒂文回答的评论,为部署战争文件的用户设置umask如何?000(这将是 oracleas,umask 变量通常设置在该用户的 .profile 中。) umask(现在可能设置为 027)屏蔽文件权限,000 不屏蔽任何内容,从而导致其他人的权限。
于 2010-04-13T16:13:39.210 回答