18

我正在尝试为 tomcat 8 实例设置自定义 umask,试图通过在 systemd tomcat 单元中使用 UMask 指令使其成为一种好方法,如此处所示没有运气。

我想设置一个 022 umask,因为公司开发人员需要访问 tomcat/应用程序日志,并且它们与 tomcat 用户不在同一个组中......

疯狂的是 systemd 文档说:

控制文件模式创建掩码。采用八进制表示法的访问模式。有关详细信息,请参阅 umask(2)。默认为 0022。

但是日志(应用程序/tomcat)设置为640(不是预期的755):

-rw-r----- 1 top top 21416 Feb  1 09:58 catalina.out

我的服务文件:

# Systemd unit file for tomcat
[Unit]
Description=Apache Tomcat Web Application Container
After=syslog.target network.target

[...]

User=top
Group=top
UMask=0022

[Install]
WantedBy=multi-user.target

对此有什么想法吗?

谢谢

4

3 回答 3

24

尝试将 UMASK 作为环境变量添加到 tomcat 的服务文件中:

[Service]
...
Environment='UMASK=0022'
...

默认 catalina.sh 正在检查环境的 $UMASK:

# Set UMASK unless it has been overridden
 if [ -z "$UMASK" ]; then
  UMASK="0027"
 fi
 umask $UMASK

(在我看来, Tomcat 没有使用systemd 中的 UMask,但我并不完全确定。)

于 2017-02-26T23:48:32.777 回答
1

我认为您可以通过执行以下操作使用 systemd 实现此目的:

~]# mkdir -p /etc/systemd/system/tomcat.service.d
~]# echo -e "[Service]\nUMask=0022" >/etc/systemd/system/tomcat.service.d/custom-umask.conf
~]# systemctl daemon-reload
~]# systemctl restart tomcat

/etc/systemd/system/tomcat.service.d/umask-user.conf应该覆盖默认值。

来源:https ://access.redhat.com/solutions/2220161

PS: umask0022将赋予文件0644权限和目录0755

于 2017-06-26T21:48:27.520 回答
0

如果使用 jsvc 作为守护进程启动 Tomcat,那么我们需要在 jsvc 命令行中设置 -umask 参数

于 2019-08-06T06:28:36.807 回答