Какие разрешения Linux необходимы пользователю ОС websphere для создания папок и записи файлов?

Question

у нас проблема с нашим недавно установленным веб-приложением.

Позволяет пользователям загружать файлы и сохранять их в каталоге в ОС. Мы попросили сотрудников службы безопасности добавить пользователя websphere в целевую группу путей, и этот путь имеет 770 разрешений.

Это должно сделать это, если мы войдем в систему с пользователем websphere, мы сможем создать папки и файлы по этому пути; но наше веб-приложение на Java не может создать каталог, и оно не работает.

К сожалению, исключение не выдается, сбойный метод сначала проверяет наличие этого каталога с помощью File.isDirectory(), если возвращает false, затем пытается создать его с помощью File.mkdirs().

Каталог не создан, поэтому пользователю отображается пользовательское сообщение об ошибке. Никакой другой подсказки в логах.

Я пытался воспроизвести проблему на своем локальном ноутбуке с Linux и играть с пользователями и группами, я видел, что изменения в разрешениях не вступают в силу, пока не начнется новый сеанс, но я не уверен, как это влияет на наше развернутое веб-приложение на Java и то, что необходимо сделать, чтобы разрешения были эффективными.

Я также уверен, что файлы написаны пользователем websphere, поскольку приложение записало некоторые файлы по другому пути.

Кто-нибудь сталкивался с чем-то подобным?

спасибо

Answer 1

chown кажется решением.

UPDATE

Другим решением является проверка политики доступа к файлу для клиента Java ( см. ).

Безопасность Java 2 использует несколько файлов политики для определения предоставленного разрешения для каждой программы Java. Список доступных файлов политик, поддерживаемых WebSphere Application Server, см. В разделе Файлы политик безопасности Java 2.

* The client.policy file is a default policy file that is shared by all of the WebSphere Application Server client containers and applets on a node.
* The union of the permissions that is contained in the java.policy file and the client.policy file are given to all of the client containers for WebSphere Application Server and applets running on the node.
* The client.policy file is not a configuration file that is managed by the repository and the file replication service. Changes to this file are local and do not replicate to the other machine.
* The client.policy file supplied by WebSphere Application Server is located in the profile_root/properties/client.policy.
* If the default permissions for a client (union of the permissions defined in the java.policy file and the client.policy file) are enough, no action is required. The default client policy is picked up automatically.
* If a specific change is required to some of the client containers and applets on a node, modify the client.policy file with the Policy Tool. Refer to Using PolicyTool to edit policy files for Java 2 security, to edit policy files. Changes to the client.policy file are local for the node.

Надеюсь, это поможет вам.