Chinaunix首页 | 论坛 | 博客
  • 博客访问: 2617999
  • 博文数量: 323
  • 博客积分: 10211
  • 博客等级: 上将
  • 技术积分: 4934
  • 用 户 组: 普通用户
  • 注册时间: 2006-08-27 14:56
文章分类

全部博文(323)

文章存档

2012年(5)

2011年(3)

2010年(6)

2009年(140)

2008年(169)

分类: 系统运维

2008-05-23 15:35:42

电信需要在我们的公司的服务器上开一个OS帐户用来监测服务器的各种情况,然后会将超过设置门限(比如说设置文件系统的利用率不能大于90%)的信息通过短信的方式发给我们。开帐户就涉及到一个权限问题,有些数据我们是不能让这个新建的帐户去访问的,也就是说这个用户不能cd到含有应用数据的目录。初步的方案如下:
1.创建一个新的组,这个组的成员只包括新建的这个用户。
2.修改含有重要数据的目录权限(将目录权限的最后一栏设置为0)
 
现在假设/ptc这个目录是含有重要数据的目录:
 
WINDCHILL应用所在文件系统为/ptc  应用所属用户为cad。具体权限如下:
#ls -dl /ptc
drwxrwxr-x  20 cad     staff          4096 May 14 22:31 /ptc

修改权限:
#chmod 770 /ptc
#ls -dl /ptc
drwxrwx---  20 cad     staff          4096 May 14 22:31 /ptc

这时应用的页面无法打开。我想可能是应用需要某个用户进入ptc这个目录,且这个用户不在staff组里面。

再次修改权限:
#chmod 771 /ptc
应用页面能正常打开。

以上的情况都可以理解,但我将/etc/passwd下的所有用户都加入到staff组(smit chgroup 修改staff组,将用户添加到组的成员列表),按道理说所有的用户应该都能进入ptc这个目录。但应用页面还是无法打开,报的权限错误。
 
这是怎么回事?后来发现重启应用可以解决这样的问题。我的理解是这样:当你修改这个目录权限的时候可以在OS,应用层面都能反映出来,但是你修改组权限的时候虽然OS立刻可以反映出来,但应用层却不知道。用户和组的属性在应用启动的时候就确认了,想让修改的用户和组属性在应用层反映出来就必须得重启应用。后来到网上发现weblogic应用也有这样的问题。
阅读(631) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~