电信需要在我们的公司的服务器上开一个OS帐户用来监测服务器的各种情况,然后会将超过设置门限(比如说设置文件系统的利用率不能大于90%)的信息通过短信的方式发给我们。开帐户就涉及到一个权限问题,有些数据我们是不能让这个新建的帐户去访问的,也就是说这个用户不能cd到含有应用数据的目录。初步的方案如下:
1.创建一个新的组,这个组的成员只包括新建的这个用户。
2.修改含有重要数据的目录权限(将目录权限的最后一栏设置为0)
现在假设/ptc这个目录是含有重要数据的目录:
WINDCHILL应用所在文件系统为/ptc 应用所属用户为cad。具体权限如下:
#ls -dl /ptc
drwxrwxr-x 20 cad staff 4096 May 14 22:31 /ptc
修改权限:
#chmod 770 /ptc
#ls -dl /ptc
drwxrwx--- 20 cad staff 4096 May 14 22:31 /ptc
这时应用的页面无法打开。我想可能是应用需要某个用户进入ptc这个目录,且这个用户不在staff组里面。
再次修改权限:
#chmod 771 /ptc
应用页面能正常打开。
以上的情况都可以理解,但我将/etc/passwd下的所有用户都加入到staff组(smit chgroup 修改staff组,将用户添加到组的成员列表),按道理说所有的用户应该都能进入ptc这个目录。但应用页面还是无法打开,报的权限错误。
这是怎么回事?后来发现重启应用可以解决这样的问题。我的理解是这样:当你修改这个目录权限的时候可以在OS,应用层面都能反映出来,但是你修改组权限的时候虽然OS立刻可以反映出来,但应用层却不知道。用户和组的属性在应用启动的时候就确认了,想让修改的用户和组属性在应用层反映出来就必须得重启应用。后来到网上发现weblogic应用也有这样的问题。
阅读(598) | 评论(0) | 转发(0) |
