1. ホーム
  2. 質問と答え
  3. WebsphereのOSユーザーがフォルダを作成してファイルを書き込むために必要なLinux権限は何ですか?

WebsphereのOSユーザーがフォルダを作成してファイルを書き込むために必要なLinux権限は何ですか?

2011-07-26 2 views
1

最近インストールされたウェブアプリに問題があります。WebsphereのOSユーザーがフォルダを作成してファイルを書き込むために必要なLinux権限は何ですか?

ユーザーは、ファイルをアップロードしてOSのディレクトリに保存することができます。セキュリティ担当者に、Websphereユーザーをターゲットパスグループに追加するよう依頼しました。このパスには770のアクセス権があります。

websphereユーザーでマシンにログインすると、そのパスにフォルダとファイルを作成できます。私たちのJava Webアプリケーションはディレクトリを作成できず、失敗します。

残念なことに例外はスローされません。失敗するメソッドは、最初にこのディレクトリの存在を確認します。File.isDirectory()で、falseを返した場合はFile.mkdirs()で作成しようとします。

ディレクトリが作成されていないため、カスタムエラーメッセージがユーザーに表示されます。ログに他の手掛かりはありません。

ローカルのlinuxラップトップでこの問題を再現しようとしましたが、ユーザーやグループを驚かせてしまいましたが、新しいセッションが開始されるまでは変更が有効にならないことがわかりましたが、配備されているJava Webアプリケーションに影響を与え、権限を有効にするためには何をする必要があるのでしょうか。

私はまた、アプリケーションが別のパスにいくつかのファイルを書き込んだので、websphereユーザーで書かれていることを確信しています。

誰かが似たようなことに直面していますか?

おかげ

出典

2011-07-26 rsinuhe

+0

「異なるパス」にはどのアクセス許可が適用されますか? – home

+0

Java 2セキュリティは有効になっていますか? – home

+0

異なるパスはすでにwebsphereユーザーに属しています。私はJava 2 Securityについてよく分かりません。どこで調べることができますか? – rsinuhe

答えて

1

chownは解決策になるようです。

UPDATE

別の解決策は、Javaクライアント(see)のための 'ファイルパーミッションポリシー' をチェックすることです。

Java 2セキュリティは、複数のポリシーファイルを使用して、各Javaプログラムの許可された権限を判断します。 WebSphere®Application Serverでサポートされている使用可能なポリシー・ファイルのリストについては、Java 2セキュリティー・ポリシー・ファイルを参照してください。

* The client.policy file is a default policy file that is shared by all of the WebSphere Application Server client containers and applets on a node. 
* The union of the permissions that is contained in the java.policy file and the client.policy file are given to all of the client containers for WebSphere Application Server and applets running on the node. 
* The client.policy file is not a configuration file that is managed by the repository and the file replication service. Changes to this file are local and do not replicate to the other machine. 
* The client.policy file supplied by WebSphere Application Server is located in the profile_root/properties/client.policy. 
* If the default permissions for a client (union of the permissions defined in the java.policy file and the client.policy file) are enough, no action is required. The default client policy is picked up automatically. 
* If a specific change is required to some of the client containers and applets on a node, modify the client.policy file with the Policy Tool. Refer to Using PolicyTool to edit policy files for Java 2 security, to edit policy files. Changes to the client.policy file are local for the node.

私はそれはあなたを助け願っています。

出典

2011-07-26 18:38:41 Aito

+0

私はそれを行うだろうと思うが、権限を直接変更することはできません。セキュリティガイに尋ねなければなりません。正当な変更でなければなりません。パスの所有者を変更するように要求することはできません。彼らは現在のアクセス許可が動作するはずだから... – rsinuhe

+0

私は答えを修正しました... – Aito

+0

遅れて申し訳ありません。実際にclient.policyの特別な設定があったことを証明するために多くの官僚主義を経なければなりませんでした私たちはフォルダを作成する...と正直言って私は戻って感謝することを忘れていた。 – rsinuhe

関連する問題

 関連する問題