部署war文件时设置unix权限的更好方法

Question

我们有一个供应商应用程序，我们可以在其中下载他们的更新并部署一个 war 文件。我们正在运行 oracle 应用程序服务器 9i 的 unix 应用程序服务器上部署 war 文件。我相信当我们部署 war 文件时，我们会删除以前的安装，然后部署新的 war 文件。当我们部署war文件时，有时我们必须手动设置类和其他文件的unix文件权限。我们这样做是为了让所有 UNIX 用户 ID 都可以运行他们需要的进程。有更好的方法吗？

Answer 1

只是一些提示：
无法在 war/jar 中设置文件权限。

权限取决于 oracleas 用户的 umask。改变它并且
你就准备好了。

有什么办法可以让战争顺利进行吗？

Answer 2

我对 OAS 不太了解...但我假设从 war 文件解压出来的文件将由运行 OAS 的用户拥有和访问。这不正确吗？您能否更多地解释一下实际发生的情况或为什么这是一个问题？

根据您在下面的补充评论...

听起来您的安全模型根本不太正确：您将 OAS 及其数据与 dba 组关联，但 OAS（及其数据）的某些依赖项并不在该组中。我有一些建议：

1. 为 OAS 及其依赖项创建一个新组，并评估 dba 组中的哪些用户也需要位于该组中。如果需要，请将 OAS 用户也保留在 dba 组中。
2. 使用脚本部署 war 文件，该脚本等待部署完成并为您更改权限。
3. 修复你的依赖关系。听起来好像 war 文件中的某些类应该部署在其他地方（应用程序上下文之外）并在那里引用。然后，他们可以拥有新的更合适的组，您可以将批处理用户和 OAS 用户添加到该组中。

Answer 3

根据您对 Steven 的回答的评论，对于部署 war 文件的用户，将 umask 设置为 000 怎么样？ （这将是 oracleas，umask 变量通常在该用户的 .profile 中设置。）umask（现在可能设置为 027）屏蔽文件权限，000 不会屏蔽任何内容，从而导致其他人的权限。