我正在尝试为 tomcat 8 实例设置自定义 umask,尝试通过在 systemd tomcat 单元中使用 UMask 指令来使其成为好方法,如此处所示,但没有运气。
我想设置一个022 umask,因为公司开发人员需要访问tomcat /应用程序日志,并且它们与tomcat用户不在同一组中....
最疯狂的是 systemd 文档说:
控制文件模式创建掩码。采用八进制表示法的访问模式。详细信息请参见 umask(2)。默认为 0022。
但是日志(应用程序/tomcat)设置为640(不是预期的755):
-rw-r----- 1 top top 21416 Feb 1 09:58 catalina.out
我的服务档案:
# Systemd unit file for tomcat
[Unit]
Description=Apache Tomcat Web Application Container
After=syslog.target network.target
[...]
User=top
Group=top
UMask=0022
[Install]
WantedBy=multi-user.target
对此有什么想法吗?
谢谢
尝试将 UMASK 作为环境变量添加到 tomcat 的服务文件中:
[Service]
...
Environment='UMASK=0022'
...
默认 catalina.sh 正在检查环境的 $UMASK:
# Set UMASK unless it has been overridden
if [ -z "$UMASK" ]; then
UMASK="0027"
fi
umask $UMASK
(在我看来,Tomcat 不使用 systemd 的 UMask,但我不完全确定。)
我认为您可以通过执行以下操作使用 systemd 来实现此目的:
~]# mkdir -p /etc/systemd/system/tomcat.service.d
~]# echo -e "[Service]\nUMask=0022" >/etc/systemd/system/tomcat.service.d/custom-umask.conf
~]# systemctl daemon-reload
~]# systemctl restart tomcat
/etc/systemd/system/tomcat.service.d/umask-user.conf来源:https://access.redhat.com/solutions/2220161
P.S:umask
002206440755如果使用jsvc将Tomcat作为守护进程启动,那么我们需要在jsvc命令行中设置-umask参数
您可以为 Linux 上的 catalina.sh 或 Windows 上的 catalina.bat 文件中的 UMASK 变量添加值,使用 002 将创建具有 775 权限的文件:
UMAKS=002
Tomcat 将使用
UMASKUMASK=0022
自定义 Tomcat 环境变量应位于
setenv.shlsetenv.bat$CATALINA_BASE/bin/