#1 28-12-2016 13:50:24

antowen
Collaboratore
Da Brno
Registrato: 21-03-2010
Messaggi: 1'125
Sito web

[Risolto] Permessi utente per log di jboss

Ciao a tutti,

Ho creato un utenza che dovrebbe leggere solo dei log in un path specifico, mi conviene creare un gruppo e dare i permessi di lettura a quel path inserendo gli utenti attuali e futuri o dare un chmod in lettura alle utenze specifiche?

consigli?

ps il path e' quello dei log di jboss e viene spesso rotato in alcune macchine.

Grazie


Antonio G. Fedora 24  cin
antowen.com

Non in linea

#2 28-12-2016 14:53:53

palir1927
Fedora nel sangue
Da Neo Tokyo 3
Registrato: 15-03-2007
Messaggi: 1'905
Sito web

Re: [Risolto] Permessi utente per log di jboss

Semplicemente assegna all'utente creato il gruppo di jboss che dovrebbe avere solo i diritti di lettura.

Per essere sicuri di come agire puoi condividere il seguente output:

ls -lart <path log da leggere>

Mienai kizu kokaro mushibamu dake na no ni, yami no naka ni ima mo yadaru omoi wo asaekire...

Non in linea

#3 28-12-2016 17:35:19

antowen
Collaboratore
Da Brno
Registrato: 21-03-2010
Messaggi: 1'125
Sito web

Re: [Risolto] Permessi utente per log di jboss

Ciao Palir1927,


output:

-rw-------. 1 jboss jboss        0 Aug 25 11:03 usersettings-v1-cs-audit-2016-08-25.0.log
-rw-------. 1 jboss jboss        0 Aug 25 11:03 usersettings-v1-cs-daily-2016-08-25.0.log

Grazie


Antonio G. Fedora 24  cin
antowen.com

Non in linea

#4 29-12-2016 10:37:07

palir1927
Fedora nel sangue
Da Neo Tokyo 3
Registrato: 15-03-2007
Messaggi: 1'905
Sito web

Re: [Risolto] Permessi utente per log di jboss

Allora strano che i log creati possano essere "gestiti" solo dall'utenza jboss, forse si potrebbe verificare come vengono gestiti, ossia se è jboss che è configurato per crearli con quei permessi oppure è l'applicazione deployata al suo interno che li crea così.

Al momento, come dicevo solo l'utenza jboss può leggere e scrivere quei file, quindi anche se aggiungi il gruppo alla nuova utenza non hai permessi.

Quindi o agisci in questo modo aggiungendo ai file i permessi di lettura e poi aggiungi il gruppo alla tua nuova utenza, più o meno così:

chmod g+r <path log da leggere>
usermod -G <new user>

Oppure si potrebbe agire su fstab e cambiare i permessi sulla directory dei log una cosa del genere:

/jboss/log    /opt/log/jboss    ext4    rw,user,exec 0 0

Ultima modifica di palir1927 (29-12-2016 10:37:38)


Mienai kizu kokaro mushibamu dake na no ni, yami no naka ni ima mo yadaru omoi wo asaekire...

Non in linea

#5 30-12-2016 11:30:11

antowen
Collaboratore
Da Brno
Registrato: 21-03-2010
Messaggi: 1'125
Sito web

Re: [Risolto] Permessi utente per log di jboss

Grazie palir1927,

Non e' strano ma e' un jboss abbastanza customizzato  smile
Questo ci procura spesso noie quando si tratta di fare modifiche, per adesso ho optato per

usermod -G username,jboss username

+ un

chmod g+r *.log

sulla directory.

Piu avanti faremo un cron per questi settaggi.


Antonio G. Fedora 24  cin
antowen.com

Non in linea

Piè di pagina