任何人都知道如何将守护程序或Web应用程序分配给* nix组?例如,假设我有一个Web应用程序,在像tomcat或jar这样的容器中部署/运行,如何将其添加到组中?
答案 0 :(得分:1)
守护进程通常在自我命名的非特权用户下运行,因此您可以使用标准adduser USER GROUP
命令。例如,要将用户tomcat6
添加到群组www-data
您可以使用:
adduser tomcat6 www-data
答案 1 :(得分:0)
要确定用户标识运行什么用户标识,请使用com.sun.security.auth.module.UnixSystem中的getUid()。您应该将此用户包含在所需的组中。
最有可能的是它运行在运行webserver / container的同一用户ID下(在基于debian的系统中,它通常是www-data)。