Tomcat没有解析.war符号链接

时间:2013-12-05 15:03:02

标签: java tomcat

我有一台开发机器,我以前安装过Tomcat,只是作为开发工作的同一用户运行它。我在$CATALINA_HOME/webapps中删除了一个符号链接到我构建WAR的目录,每次我更新构建tomcat后跟着符号链接并提取新的WAR。从来没有任何问题。

但是为了准备将它移动到生产机器,我创建了一个具有受限权限的新用户,并将tomcat设置为以该用户身份运行,就像出于安全原因一样。

现在tomcat不再遵循符号链接了,即使我将其用户的所有权归还给WAR文件并将权限设置为777.我没有看到catalina.out或每日日志中出现的任何内容继续,或者。

将测试周期复制到测试周期还有一步,所以这不是太关键,但我仍然对于发生了什么感到好奇。

webapps目录的权限:

drwxr-xr-x 3 tomcat tomcat  4096 Dec 11 14:34 webapps

我正在构建的目录的权限:

drwxrwxr-x 11 tomcat   tomcat   4096 Dec 11 14:34 target

WAR文件maven的权限产生:

-rw-rw-r-- 1 tomcat tomcat 16822856 Dec 11 14:34 [webapp].war

我创建的符号链接的权限:

lrwxrwxrwx 1 tomcat tomcat 60 Dec 11 17:33 [webapp].war -> [webapp directory]/[webapp].war

2 个答案:

答案 0 :(得分:7)

我怀疑 tomcat 用户对包含真实WAR文件的其中一个嵌套文件夹没有遍历权限。正如你所说,他拥有 tomcat 文件夹的权限,因此他可以启动Tomcat,他可以看到符号链接存在。

也许您的构建过程在私有文件夹中创建WAR文件,假设用户 glazius 的主文件夹,这样可以防止 tomcat 用户读取文件如果文件附加了正确的权限。

您可以轻松使用:

ls -Cf

webapps 文件夹中检查符号链接颜色:如果它是红色 tomcat ,则用户无法访问该文件,如果它是蓝色的,则应该已经没有任何问题。

如果为红色,请确保WAR文件的每个文件夹都具有其他组的遍历(x)权限。例如,如果路径是 /home/glazius/workspace/target/webapp.war ,请执行以下命令:

chmod o+x /home/glazius
chmod o+x /home/glazius/workspace
chmod o+x /home/glazius/workspace/target

答案 1 :(得分:1)

授予新用户$CATALINA_HOME/work的写入权限。