我正在尝试为tomcat 8实例设置一个自定义umask,试图通过在systemd tomcat单元中使用UMask指令来实现这个好方法,如here所示,没有运气。
我想设置一个022 umask,因为公司dev需要访问tomcat / application日志,并且它们与tomcat用户不在同一个组中....
疯狂的是systemd doc说:
控制文件模式创建掩码。采用八进制表示法访问模式。有关详细信息,请参阅umask(2)。默认为0022。
但是日志(application / tomcat)设置为640(不是预期的755):
-rw-r----- 1 top top 21416 Feb 1 09:58 catalina.out
我的服务文件:
# Systemd unit file for tomcat
[Unit]
Description=Apache Tomcat Web Application Container
After=syslog.target network.target
[...]
User=top
Group=top
UMask=0022
[Install]
WantedBy=multi-user.target
对此有何想法?
由于
答案 0 :(得分:13)
尝试将UMASK作为环境变量添加到tomcat的服务文件中:
[Service]
...
Environment='UMASK=0022'
...
默认catalina.sh正在检查环境的$ UMASK:
# Set UMASK unless it has been overridden
if [ -z "$UMASK" ]; then
UMASK="0027"
fi
umask $UMASK
(在我看来,Tomcat没有使用UMask from systemd,但我不完全确定。)
答案 1 :(得分:1)
我认为您可以通过执行以下操作来实现此功能:
~]# mkdir -p /etc/systemd/system/tomcat.service.d
~]# echo -e "[Service]\nUMask=0022" >/etc/systemd/system/tomcat.service.d/custom-umask.conf
~]# systemctl daemon-reload
~]# systemctl restart tomcat
/etc/systemd/system/tomcat.service.d/umask-user.conf应覆盖默认值。
来源:https://access.redhat.com/solutions/2220161
P.S:0022的umask将提供文件0644权限和目录0755
答案 2 :(得分:0)
如果使用jsvc将Tomcat作为守护进程启动,那么我们需要在jsvc命令行中设置-umask参数