Rechte steuern

Hallo Penguins,

wie kann ich in einem Script bewirken, dass die Standardgruppe
gewechselt wird, sodass die anschließend angelegten Dateien dieser
Gruppe und nicht der Standardgruppe des Benutzers angehören?

Let me explain the prblem :slight_smile:

Ich habe tomcat dank Chrisms Hilfe nun UP AND RUNNING :wink: Der tomcat
Prozess läuft als Benutzer "tomcat3" und der gleichnamigen Gruppe.

Habe mir ein Entwicklungs-Webapp erstellt in dem das Verzeichnis classes
einfach ein Link auf mein übliches classes-Verzeichnis ist:

lrwxrwxrwx 1 tomcat3 tomcat3 21 Apr 28 18:36 classes ->
/home/pazzo/jclasses/

Dadurch kann ich meine ganzen Scripts unverändert einsetzen und ich bin
mir auch immer sicher, dass all meine Klassen zugänglich sind. Keine
Angst vor dem Ausliefern, werde ich natürlich auf evtl. Abhängigkeiten
prüfen. Möchte auch kein ClassNotFoundException in den Logs des
Production-Servers lesen müssen :wink:

Nun habe ich das Problem, dass Tomcat die von mir erstellten class-Files
nicht lesen kann, da er keine Berechtigung hat:

-rw-rw-r-- 1 pazzo pazzo 919 Apr 28 18:40 HelloWWW.class
...
  >> HIER HABE ICH NICHT AUFGEPASST, ABER LEST WEITER :slight_smile:

Ich könnte zwar den Benutzer "tomcat3" in die Gruppe "pazzo" aufnehmen.
Aber das gefällt mir nicht so sehr, da der tomcat-Prozess all meine
Dateien lesen/schreiben könnte :frowning:

Eine schöne Lösung wäre eine Gruppe javadev anzulegen und alle
class-Files dieser Gruppe zuzuordnen. Dann noch den Benutzer tomcat3 in
dieser Gruppe aufnehmen und die Sache wäre gelaufen. Dafür muss ich aber
in meinen Scripts, welche z.B. den Kompiler aufrufen, irgendwie dies
forcieren.

Wie geht das? Habe mal mit sg Probiert, dies scheint aber einen neuen
Unterprozess zu starten und solange ich nicht mittels exit diesen
verlasse, lauft das script nicht weiter. Also nicht recht usefull :frowning:

HOBS, jetzt sehe ich, dass tomcat3 eigentlich die class-Files lesen
könnte, da auf other read-Rechte gesetzt sind....

haha, vom tomcat-FAQ: file:///usr/share/javadoc/tomcat3/faq

------ SNIP START
   * Five, on a Unix platform, you are attempting to access a file
       that is a symbolic link.

     The last three cases are caused by a test in
     org.apache.tomcat.core.DefaultServlet to see whether the absolute
     name of a file equals the canonical name. This test is intended
     to solve a serious security problem, where mixed case or additional
     characters in a file name can get Tomcat to serve the source
     file instead of the processed file for JSP files on a Windows
     platform. This test should be replaced with a solution that doesn't
     have the above side effects.
------ SNIP END

Also habe ich mein Problem gelöst, indem ich den Link von der anderen
Seite aus mache. Aber das mit der Gruppe würde mich trotzdem noch
interessieren!

mfg.
Patrick

Ich könnte zwar den Benutzer "tomcat3" in die Gruppe "pazzo" aufnehmen.
Aber das gefällt mir nicht so sehr, da der tomcat-Prozess all meine
Dateien lesen/schreiben könnte :frowning:

Eine schöne Lösung wäre eine Gruppe javadev anzulegen und alle
class-Files dieser Gruppe zuzuordnen. Dann noch den Benutzer tomcat3 in
dieser Gruppe aufnehmen und die Sache wäre gelaufen. Dafür muss ich aber
in meinen Scripts, welche z.B. den Kompiler aufrufen, irgendwie dies
forcieren.

Ich hoffe ich hab verstanden [mein Deutsch verschwindet langsam..].
Einfach in der Directory wo deine Scripte kompiliert werden :

chgrp javadev .
chmod g+s .

Dann werden dann die neuen Files immer der Gruppe javadev gehoeren.

Ciao,
Michele

Hallo Michele,

Das muss ich dann morgen ausprobieren.

Danke vielmals!!!

byez
Patrick

baldessari(a)tiscalinet.it wrote:

ciao Patrick,

non ho ancora ricevuto la lettera di prenotazione dell'aula, è tutto Ok ma
sarebbe meglio avere questa lettera prima del sabato, mi fai sapere? Grazie
e Saluti.

Ahh, un altra cosa: c'è qualcuno/a della list che abita a Cornaiano?

Ciao

Antonio

Penso che Christian tela abbia mandata per posta.

Io fino a qualche anno fa´ abitavo a Cornaiano, forse ti posso aiutare,
cosa ti serve.

mfg.
Patrick

antonio.russo(a)uni.de wrote:

Penso che Christian tela abbia mandata per posta.

Confermo.
L'ho spedita per posta (how oldfashioned) venerdi`.

Bye, Chris.