définir umask pour Tomcat8 via Tomcat.service
J'essaie de définir un umask personnalisé pour une instance de Tomcat 8, mais j'essaie de le rendre plus efficace en utilisant la directive UMask dans l'unité systemd Tomcat telle qu'elle est vue ici sans succès.
J'aimerais définir un 022 umask car le dev de l'entreprise a besoin d'accéder aux journaux de Tomcat/application et ils ne font pas partie du même groupe que l'utilisateur Tomcat ....
ce qui est fou, c'est que la doc de systemd dit:
Contrôle le masque de création de mode de fichier. Prend un mode d'accès en notation octale. Voir umask (2) pour plus de détails. La valeur par défaut est 0022.
Mais les journaux (application/Tomcat) sont définis sur 640 (pas les 755 prévus):
-rw-r----- 1 top top 21416 Feb 1 09:58 catalina.out
Mon dossier de service:
# Systemd unit file for Tomcat
[Unit]
Description=Apache Tomcat Web Application Container
After=syslog.target network.target
[...]
User=top
Group=top
UMask=0022
[Install]
WantedBy=multi-user.target
Des idées à ce sujet?
Merci
Essayez d’ajouter UMASK en tant que variable d’environnement dans le fichier de service de Tomcat:
[Service]
...
Environment='UMASK=0022'
...
Par défaut, catalina.sh recherche l'environnement $ UMASK de l'environnement:
# Set UMASK unless it has been overridden
if [ -z "$UMASK" ]; then
UMASK="0027"
fi
umask $UMASK
(Il me semble que UMask de systemd n’est pas utilisé par Tomcat, mais je ne suis pas tout à fait sûr.)
Je pense que vous pouvez y parvenir avec systemd en procédant comme suit:
~]# mkdir -p /etc/systemd/system/Tomcat.service.d
~]# echo -e "[Service]\nUMask=0022" >/etc/systemd/system/Tomcat.service.d/custom-umask.conf
~]# systemctl daemon-reload
~]# systemctl restart Tomcat
/etc/systemd/system/Tomcat.service.d/umask-user.conf devrait écraser les valeurs par défaut.
Source: https://access.redhat.com/solutions/2220161
P.S: Un umask de 0022 donnerait à un fichier 0644 des permissions et un répertoire 0755