Linux安装应用程序对程序文件owner/group和运行程序帐号设置的规范做法
2014-04-24 21:49
1536 查看
本文原文链接:/article/1369353.html 转载请注明出外! 本文面向的是在服务器环境下对已编译、自解压应用程序发行包的安装,而不是从源码或是经由包管理器安装的应用程序。对于这一类安装程序,通常情况下,可选的安装位置是/usr/local或者/opt,而这两个位置通常只能由root用户进行管理,所以将压缩包解压后,我们推荐把解压后的文件夹及其文件和子文件夹的owner和owner group统一改成root,然后考察是否需要修改部分文件夹和文件的读写以及可执行权限,以常见的bin文件夹为例,其owner应该具有完全的操作权限,即:rwx, 对于owner group和所有其他用户一般设置为r-x. 而通常情况下安装程序在打包时已经对所有文件夹和文件进行了正确的操作权限设定,所以一般不需要你手动修改。
接下来是使用什么账户来启动应用程序,推荐的做法是为这个应用创建专有的用户和用户组,用该专有用户启动应用程序,同时针对应该程序需要读写的位置给于该专有账户合适的权限,或是建立以专有用户为owner的文件或文件夹。这种做法在很多应用程序的安装上非常常见,比如mysql. 需要特别提醒的是:如果配置专用账户启动程序相关服务需要将程序所使用的各种文件夹的owner和owner group改为专有用户,否则会导致专有用户因为没有足够的权限访问这些文件夹而导致服务启动失败。
接下来是使用什么账户来启动应用程序,推荐的做法是为这个应用创建专有的用户和用户组,用该专有用户启动应用程序,同时针对应该程序需要读写的位置给于该专有账户合适的权限,或是建立以专有用户为owner的文件或文件夹。这种做法在很多应用程序的安装上非常常见,比如mysql. 需要特别提醒的是:如果配置专用账户启动程序相关服务需要将程序所使用的各种文件夹的owner和owner group改为专有用户,否则会导致专有用户因为没有足够的权限访问这些文件夹而导致服务启动失败。
相关文章推荐
- Linux安装应用程序对程序文件owner/group和执行程序帐号设置的规范做法
- 今天刚安装了linux redhat6.4 在打开的Firefox的时候报错:无法初始化应用程序安全组件。很有可能您的程序个人目录中的文件出现问题。请检查
- Window,Linux应用程序调试法----写文件调试程序法
- 安装jdk后,在cmd中输入“javac”,出现“javac不是内部命令或外部命令,也不是可运行的程序或批处理文件”的解决方法
- sql server 安装中出现的问题:以前的某个程序安装已在安装计算机上创建挂起的文件操作。运行安装程序之前必须重新启动计算机!。
- sublime3安装运行不在C盘的Python文件设置方法!
- android工程中引入第三方JAR包后安装APK时老是提示找不到库文件 || Android如何将程序打成jar包 || 运行java.lang.noclassdeffounderror错误
- Linux下通过源码编译安装程序(configure/make/make install的作用,然后在/etc/profile文件里修改PATH环境变量)
- 【node.js】本地模式安装express:'express' 不是内部或外部命令,也不是可运行的程序或批处理文件。
- 稳扎稳打Silverlight(67) - 5.0被信任的应用程序之访问本地文件系统, 支持多窗口, 被信任的程序在浏览器中运行, Call Windows API
- 安装maven时,“mvn不是内部或外部命令,也不是可运行的程序或批处理文件”的解决办法
- Android eclipse 运行项目设置程序默认安装到SD卡
- 无法安装或运行此应用程序。该应用程序要求首先在“全局程序集缓存(GAC)中安装程序集MySQL版本6.7.4”
- 【node.js】本地模式安装express:'express' 不是内部或外部命令,也不是可运行的程序或批处理文件。
- Xcode5 运行程序 提示IOS 模拟器未能安装此应用程序
- Linux系统运行级别 + 如何设置程序随操作系统自启动
- 无法安装或运行此应用程序。该应用程序要求首先在"全局程序集缓存(GAC)"中安装程序集
- Linux下支付宝安全控件安装程序运行原理
- 解决SQL2000出现"无法执行查询,因为文件缺少或未注册。再次运行安装程序确保要求的文件已注册。"的方法
- Java程序导出成.jar文件、生成.exe可执行文件及打包成可执行安装程序(可在无Java环境的计算机上运行)--以个人所得税计算器为例