温馨提示×

登 录 注册有礼
云服务器 香港服务器 高防服务器
最新更新 网站标签 地图导航
产品

WebLogic在Linux上如何权限设置

小樊
32
2025-12-26 06:33:49
栏目: 智能运维

Linux 上 WebLogic 权限设置最佳实践

一 基本原则

  • 使用专用的非 root操作系统账号(如:weblogic:weblogic)运行 WebLogic,遵循最小权限原则。
  • 安装介质、安装目录、域目录分别设置所有者权限,避免其他用户写入。
  • 启动脚本与可执行文件具备执行权限;日志与数据目录允许写入
  • 禁止以 root 直接启动;如需提权,仅通过受控的服务单元或 sudo 策略完成。

二 操作系统层权限设置

  • 创建用户与组
    • 示例:groupadd weblogic && useradd -g weblogic weblogic && passwd weblogic
  • 规划目录与权限
    • 常见目录:Middleware 安装目录(只读运行)、域目录(读写运行)、日志目录(追加写)、临时目录(读写)。
  • 设置所有者与权限
    • 安装介质:chmod +x /path/weblogic_installer.binchmod +x weblogic_installer.jar
    • 安装目录:chown -R weblogic:weblogic /opt/oracle/Middleware && chmod -R 750 /opt/oracle/Middleware
    • 域目录:chown -R weblogic:weblogic /home/weblogic/domains && chmod -R 750 /home/weblogic/domains
    • 日志目录:chown -R weblogic:weblogic /var/log/weblogic && chmod -R 750 /var/log/weblogic
  • 安装与启动
    • 安装:su - weblogic 后执行安装(GUI/控制台/静默)。
    • 启动:以 weblogic 用户执行 startWebLogic.sh 或后台 nohup ./startWebLogic.sh &
  • 快速校验
    • 进程归属:ps -ef | grep -i weblogic 应显示 weblogic 用户
    • 目录归属:ls -ld /opt/oracle/Middleware /home/weblogic/domains /var/log/weblogic 应显示 weblogic:weblogic750

三 服务化与提权安全

  • 建议将 WebLogic 配置为 systemd 服务,以 weblogic 用户运行,避免 root 直接启动。
  • 示例(/etc/systemd/system/wls.service,关键行):
    [Unit]
Description=WebLogic Server
After=network.target

[Service]
Type=simple
User=weblogic
Group=weblogic
WorkingDirectory=/home/weblogic/domains/your_domain
ExecStart=/home/weblogic/domains/your_domain/startWebLogic.sh
ExecStop=/home/weblogic/domains/your_domain/stopWebLogic.sh
Restart=on-failure

[Install]
WantedBy=multi-user.target
  • 权限要点:服务文件与脚本由 root 拥有,但执行身份为 weblogic;目录权限如前文设置,确保服务可读取配置与写入日志。

四 WebLogic 内部安全与权限

  • 管理控制台
    • 建议重命名 console 路径,避免默认访问暴露面。
  • 用户、组与角色
    • 删除不需要的默认账号;为不同职责创建用户并加入 Administrators/Deployers/Monitors/Operators 等组,实现分权。
  • 口令与账号策略
    • 启用强口令策略、定期更换;避免共享账号与长期有效的控制台会话。
  • 日志与审计
    • 开启并定期审计 server、access、audit 日志,集中采集与告警。

五 常见问题与排查

  • 权限不足或无法启动
    • 检查进程用户:ps -ef | grep -i weblogic;若非 weblogic,请改用 weblogic 启动或修正服务配置。
    • 检查关键目录与脚本权限:ls -ldls -l;必要时 chmod +x 启动脚本,chown -R weblogic:weblogic 纠正所有者。
  • 安装介质无执行权限
    • 对安装包执行:chmod +x installer.binchmod +x installer.jar 后再安装。
  • 禁止以 root 运行
    • 若发现以 root 启动,立即整改为 weblogic 用户,并复核目录权限与服务单元配置。

0

最新问答

相关问答

相关标签

windows engine Windows7 win2012服务器 linux服务器 nginx win7 spring ping spring框架 input值 ping域名 win0 InnoD win2012 云服务器win2012 win服务器 win2008 win8.1 spring mvc
产品服务
地区划分
专题活动
帮助支持
关于我们
售后咨询
7*24小时在线电话:400-100-2938
7*24小时在线 QQ:800811969
关注亿速云

亿速云公众号

手机网站二维码

Copyright © Yisu Cloud Ltd. All Rights Reserved. 2018 版权所有

广州亿速云计算有限公司粤ICP备17096448号-1 粤公网安备 44010402001142号增值电信业务经营许可证编号:B1-20181529