在 Linux 上运行 WebLogic,权限管理通常包含 操作系统权限、WebLogic 自身安全机制、应用与资源访问控制 三个层面。下面按实际运维与配置角度系统说明。
强烈不建议使用 root 运行 WebLogic。
# 创建专用用户
groupadd weblogic
useradd -g weblogic weblogic
passwd weblogic
WebLogic 进程应以 weblogic 用户启动:
su - weblogic
典型目录:
/u01/app/weblogic/
设置权限:
chown -R weblogic:weblogic /u01/app/weblogic
chmod -R 750 /u01/app/weblogic
避免:
WebLogic 使用 7001/7002 等端口,无需 root:
# 查看端口
netstat -tulnp | grep 7001
若必须 80/443:
authbind / iptables 转发WebLogic 使用 Security Realm(安全域) 管理认证、授权。
核心组件:
默认安全域:
myrealm
cd $DOMAIN_HOME
java weblogic.security.utils.AdminAccount <newAdmin> <newPwd> .
⚠️ 需:
config/boot.properties 并重新生成避免明文密码:
username=weblogic
password=weblogic
首次启动后自动加密。
chmod 600 boot.properties
chown weblogic:weblogic boot.properties
路径:
Security Realms → myrealm → Users / Groups
操作示例:
appuserDeployersAdminDeployerOperatorMonitor对某个应用或资源:
Deployer 部署Anonymous<security-constraint>
<web-resource-collection>
<url-pattern>/admin/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>admin-role</role-name>
</auth-constraint>
</security-constraint>
对应 weblogic.xml:
<security-role-assignment>
<role-name>admin-role</role-name>
<principal-name>weblogic</principal-name>
</security-role-assignment>
chown -R weblogic:weblogic $DOMAIN_HOME
chmod +x *.sh
mkdir -p /logs/weblogic
chown weblogic:weblogic /logs/weblogic
chattr +i config.xml # 谨慎使用
✅ 使用非 root 用户运行
✅ 最小权限原则
✅ 定期修改 Admin 密码
✅ 使用角色而非直接用户授权
✅ 控制台访问限制 IP(防火墙)
✅ 禁用不必要协议(IIOP / T3)
如果你需要,我可以进一步提供:
只要告诉我你当前的 WebLogic 版本 + Linux 版本 + 使用场景(生产 / 测试 / 云环境)。