アプリケーションでsetgidを無視しました。

アプリケーションでsetgidを無視しました。

Oracle Linux Server 7.8でWeblogicインストールを実行しています。 weblogicのアプリケーションは、いくつかのファイルをローカルディレクトリに出力として書き込みます。このアプリケーションはOracle Weblogic FileAdapterを使用します。

setgidを使用してディレクトリを設定します。

[wesley@wesley from]$ ls -la
total 52
drwxrwsrwx 2 wesley group1 45056 Sep 14 16:15 .
drwxrwxrwx 3 wesley group1 4096 Sep 11 14:45 ..

アプリケーションがディレクトリに書き込むと、次のような状況が発生します。

[wesley@wesley from]$ ls -la
total 816
drwxrwsrwx 2 wesley group1 45056 Sep 14 16:15 .
drwxrwxrwx 3 wesley group1 4096 Sep 11 14:45 ..
-rw-rw-r-- 1 oracle oinstall       57 Sep 14 15:05 20200914150523990.txt

したがって、setgidは無視され、ファイルはディレクトリグループではなくファイルを書き込むプロセスのグループを取得します。

ファイルをタッチするだけで期待どおりに機能し、新しいファイルに正しいグループが表示されます。

[wesley@wesley from]$ sudo su oracle
[oracle@wesley from]$ touch abc
[oracle@wesley from]$ ll
total 0
-rw-rw-r-- 1 oracle group1 0 Sep 15 11:15 abc

アプリケーションがsetgidを無視しているか、誤って設定した可能性はありますか?チームを強制する方法はありますか?

私の次のアイデアは、記録されているディレクトリグループを確認し、プログラムでファイルを正しいグループに追加して「汚い」解決策を作成することでした。

修正する:

出力フォルダは NFS マウントにあります。おそらくこれが理由であろう。出力をたとえば/tmp/outputに変更すると、ファイルは正しいグループを取得します。

drwxrwsrwx    2 wesley    group1   4096 Sep 15 11:40 .
drwxrwxrwx. 245 root          root        16384 Sep 15 11:45 ..
-rw-rw----    1 oracle group1 824958 Sep 15 11:40 20200914150523990.txt

インストール構成やその他の場所で解決策を見つけたら、更新します。

アップデート2:

NFSの問題ではないようです。失敗した最初のディレクトリは、NFSのディレクトリに接続されている/vip/uri/fromにあります。これで、/vip/aaa/bbbの下にNFSではなくローカルディレクトリを作成しましたが、同じ問題が発生しました。ここで生成されたファイルは、ディレクトリグループではなくファイルを作成するプロセスのユーザーグループを取得します。

ジョブと非作業ディレクトリの統計:

  File: ‘/tmp/output’                                                       
  Size: 4096            Blocks: 8          IO Block: 4096   directory       
Device: fc00h/64512d    Inode: 67747909    Links: 2                         
Access: (2777/drwxrwsrwx)  Uid: (54322/wesley)   Gid: (54323/group1)
Access: 2020-09-15 17:39:59.014193471 +0200                                 
Modify: 2020-09-15 17:39:55.226794047 +0200                                 
Change: 2020-09-15 17:39:55.226794047 +0200                                 
 Birth: -                                                                   

  File: ‘/vip/aaa/bbb/’
  Size: 4096            Blocks: 8          IO Block: 32768  directory
Device: 2fh/47d Inode: 25954       Links: 2
Access: (2777/drwxrwsrwx)  Uid: (54322/wesley)   Gid: (54323/group1)
Access: 2020-09-15 17:31:19.613972000 +0200
Modify: 2020-09-15 17:30:31.016081000 +0200
Change: 2020-09-15 17:30:31.016081000 +0200
 Birth: -

関連情報