아래는 서비스 운영 중 경험적으로 정한 규칙입니다.
아래와 같이 하면 WAS에서 소스 디렉토리에 접근하고 첨부파일, 로깅파일 생성 등에 문제가 없습니다.
반대로 소스 관리 계정에서도 서버 로그를 확인할 수 있습니다. (수정은금지)
1. 계정 특성에 따른 umask 값 설정 (# vi .bash_profile)
1) Application 서버계정 [계정1] : umask 027
2) Application 소스계정 [계정2] : umask 007
2. Application 서버 관리 계정과 소스 관리 계정을 동일한 그룹으로 설정 (-g 로 기본 그룹으로 설정해도 무방)
# usermod -G [그룹] [계정1]
# usermod -G [그룹] [계정2]
3. 위에서 지정한 [그룹]으로 소스와 서버 파일의 권한을 변경합니다.
(WAS계정은 소스파일에 접근가능, 소스계정은 서버파일에 쓰기불가, 기타계정은 모두불가)
# chmod -R g=u,o= 소스경로 서버경로
# chmod -R g-w 서버경로
단, 홈디렉토리는 750 등으로 그룹 쓰기 권한이 없어야 인증서 기반 ssh 로그인이 가능합니다. (passwordless)