【WebLogic】WebLogic 14c控制台密码文件权限问题分享
问题现象:
WebLogic 14c(14.1.1.0.0)创建域后,创建了服务器实例启动时读取的控制台密码文件后,登录到WebLogic控制台后,会出现下图中的安全告警,其中有6条涉及控制台密码文件的目录(security)以及文件(boot.properties)的权限安全警告。按照告警的说明,需要将当前用户只提供写(write)的权限,给同组提供读(read)的权限。但是,如果按照这个权限设置,启动服务器实例的时候,会提示无法读取密码文件,而导致服务器实例启动失败。
解决方法:
经过多次测试,发现可以将security的目录以及目录下的权限设置为540即可,即当前用户有读和执行的权限,组有读的前线,OTHER用户不给任何权限。这样启动相关服务器实例,就可以成功启动,且控制台不会再出现权限的安全告警。
[app@almalinux AdminServer]$ chmod -R 540 ./security/
[app@almalinux AdminServer]$ cd ../appServer1/
[app@almalinux appServer1]$ chmod -R 540 ./security/
[app@almalinux appServer1]$ cd ../appServer2/
[app@almalinux appServer2]$ chmod -R 540 ./security/
[app@almalinux security]$ ls -ltr
总用量 4
-r-xr-----. 1 app app 40 10月 22 15:35 boot.properties
注意:这个540权限的更改,必需在所有的服务器实例都成功启动后,再更改,因为首次启动读取这个密码文件的时候,如果密码正确,则会对密码文件进行加密,也就是需要对目录和文件执行写的权限。