Ubuntu环境下管理WebLogic用户权限的步骤
在Ubuntu系统中,WebLogic的权限管理需先建立操作系统级的用户和组,确保进程运行和文件访问的安全性。
groupadd命令创建专门用于运行WebLogic的用户组(如weblogic),用于集中管理相关用户权限。sudo groupadd weblogic
useradd命令创建用户(如weblogic),并将其加入weblogic组;通过-d参数指定用户主目录(如/home/weblogic),-s参数设置默认shell(如/bin/bash)。sudo useradd -g weblogic -d /home/weblogic -s /bin/bash weblogic
passwd命令为用户设置强密码(需包含字母、数字和特殊字符),避免使用默认密码。sudo passwd weblogic
通过chown和chmod命令设置WebLogic相关目录的归属和访问权限,防止未授权访问。
/opt/weblogic(示例路径),将目录所有者设为weblogic:weblogic,并赋予读写执行权限(750:所有者可读写执行,组用户可读执行,其他用户无权限)。sudo chown -R weblogic:weblogic /opt/weblogic
sudo chmod -R 750 /opt/weblogic
/opt/weblogic/user_projects/domains/base_domain)存储配置和应用程序,同样需归属weblogic:weblogic,权限设置为750。sudo chown -R weblogic:weblogic /opt/weblogic/user_projects/domains/base_domain
sudo chmod -R 750 /opt/weblogic/user_projects/domains/base_domain
通过WebLogic管理控制台或命令行工具,为用户分配角色和权限,控制其在域内的操作范围(如管理、监控、部署等)。
http://<服务器IP>:7001/console(默认端口),用管理员账户(如weblogic)登录。Environment -> Users and Groups,进入用户和组管理页面。New按钮,输入用户名(如admin_user)、密码(需符合复杂度要求),并确认密码,点击Finish完成创建。Assign Roles,根据需求选择预定义角色(如Administrator、Deployer、Monitor)或自定义角色。例如,分配Administrator角色可获得域的完全管理权限,Deployer角色仅能部署应用程序。weblogic_admins),将用户添加至组中,再为组分配角色,简化权限管理流程。确保WebLogic进程以weblogic用户身份运行,而非root用户,降低系统被入侵的风险。
ps -ef | grep weblogic命令查看WebLogic进程的用户,若显示为root,需修改启动配置。bin/startWebLogic.sh脚本,在文件开头添加su - weblogic -c命令,以weblogic用户身份启动服务。例如:su - weblogic -c "/opt/weblogic/user_projects/domains/base_domain/bin/startWebLogic.sh"
/etc/systemd/system/weblogic.service),在[Service]部分指定用户和组:[Service]
User=weblogic
Group=weblogic
ExecStart=/opt/weblogic/user_projects/domains/base_domain/bin/startWebLogic.sh
ExecStop=/opt/weblogic/user_projects/domains/base_domain/bin/stopWebLogic.sh
Restart=on-failure
sudo systemctl daemon-reload使配置生效。Security Realms -> myrealm -> Authentication中,设置密码复杂度(如长度≥8位、包含大小写字母、数字和特殊字符)、密码有效期(如90天)和历史密码限制(如不允许重复使用最近5次密码)。security文件夹(包含用户、角色和权限配置),防止配置丢失。例如:cp -r /opt/weblogic/user_projects/domains/base_domain/security /opt/weblogic/user_projects/domains/base_domain/security.bak