只给特定应用程序提供文件夹的写入权限
问题描述:
我正在使用crontab在linux服务器上运行java代码,并且我想将此代码抛出的所有消息和异常记录到/ var/log/myapplog文件中/ 目录 。我已经写了记录器类。只给特定应用程序提供文件夹的写入权限
但我想确保只有这段代码可以创建文件并写入该目录中的文件。有没有一个命令,而不是给所有的写权限(chmod 777
)?
感谢
答
最可靠的方法是运行程序作为可写入此目录的用户。使用户myapp
,运行chown myapp /var/log/myapplog
和chmod 755 /var/log/myapplog
(或700
),并在crontab
中使用su
为程序提供适当的权限。
如果程序需要不同的权限,您可以考虑将记录器分成不同的进程。