AppDynamics Sécurité
De EjnTricks
Révision de 17 mai 2018 à 14:13 par Etienne (discussion | contributions)
Votre avis
Nobody voted on this yet
|
|
Propriétaire des fichiers
Pour des raisons de sécurité sur le serveur, des permissions particulières sont mises en place sur ce répertoire d'installation. L'installation d'un agent, exécuté avec le démarrage de Tomcat, sera également installé à cet emplacement. L'objectif des permissions est donc:
- Un utilisateur,
USER
peut modifier le contenu du répertoire. - Le groupe tomcat6 peut accéder au contenu.
#sudo chown USER:tomcat6 /var/opt/AppDynamics #sudo chown -R USER:tomcat6 /var/opt/AppDynamics/viewer #sudo chown -R tomcat6:USER /var/opt/AppDynamics/agent #sudo chown USER:tomcat6 /var/log/AppDynamics #sudo chown USER:tomcat6 /var/log/AppDynamics/viewer #sudo chown tomcat6:USER /var/log/AppDynamics/agent
Droits d'accès
Une fois les propriétaires modifiés, les permissions sur les répertoires et fichiers sont modifiées. La première modification apportée concerne les répertoires parents, pour les binaires et les logs:
#sudo chmod 750 /var/opt/AppDynamics #sudo chmod 750 /var/log/AppDynamics
Puis les modifications sur le "viewer", les binaires ainsi que les logs:
#sudo find /var/opt/AppDynamics/viewer -type d -exec chmod 0750 {} \; #sudo find /var/opt/AppDynamics/viewer -type f -exec chmod 0640 {} \; #sudo find /var/log/AppDynamics/viewer -type d -exec chmod 0750 {} \; #sudo find /var/log/AppDynamics/viewer -type f -exec chmod 0640 {} \;
Enfin les modifications sur l'agent installé, les binaires ainsi que le slogs:
#sudo find /var/opt/AppDynamics/agent -type d -exec chmod 0750 {} \; #sudo find /var/opt/AppDynamics/agent -type f -exec chmod 0640 {} \; #sudo find /var/log/AppDynamics/agent -type d -exec chmod 0750 {} \; #sudo find /var/log/AppDynamics/agent -type f -exec chmod 0640 {} \;