Auf meinem Server läuft Tomcat. Tomcat muss eine Datei in einem bestimmten Ordner erstellen.
Tomcat (technisch gesehen eine Java-App) wird als Benutzer „Tomcat“ ausgeführt, wie oben gezeigt:
#top
1251 tomcat 20 0 7427m 2.3g 9624 S 3.0 30.0 856:04.62 java
Ein Teil meines Tomcat-Codes besteht darin, eine neue Datei 'foo.txt' in '/foo/' zu erstellen.
Der Benutzer „Tomcat“ ist Mitglied der Gruppe „Work“, wie durch die Gruppen belegt wird:
#groups tomcat
tomcat : tomcat work
Der Ordner „/foo/“ hat diese Berechtigungen:
drwxrwxr-x 2 root work 4096 Oct 8 14:20 .
Wenn Tomcat versucht, in diesem Ordner eine Datei zu erstellen, erhält er die Fehlermeldung „Zugriff verweigert“.
Wenn ich jedoch /foo/ an den Kater chowne,Benutzer, es funktioniert gut.
Also, ist Java irgendwie nicht in der Lage, Gruppenberechtigungen zu nutzen?? Meiner bescheidenen Meinung nach eher unwahrscheinlich. Was übersehe ich?