centos weblogic权限设置要点

在CentOS上安装和配置WebLogic时，权限设置是一个重要的步骤，以确保系统的安全性和稳定性。以下是WebLogic在CentOS上权限设置的一些要点：

创建WebLogic用户和组

• 创建用户组：使用 groupadd 命令创建一个名为 weblogic 的用户组。
• 创建用户：使用 useradd -g weblogic 命令创建一个同名的用户，并将其添加到 weblogic 用户组中。
• 设置用户密码：使用 passwd weblogic 命令为新用户设置密码。

设置环境变量

• 编辑WebLogic用户的环境变量文件（如 /etc/profile），添加以下内容：

  export JAVA_HOME=/usr/java/jdk1.8.0_181 export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar export PATH=$JAVA_HOME/bin:$PATH 

• 使配置生效：source /etc/profile

安装WebLogic

• 使用WebLogic提供的安装程序进行安装，并在安装过程中选择安装类型、安装路径、JDK路径等。
• 进入WebLogic安装目录，并解压安装文件。
• 设置安装目录权限：chmod -R 777 /weblogic/weblogic

配置WebLogic域

• 在WebLogic管理控制台上配置域，包括设置管理员账户、创建服务器实例等。
• 进入WebLogic管理控制台配置目录，创建 boot.properties 文件，用于生产模式下的免密启动。
• 启动WebLogic服务器。

设置文件和目录权限

• 确保WebLogic相关的文件和目录具有正确的权限，以防止未经授权的访问。
• 设置WebLogic域目录的权限：chown -R weblogic:weblogic /weblogic/user_projects/domains/base_domain
• 设置WebLogic服务器实例目录的权限：chown -R weblogic:weblogic /weblogic/user_projects/domains/base_domain/servers/AdminServer

配置SELinux（如果需要）

• 如果使用SELinux，可能需要配置相关的安全策略，以允许WebLogic服务器的正常运行。
• 查看SELinux状态：getenforce
• 如果SELinux处于 enforcing 模式，可以临时设置为 permissive 模式进行测试：setenforce 0

使用WLST脚本配置用户权限

• 可以使用WebLogic Scripting Tool (WLST) 脚本自动化用户和权限的管理。例如，创建一个新用户并将其分配到特定的用户组：

  connect('weblogic', 'password') createUser('newUser', 'newPassword') assignUser('newUser', 'AdminGroup') activateChanges() 

配置WebLogic安全设置

• 在WebLogic管理控制台中，配置域级别的安全策略，包括定义用户、组和角色，以及分配相应的权限。
• 通过编辑WebLogic的XML配置文件（如 weblogic.xml）来定义安全约束和访问控制规则。

启动WebLogic服务器的安全参数

• 在启动WebLogic服务器时，可以通过命令行参数指定管理员用户名和密码，例如：

  ./startWebLogic.sh -Dweblogic.management.username=weblogic -Dweblogic.management.password=weblogic123 

请注意，以上步骤可能需要根据具体的WebLogic版本和CentOS版本进行调整。建议参考Oracle官方文档以获取更详细的安装和配置指南。