跳到主要内容 跳到补充内容
Qlik 资源
正在加载 SearchUnify 的搜索 如果您需要有关产品的帮助,请联系 Qlik Support。
Qlik 客户门户网站
正在加载 SearchUnify 的搜索 如果您需要有关产品的帮助,请联系 Qlik Support。
Qlik 客户门户网站

配置 Talend JobServer 的文件监听器安全设置

Talend JobServer 中配置文件监听器安全设置以避免 Talend Administration Center 中的触发器访问敏感系统目录。

关于此任务

Talend Administration Center 中,您可以设置触发器,使其"监听"特定文件夹中文件的创建或删除等事件。文件监听器安全设置阻止触发器监控指定文件夹。

出于安全考虑,默认情况下以下系统数据路径被阻止:

  • /etc
  • /proc
  • /dev
  • /root
  • /lib
  • /boot
  • /sys
  • /var

如果在 Talend Administration Center 中配置了触发器以监控任何以被阻塞路径开头的路径,Talend JobServer 会拒绝相应的监听器创建请求。

步骤

  1. 打开 <jobserver-installation>\conf\TalendJobServer.properties
  2. 定位 FILE_LISTENER_BLOCKED_PATHS 属性。

    此属性定义 Talend JobServer 阻止文件监听器访问的所有绝对路径。路径用逗号分隔。

    # Absolute paths blocked for usage with file listeners for security reasons.
# Remove a path if you really want to listen to a file located at a path starting with a string specified here.
# Replace with "/" if you want to disable all file listeners
org.talend.remote.jobserver.commons.config.JobServerConfiguration.FILE_LISTENER_BLOCKED_PATHS=/etc,/proc,/dev,/root,/lib,/boot,/sys,/var
    要阻止触发器监控任何文件夹,请将整个属性值替换为单个正斜杠,例如: 
    org.talend.remote.jobserver.commons.config.JobServerConfiguration.FILE_LISTENER_BLOCKED_PATHS=/
    此配置将有效地停用所有文件触发器。
    信息注释重要: 对于 Windows 系统,需转义路径中的反斜杠 (\),例如:c:\\Windows\\system32
  3. 保存属性文件。
  4. 重新启动 Talend JobServer 以应用此更改。

结果

在配置文件监听器安全设置之后,Talend Administration Center 仅能为 Talend JobServer 上未被阻止的路径创建文件监听器。

本页面有帮助吗?

如果您发现此页面或其内容有任何问题 – 打字错误、遗漏步骤或技术错误 – 请告诉我们!

在此处留下您的反馈