WebSphere Enterprise Service Bus バージョン 6.2.0 オペレーティング・システム: AIX、HP-UX、i5/OS、Linux、Solaris、Windows


非 root ユーザーに対するファイルとディレクトリーの書き込み権限の、プロファイル作成のための付与

製品のインストール・ユーザー (root または管理者の場合と非 root ユーザーの場合がある) は、該当する WebSphere® ESB のファイルとディレクトリーへの書き込み権限を他の非 root ユーザーに付与することができます。 この権限付与を行うと、非 root ユーザーがプロファイルを作成できるようになります。 製品インストール・ユーザーは、プロファイル作成の権限を持つユーザーのグループを作成することもでき、また個々のユーザーにプロファイル作成の権限を付与することもできます。以下のタスク例では、プロファイルの作成権限があるグループの作成方法を示しています。

For i5/OS operating system 制約事項: このトピックで説明されているタスクは、i5/OS® ではサポートされていません。
ここの説明全体にわたり、「インストール・ユーザー」と「製品インストール・ユーザー」という用語は、WebSphere ESB をインストールしたユーザー ID のことを指しています。
制約事項: WebSphere ESB では、製品インストール・ユーザーから他の非 root ユーザーへの既存のプロファイルの所有権の変更はサポートされていません。このため、非 root ユーザーによる、別のユーザーによって所有されているプロファイルの拡張はサポートされません。

非 root ユーザーは、自分の環境を管理できるように、独自のプロファイルを作成します。 通常、これらのユーザーは開発の目的で環境を管理します。

非 root ユーザーは、製品の install_root/profiles ディレクトリーではなく、自身の専用ディレクトリー構造にプロファイルを格納する必要があります。

制約事項: プロファイルを作成する非 root ユーザーには、操作性の制限があります。 固有の名前とポート値を提案するプロファイル管理ツール内の仕組みは、非 root ユーザーには使用不可になります。 さらに非 root ユーザーは、プロファイル管理ツールのフィールドのうち、プロファイル名、ノード名、セル名、ポート割り当ての各フィールドのデフォルト値も変更する必要があります。製品インストール・ユーザーは、各フィールドの値の範囲を非 root ユーザーに割り当てることができ、また非 root ユーザーが各自の割り当てられた値の範囲を遵守し、また自分の定義の整合性を維持するための責任を非 root ユーザーに割り当てることもできます。

製品インストール・ユーザーが適切な権限を付与するために実行する必要がある手順

インストール・ユーザーは、以下のステップを実行して、profilers グループを作成し、このグループにプロファイル作成のための適切な権限を付与することができます。
  1. 製品インストール・ユーザーとして、WebSphere ESB システムにログオンします (製品インストール・ユーザーは、root または管理者の場合と非 root ユーザーの場合があります)。
  2. オペレーティング・システム・コマンドを使用して、以下のようにします。
    • プロファイルの作成を実行できるユーザーをすべて組み込むグループ (名前は profilers) を作成します。
    • プロファイルの作成を実行できるユーザー (名前は user1) を作成します。
    • ユーザー product_installer と user1 を profilers グループに追加します。
  3. For Linux operating systemFor UNIX operating system ログオフし、インストール・ユーザーとして再びログオンして、新しいグループを有効にします。
  4. インストール・ユーザーとして、以下のディレクトリーを作成します。
    • For Linux operating systemFor UNIX operating system 次のように入力して、install_root/logs/manageprofiles ディレクトリーを作成します。
      mkdir install_root/logs/manageprofiles
      For Windows operating system Windows® の資料の説明に従って、install_root¥logs¥manageprofiles ディレクトリーを作成します。この手順例の場合、ディレクトリーは次のとおりです。
      install_root¥logs¥manageprofiles
    • For Linux operating systemFor UNIX operating system 次のように入力して install_root/properties/fsdb ディレクトリーを作成します。
      mkdir install_root/properties/fsdb
      For Windows operating system Windows の資料の説明に従って、install_root¥properties¥fsdb ディレクトリーを作成します。 この手順例の場合、ディレクトリーは次のとおりです。
      install_root¥properties¥fsdb
  5. インストール・ユーザーとして、ご使用のオペレーティング・システムの方法に従って、profileRegistry.xml ファイルを作成します。 この例の場合、ファイル・パスは次のとおりです。
    For Linux operating systemFor UNIX operating system
     install_root/properties/profileRegistry.xml
    For Windows operating system
    install_root¥properties¥profileRegistry.xml
    ご使用のオペレーティング・システムの説明に従って、次の情報を profileRegistry.xml ファイルに追加します。 ファイルは、UTF-8 でエンコードする必要があります。
    <?xml version="1.0" encoding="UTF-8"?>
    <profiles/>
  6. 製品インストール・ユーザーとして、オペレーティング・システムのツールを使用して、ディレクトリーとファイルのアクセス許可を変更します。
    For Linux operating systemFor UNIX operating system 次の例では、変数 $WASHOMEWebSphere ESB のルート・インストール・ディレクトリーの /opt/IBM/WebSphere/ESB であると想定しています。
    export WASHOME=/opt/IBM/WebSphere/ESB
    echo $WASHOME
    echo "Performing chggrp/chmod per WAS directions..."
    chgrp profilers $WASHOME/logs/manageprofiles
    chmod g+wr  $WASHOME/logs/manageprofiles
    chgrp profilers $WASHOME/properties
    chmod g+wr  $WASHOME/properties
    chgrp profilers $WASHOME/properties/fsdb
    chmod g+wr  $WASHOME/properties/fsdb
    chgrp profilers $WASHOME/properties/profileRegistry.xml
    chmod g+wr  $WASHOME/properties/profileRegistry.xml
    chgrp -R profilers $WASHOME/profileTemplates
    For HP-UX operating system 次のコマンドをさらに実行します。ここで profile_template_name は、それぞれ defaultdmgr、または managed です。
    chmod -R g+wr $WASHOME/profileTemplates/profile_template_name/documents
    プロファイルの作成時にファイルがプロファイル・ディレクトリーにコピーされる際、ファイルの所有権は保持されます。 プロファイル・ディレクトリーにコピーされたファイルがプロファイル作成プロセスの一環で変更できるように、プロファイル・ディレクトリーに対する書き込み権限を付与しました。 プロファイルの作成を開始する前に、既に profileTemplate ディレクトリー構造に存在していたファイルは、プロファイルの作成時には変更されません。
    For Linux operating system 以下のコマンドを別途発行します。
    chgrp profilers $WASHOME/properties/Profiles.menu
    chmod  g+wr $WASHOME/properties/Profiles.menu
    For Windows operating system 次の例では、変数 $WASHOMEWebSphere ESB のルート・インストール・ディレクトリーの C:¥Program Files¥IBM¥WebSphere¥ESB であると想定しています。 Windows の資料の説明に従って、profilers グループに以下のディレクトリーとそれらのファイルに対する読み取り権限および書き込み権限を付与します。
    @WASHOME¥logs¥manageprofiles
    @WASHOME¥properties
    @WASHOME¥properties¥fsdb
    @WASHOME¥properties¥profileRegistry.xml

    非 root ユーザーに許可エラーが発生した場合は、追加ファイルの許可を変更することが必要になる場合があります。 例えば、製品インストール・ユーザーが非 root ユーザーにプロファイルの削除の権限を与える場合、製品インストール・ユーザーは以下のファイルを削除することが必要になる場合があります。

    For Linux operating systemFor UNIX operating system install_root/properties/profileRegistry.xml_LOCK

    For Windows operating system install_root¥properties¥profileRegistry.xml_LOCK

    このファイルを削除する権限を非 root ユーザーに付与するには、そのユーザーにこのファイルへの書き込み権限を付与します。 それでも非 root ユーザーがこのプロファイルを削除できない場合は、製品インストール・ユーザーがこのプロファイルを削除することができます。

結果

インストール・ユーザーが profilers グループを作成し、特定のディレクトリーとファイルに対する適切な、プロファイル作成のための権限をこのグループに付与しました。 非 root ユーザーがプロファイルの作成のために書き込む必要がある、WebSphere ESB のインストール・ルートに存在するディレクトリーとファイルはこれらだけです。

次の作業

profilers グループに属している非 root ユーザーは、この非 root ユーザーが所有していて、書き込み権限を持っているディレクトリーにプロファイルを作成することができます。 ただし、非 root ユーザーは、製品のインストール・ルート・ディレクトリーにプロファイルを作成することはできません。

root 以外の 1 つのユーザー ID で、複数のプロファイルを管理することができます。 同じ root 以外のユーザー ID で、プロファイルがサーバーとノード・エージェントが含まれたプロファイルであるデプロイメント・マネージャー・プロファイルであるか、カスタム・プロファイルであるかに関係なく 1 つのプロファイル全体を管理することができます。 グローバル・セキュリティーまたは管理セキュリティーが使用可能か使用不可かに関係なく、セル内のプロファイルごとに異なるユーザー ID を使用することができます。 ユーザー ID には、root と root 以外のユーザー ID を混用することができます。例えば、root ユーザーでデプロイメント・マネージャー・プロファイルを管理する一方で、非 root ユーザーでサーバーとノード・エージェントが含まれたプロファイルを管理することができ、またこの逆も可能です。 ただし、通常は 1 root ユーザーまたは 1 非 root ユーザーがセル内のすべてのプロファイルを管理することができます。

非 root ユーザーは、root ユーザーがプロファイルを管理するために使用するのと同じタスクを使用できます。


topic トピック

ご利用条件 | フィードバック


タイム・スタンプ・アイコン 最終更新: 2010/07/05


http://publib.boulder.ibm.com/infocenter/dmndhelp/v6r2mx/topic//com.ibm.websphere.wesb620.doc/doc/iins_nonrootprofile.html
Copyright IBM Corporation 2005, 2010. All Rights Reserved.
このインフォメーション・センターでは Eclipse テクノロジーが採用されています (http://www.eclipse.org)。