WebSphere Enterprise Service Bus, 버전 6.2.0 운영 체제: AIX, HP-UX, i5/OS, Linux, Solaris, Windows


프로파일 작성을 위해 루트가 아닌 사용자에게 파일 및 디렉토리에 대한 쓰기 권한 부여

제품 설치자(루트/관리자 또는 비루트 사용자일 수 있음)는 해당 WebSphere® ESB 파일 및 디렉토리에 대한 쓰기 권한을 다른 비루트 사용자에게 부여할 수 있습니다. 그러면 비루트 사용자는 프로파일을 작성할 수 있습니다. 제품 설치자는 프로파일을 작성할 권한이 있는 사용자 그룹을 작성하거나 개별 사용자에게 프로파일을 작성할 권한을 부여할 수도 있습니다. 다음 예제 타스크는 프로파일을 작성할 권한이 있는 그룹을 작성하는 방법을 보여줍니다.

For i5/OS operating system 제한사항: 이 주제에 설명된 타스크는 i5/OS®에서 지원되지 않습니다.
이 텍스트 전반에서 "설치자" 및 "제품 설치자"는 WebSphere ESB를 설치한 사용자 ID를 말합니다.
제한사항: WebSphere ESB는 기존 프로파일의 소유권을 제품 설치자에서 다른 비루트 사용자로 변경하는 것을 지원하지 않습니다. 따라서 비루트 사용자에 의한 프로파일 기능 보강이 지원되지 않습니다.

비루트 사용자는 자신의 프로파일을 작성해서 자체 환경을 관리합니다. 보통은 개발용으로 환경을 관리합니다.

비루트 사용자는 자체 프로파일을 제품의 install_root/profiles 디렉토리가 아닌 개인용 디렉토리 구조에 저장합니다.

제한사항: 프로파일을 작성하는 비루트 사용자의 경우 사용하기 불편하다는 한계가 있습니다. 고유 이름 및 포트 값을 제안하는 프로파일 관리 도구 내의 메커니즘이 비루트 사용자에게는 사용 불가능합니다. 비루트 사용자는 프로파일 이름, 노드 이름, 셀 이름 및 포트 할당에 대해 프로파일 관리 도구의 기본 필드 값을 변경해야 합니다. 제품 설치자는 비루트 사용자에게 각 필드에 대한 값 범위를 지정한 후 지정된 값 범위를 사용하고 자체 정의의 무결성을 유지하도록 요구할 수 있습니다.

적절한 권한 부여를 위해 제품 설치자가 수행해야 할 단계

설치자는 다음 단계를 수행하여 profilers 그룹을 작성하고 프로파일을 작성할 적절한 권한을 그룹에 부여할 수 있습니다.
  1. WebSphere ESB 시스템에 제품 설치자로 로그온하십시오. (제품 설치자는 루트/관리자 또는 비루트 사용자일 수 있습니다.)
  2. 운영 체제 명령을 사용하여 다음을 수행하십시오.
    • 프로파일을 작성할 수 있는 모든 사용자가 포함되는 profilers라는 그룹을 작성하십시오.
    • 프로파일을 작성할 수 있는 user1이라는 사용자를 작성하십시오.
    • product_installer 및 user1 사용자를 profilers 그룹에 추가하십시오.
  3. For Linux operating systemFor UNIX operating system 로그오프한 후 설치자로 다시 로그온해서 새 그룹을 선택하십시오.
  4. 다음 디렉토리를 설치자로 작성하십시오.
    • For Linux operating systemFor UNIX operating system install_root/logs/manageprofiles 디렉토리를 작성하십시오.
      mkdir install_root/logs/manageprofiles
      For Windows operating system Windows® 문서의 지시사항에 따라 install_root\logs\manageprofiles 디렉토리를 작성하십시오. 이 예제 프로시저에서 디렉토리는 다음과 같습니다.
      install_root\logs\manageprofiles
    • For Linux operating systemFor UNIX operating system install_root/properties/fsdb 디렉토리를 작성하십시오.
      mkdir install_root/properties/fsdb
      For Windows operating system Windows 문서의 지시사항에 따라 install_root\properties\fsdb 디렉토리를 작성하십시오. 이 예제 프로시저에서 디렉토리는 다음과 같습니다.
      install_root\properties\fsdb
  5. 설치자로서 운영 체제에 대한 지침에 따라 profileRegistry.xml 파일을 작성하십시오. 이 예제에서 파일 경로는 다음과 같습니다.
    For Linux operating systemFor UNIX operating system
     install_root/properties/profileRegistry.xml
    For Windows operating system
    install_root\properties\profileRegistry.xml
    운영 체제에 대한 지침에 따라 다음 정보를 profileRegistry.xml 파일에 추가하십시오. 파일을 UTF-8로 인코딩해야 합니다.
    <?xml version="1.0" encoding="UTF-8"?>
    <profiles/>
  6. 제품 설치자로서 운영 체제 도구를 사용하여 디렉토리 및 파일 사용 권한을 변경하십시오.
    For Linux operating systemFor UNIX operating system 다음 예제에서는 변수 $WASHOMEWebSphere ESB 루트 설치 디렉토리 /opt/IBM/WebSphere/ESB라고 가정합니다.
    export WASHOME=/opt/IBM/WebSphere/ESB
    echo $WASHOME
    echo "Performing chggrp/chmod per WAS directions..."
    chgrp profilers $WASHOME/logs/manageprofiles
    chmod g+wr  $WASHOME/logs/manageprofiles
    chgrp profilers $WASHOME/properties
    chmod g+wr  $WASHOME/properties
    chgrp profilers $WASHOME/properties/fsdb
    chmod g+wr  $WASHOME/properties/fsdb
    chgrp profilers $WASHOME/properties/profileRegistry.xml
    chmod g+wr  $WASHOME/properties/profileRegistry.xml
    chgrp -R profilers $WASHOME/profileTemplates
    For HP-UX operating system 다음 추가 명령을 실행하십시오(여기서, profile_template_name은 각각 default, dmgr 또는 managed임).
    chmod -R g+wr $WASHOME/profileTemplates/profile_template_name/documents
    이 파일의 소유권은 프로파일 작성 중 프로파일 디렉토리에 파일이 복사될 때 보존됩니다. 프로파일 디렉토리에 복사된 파일을 프로파일 작성 프로세스의 일부로 수정할 수 있도록 프로파일 디렉토리에 쓰기 권한을 부여했습니다. 프로파일 작성이 시작되기 전에 이미 profileTemplate 디렉토리 구조에 있던 파일은 프로파일 작성 중 수정되지 않습니다.
    For Linux operating system 다음 추가 명령을 실행하십시오.
    chgrp profilers $WASHOME/properties/Profiles.menu
    chmod  g+wr $WASHOME/properties/Profiles.menu
    For Windows operating system 다음 예제에서는 변수 $WASHOMEWebSphere ESB 루트 설치 디렉토리 C:\Program Files\IBM\WebSphere\ESB라고 가정합니다. Windows 문서의 지시사항에 따라 프로파일 그룹에 다음 디렉토리 및 파일에 대한 쓰기 권한을 부여하십시오.
    @WASHOME\logs\manageprofiles
    @WASHOME\properties
    @WASHOME\properties\fsdb
    @WASHOME\properties\profileRegistry.xml

    비루트 사용자의 권한 오류가 발생하는 경우 추가 파일에 관한 사용 권한을 변경해야 할 수 있습니다. 예를 들어, 제품 설치자가 비루트 사용자에게 프로파일을 삭제할 권한을 부여하면 제품 설치자는 다음 파일을 삭제해야 할 수 있습니다.

    For Linux operating systemFor UNIX operating system install_root/properties/profileRegistry.xml_LOCK

    For Windows operating system install_root\properties\profileRegistry.xml_LOCK

    파일의 비루트 사용자에게 쓰기 액세스를 부여해서 사용자에게 파일을 삭제할 권한을 부여하십시오. 비루트 사용자가 여전히 프로파일을 삭제할 수 없는 경우에는 설치자가 프로파일을 삭제할 수 있습니다.

결과

설치자가 profilers 그룹을 작성하고 그룹에 특정 디렉토리 및 파일에 대한 적절한 사용 권한을 부여해서 프로파일을 작성했습니다. 이 디렉토리 및 파일은 비루트 사용자가 프로파일을 작성하기 위해 쓰기를 수행해야 할 WebSphere ESB의 설치 루트에서 유일한 디렉토리 및 파일입니다.

다음에 수행할 사항

profilers 그룹에 속하는 비루트 사용자는 비루트 사용자가 소유하고 비루트 사용자에게 쓰기 권한이 있는 디렉토리에서 프로파일을 작성할 수 있습니다. 그러나 비루트 사용자는 제품의 설치 루트 디렉토리에 프로파일을 작성할 수 없습니다.

비루트 사용자 ID는 여러 프로파일을 관리할 수 있습니다. 동일한 비루트 사용자 ID는 프로파일이 Deployment Manager 프로파일, 서버와 Node Agent를 포함하는 프로파일 또는 사용자 프로파일인지 여부와 무관하게 전체 프로파일을 관리할 수 있습니다. 다른 사용자 ID는 글로벌 보안 또는 관리 보안의 사용 여부와 무관하게 셀의 각 프로파일에 사용할 수 있습니다. 사용자 ID는 루트 및 비루트 사용자 ID가 혼합된 형태일 수 있습니다. 예를 들어, 루트 사용자는 Deployment Manager 프로파일을 관리할 수 있는 반면 비루트 사용자는 서버와 Node Agent를 포함하는 프로파일을 관리할 수 있으며 반대의 경우도 마찬가지입니다. 그러나 일반적으로 루트 사용자나 비루트 사용자는 셀의 모든 프로파일을 관리할 수 있습니다.

비루트 사용자는 동일한 타스크를 사용하여 루트 사용자가 사용하는 프로파일을 관리할 수 있습니다.


topic 주제

이용약관 | 피드백


시간소인 아이콘 마지막 갱신 날짜: 2010년 7월 7일 수요일


http://publib.boulder.ibm.com/infocenter/dmndhelp/v6r2mx/topic//com.ibm.websphere.wesb620.doc/doc/iins_nonrootprofile.html
Copyright IBM Corporation 2005, 2010. All Rights Reserved.
이 Information Center는 Eclipse 기술을 기반으로 합니다(http://www.eclipse.org 웹 사이트 참조).