root ユーザーは、非 root ユーザーに、
該当するファイルおよびディレクトリーの書き込み権限を付与することができます。
これにより、非 root ユーザーがプロファイルを作成できるようになります。
root ユーザーは、プロファイルを作成する権限があるユーザーのグループを作成するか、
またはプロファイルを作成する権限を個々のユーザーに付与することができます。
次のタスクの例は、プロファイルを作成する権限があるグループの作成方法を示しています。
始める前に
このタスクでは、システム・コマンドに関する基本的な知識があることが前提となります。
このタスクでは、次の用語を使用します。
- root ユーザーは、以下を指します。
- 非 root ユーザーは、以下を指します。
以下のタスクを完了するために、root 権限を所有している必要があります。
このタスクについて
root ユーザーに以下のステップを実行させて profilers グループを作成し、このグループに
プロファイルを作成する適切な権限を付与します。
プロシージャー
- WebSphere Application Server がインストールされたシステムに root ユーザーとしてログオンします。
- プロファイルの作成に使用できる
profilers グループを作成します。
- プロファイルを作成する
user1 という名前のユーザーを作成します。
- root ユーザーおよび user1 を
profilers グループに追加します。
ログオフしてから root ユーザーとしてログオンし直し、新規グループを選択します。
- root ユーザーとして、オペレーティング・システムのツールを使用して、ディレクトリーおよびファイルのアクセス権を変更します。
![[Windows]](../../windows.gif)
以下の例では、
インストール・ルート・ディレクトリーを
C:¥Program Files¥IBM¥WebSphere¥AppServer と想定しています。
以下のディレクトリーとそのファイルに対する読み取りおよび書き込み権限を
profilers グループに付与するには、Windows ドキュメンテーションの指示に従ってください。
C:¥Program Files¥IBM¥WebSphere¥AppServer¥logs¥manageprofiles
C:¥Program Files¥IBM¥WebSphere¥AppServer¥properties
C:¥Program Files¥IBM¥WebSphere¥AppServer¥properties¥fsdb
C:¥Program Files¥IBM¥WebSphere¥AppServer¥properties¥profileRegistry.xml
非 root ユーザーのアクセス権に問題が発生したときに、
追加ファイルのアクセス権の変更が必要な場合があります。例えば、非 root ユーザーにプロファイルの削除を許可している場合、
非 root ユーザーは以下のファイルの削除が必要な場合があります。
app_server_root/properties/profileRegistry.xml_LOCK
app_server_root¥properties¥profileRegistry.xml_LOCK
- ファイルに対する書き込みアクセス権限を非 root ユーザーに付与して、
非 root ユーザーがファイルを削除できるようにします。
それでも非 root ユーザーがプロファイルを削除できない場合、root ユーザーがプロファイルを削除できます。
結果
root ユーザーは、profilers グループを作成し、
このグループにプロファイルを作成するためのディレクトリーおよびファイルに対する
適切なアクセス権を付与しました。
これらのディレクトリーおよびファイルは、
非 root ユーザーがプロファイル作成のために書き込む必要がある WebSphere Application Server の
インストール・ルート内にある唯一のものです。
次の作業
profilers グループに所属する非 root ユーザーは、
自身が所有し、書き込み権限を持つディレクトリー内にプロファイルを作成できますが、
製品のインストール・ルート・ディレクトリーにプロファイルを作成することはできません。
非 root ユーザー ID は、複数のプロファイルを管理できます。
所定のプロファイルについては、同じ非 root ユーザー ID でプロファイル全体を管理します。
非 root ユーザーは、同じタスクを使用して、root ユーザーが使用するプロファイルを管理することができます。