root ユーザーは、非 root ユーザーに、
該当するファイルおよびディレクトリーの書き込み権限を付与することができます。
これにより、非 root ユーザーがプロファイルを作成できるようになります。
root ユーザーは、プロファイルを作成する権限があるユーザーのグループを作成するか、
またはプロファイルを作成する権限を個々のユーザーに付与することができます。
次のタスクの例は、プロファイルを作成する権限があるグループの作成方法を示しています。
始める前に
このタスクでは、システム・コマンドに関する基本的な知識があることが前提となります。
このタスクでは、次の用語を使用します。
- root ユーザーは、以下を指します。
- 非 root ユーザーは、以下を指します。
以下のタスクを完了するために、root 権限を所有している必要があります。
このタスクについて
プロファイル作成のため、ファイルおよびディレクトリーに対する
書き込み権限を非 root ユーザーに付与するために実行するステップは、
プロファイルが以前に作成されたかどうかによって決まります。
以下のステップを実装する前に、
少なくとも 1 つのプロファイルが作成されていれば、何らかのディレクトリーおよびファイルが作成されているはずです。
したがって、これらのディレクトリーおよびファイルを作成するステップはスキップしてください。
プロファイルが以前に作成されていない場合は、必要なディレクトリーおよびファイルを作成する
ステップを実装する必要があります。ほとんどの場合、プロファイルは作成済みになっています。
root ユーザーに以下のステップを実行させて profilers グループを作成し、このグループに
プロファイルを作成する適切な権限を付与します。
プロシージャー
- WebSphere Application Server がインストールされたシステムに root ユーザーとしてログオンします。
- プロファイルの作成に使用できる
profilers グループを作成します。
- プロファイルを作成する
user1 という名前のユーザーを作成します。
- root ユーザーおよび user1 を
profilers グループに追加します。
ログオフしてから root ユーザーとしてログオンし直し、新規グループを選択します。
- プロファイルが以前に作成されていなかった場合は、
root ユーザーとして以下のディレクトリーを作成します。
- プロファイルが以前に作成されていなかった場合は、root ユーザーとして profileRegistry.xml ファイルを作成し、
適切な情報を追加します。
ご使用のオペレーティング・システムの指示に従い、
profileRegistry.xml ファイルを作成します。
この例の場合、ファイル・パスは次のようになります。
ご使用のオペレーティング・システムの指示に従い、
以下の情報を
profileRegistry.xml ファイルに追加します。
このファイルは
UTF-8 としてエンコードする必要があります。
<?xml version="1.0" encoding="UTF-8"?>
<profiles/>
- root ユーザーとして、オペレーティング・システムのツールを使用して、ディレクトリーおよびファイルのアクセス権を変更します。
![[Windows]](../../windows.gif)
以下の例では、
インストール・ルート・ディレクトリーを
C:¥Program Files¥IBM¥WebSphere¥AppServer と想定しています。
以下のディレクトリーとそのファイルに対する読み取りおよび書き込み権限を
profilers グループに付与するには、Windows ドキュメンテーションの指示に従ってください。
C:¥Program Files¥IBM¥WebSphere¥AppServer¥logs¥manageprofiles
C:¥Program Files¥IBM¥WebSphere¥AppServer¥properties
C:¥Program Files¥IBM¥WebSphere¥AppServer¥properties¥fsdb
C:¥Program Files¥IBM¥WebSphere¥AppServer¥properties¥profileRegistry.xml
非 root ユーザーのアクセス権に問題が発生したときに、
追加ファイルのアクセス権の変更が必要な場合があります。例えば、非 root ユーザーにプロファイルの削除を許可している場合、
非 root ユーザーは以下のファイルの削除が必要な場合があります。
app_server_root/properties/profileRegistry.xml_LOCK
app_server_root¥properties¥profileRegistry.xml_LOCK
- ファイルに対する書き込みアクセス権限を非 root ユーザーに付与して、
非 root ユーザーがファイルを削除できるようにします。
それでも非 root ユーザーがプロファイルを削除できない場合、root ユーザーがプロファイルを削除できます。
結果
root ユーザーは、profilers グループを作成し、
このグループにプロファイルを作成するためのディレクトリーおよびファイルに対する
適切なアクセス権を付与しました。
これらのディレクトリーおよびファイルは、
非 root ユーザーがプロファイル作成のために書き込む必要がある WebSphere Application Server の
インストール・ルート内にある唯一のものです。
次の作業
profilers グループに所属する非 root ユーザーは、
自身が所有し、書き込み権限を持つディレクトリー内にプロファイルを作成できますが、
製品のインストール・ルート・ディレクトリーにプロファイルを作成することはできません。
非 root ユーザー ID は、複数のプロファイルを管理できます。
同じ非 root ユーザー ID で、プロファイル全体を (デプロイメント・マネージャー・プロファイル、
アプリケーション・サーバーおよびノード・エージェントが含まれるプロファイル、またはカスタム・プロファイル
のいずれであるかを問わず) 管理します。グローバル・セキュリティーまたは管理セキュリティーが
使用可能であるかどうかに関係なく、セル内のプロファイルごとに異なるユーザー ID を使用できます。
ユーザー ID は、root ユーザー ID と非 root ユーザー ID の混合であってもかまいません。
例えば、root ユーザーがデプロイメント・マネージャー・プロファイルを管理し、非 root ユーザーが
アプリケーション・サーバーとノード・エージェントが含まれるプロファイルを管理することも、その逆を管理することも可能です。
ただし、root ユーザーがセル内のすべてのプロファイルを管理したり、
非 root ユーザーがセル内のすべてのプロファイルを管理したりするほうが一般的です。
非 root ユーザーは、同じタスクを使用して、root ユーザーが使用するプロファイルを管理することができます。