Quand un utilisateur autre que le superutilisateur root démarre Caching Proxy, cet utilisateur devient propriétaire de tous les processus associés au serveur proxy. Cependant, si le superutilisateur root démarre Caching Proxy, une fonction ID utilisateur de groupe lit les directives UserId et GroupId du fichier de configuration afin d'associer les processus à l'utilisateur et au groupe indiqués. L'objectif est de limiter les accès aux fichiers et de protéger l'ordinateur. Si vous modifiez les directives UserId et GroupId, vous devez mettre à jour l'appartenance et les droits d'accès aux répertoires des journaux et d'autres fichiers utilisés par le serveur proxy, à l'aide d'une liste de contrôle d'accès (ACL).
Pour définir l'appartenance du processus du serveur proxy, indiquez l'identification de l'utilisateur, l'identification du groupe et l'emplacement du fichier de stockage de l'ID processus, à l'aide des directives UserID, GroupID et PidFile, respectivement.
Pour forcer le processus du serveur proxy à s'exécuter au premier plan, définissez la valeur de la directive NoBG sur on.
Sous Linux :
Sous Linux, seuls les processus et les unités d'exécution à l'écoute de connexions sont touchés par la modification de leur appartenance. Les processus et les unités d'exécution responsables d'autres activités dans le flux des travaux restent la propriété de root. Chaque processus et unité d'exécution reçoit un numéro d'identification de processus (PID). La commande ps permet de dresser la liste des PID, qu'ils soient ou non associés à un processus ou à une unité d'exécution.
Cannot init groups for user nobody, errno: 1Vous pouvez ignorer ce message d'erreur car il n'affecte pas le fonctionnement normal de Caching Proxy. Pour éviter que ce message d'erreur s'affiche, vous pouvez exporter les variables d'environnement suivantes avant de démarrer Caching Proxy :
export RPM_FORCE_NPTL=1 export LD_ASSUME_KERNEL=2.4.19:
Les directives ci-dessous permettent de définir l'appartenance du processus de serveur proxy :
Pour plus d'informations, voir Modification manuelle du fichier ibmproxy.conf.
Les formulaires de configuration et d'administration suivants modifient les valeurs des directives associées :
Pour plus d'informations, voir Utilisation des formulaires de configuration et d'administration.