El usuario no root puede recibir permisos para archivos y directorios para que el usuario no root pueda crear un perfil.
Antes de empezar
Esta tarea supone que está familiarizado de forma básica con el mandato manageprofiles, la
Herramienta de gestión de perfiles y los mandatos del sistema.
Recuerde: Existe una limitación de facilidad de uso para los usuarios que no sean root que creen perfiles. Los mecanismos de la Herramienta de gestión de perfiles que sugieren
nombres y valores de puerto exclusivos están inhabilitados para los usuarios no root. El usuario no root debe cambiar los valores de campo predeterminados en la
Herramienta de gestión de perfiles para las asignaciones
de nombre de perfil, nombre de nodo, nombre de célula y puerto. Piense en asignar a los usuarios que no son root un rango de valores para cada uno de los campos. Puede asignar a los usuarios no root la responsabilidad de adherirse a los rangos de valor
asignados y de mantener la integridad de sus propias definiciones.
Best practice: IBM recomienda iniciar procesos que se ejecutan en el mismo perfil con los ID de usuario que tienen permisos de archivo mutuamente compatibles, lo que significa que cada proceso puede leer o actualizar los archivos que crean otros procesos.
Esto garantiza que los procesos pueden acceder a los mismos archivos sin encontrar un error de permiso denegado.
Por ejemplo, si ejecuta el gestor de despliegue como usuario
wasuser y también ejecuta la herramienta de línea de mandatos para generar los plug-in en ese mismo perfil, debería ejecutar la herramienta como usuario
wasuser.
bprac
Consejo: En WebSphere Application Server
Versión 9.0, los archivos creados
por un administrador fuera del directorio
Archivos de programa los pueden utilizar usuarios no administradores. Por lo tanto, los perfiles creados fuera del directorio
Archivos de programa los puede utilizar los no administradores para iniciar el servidor y así sucesivamente.
Acerca de esta tarea
Es posible que los usuarios no root normalmente necesiten que se realicen estas tareas para poder iniciar sus propios servidores de aplicaciones
en entornos de desarrollo. Por ejemplo, es posible que un desarrollador de aplicaciones pruebe una aplicación en
un servidor de aplicaciones de un perfil asignado a dicho desarrollador de aplicaciones.
Procedimiento
Resultados
En función de las tareas que haya seguido el instalador, éste
habrá completado las acciones siguientes:
- Ha creado un perfil para un usuario no root y ha asignado la propiedad del directorio de perfiles al usuario no root
- Ha otorgado permiso a los directorios apropiados para que los usuarios no root puedan crear perfiles
- Después de instalar el mantenimiento, ha cambiado la propiedad de los nuevos archivos de perfiles de un directorio que es propiedad de un usuario no root para que el usuario no root pueda iniciar el servidor de aplicaciones
satisfactoriamente
Nota: Las conexiones a la base de datos Derby podrían no funcionar, y es
posible que vea errores como el siguiente en los registros:
java.io.FileNotFoundException: C:\Archivos de programa\IBM\WebSphere\AppServer\derby\derby.log (Se ha denegado el acceso.)
Esto puede ocurrir cuando los archivos que hay bajo
raíz_servidor_aplicaciones son
de sólo lectura. Puede configurar Derby para que grabe su registro en otra ubicación definiendo
la siguiente propiedad en el archivo
raíz_servidor_aplicaciones/derby/derby.properties# Esta propiedad se puede establecer para que Derby realice el registro en System.err. Esto resulta práctico si
# no dispone de permiso de grabación a la ubicación predeterminada:
/opt/wasprofile/derby/derby.log derby.stream.error.field=java.lang.System.err
Qué hacer a continuación
En función de las tareas completadas por el instalador, un usuario no root puede crear un perfil,
iniciar WebSphere Application Server, o ambas cosas.