[AIX Solaris HP-UX Linux Windows]

Concesión de permisos de escritura para tareas relacionadas con el perfil

El instalador puede otorgar permiso de grabación de los archivos y directorios apropiados a un usuario no root. El usuario no root podrá entonces crear el perfil. El instalador puede crear un grupo para usuarios que están autorizados para crear perfiles o el instalador puede otorgar a usuarios individuales la autorización para crear perfiles. En la siguiente tarea de ejemplo se muestra cómo crear un grupo que está autorizado para crear perfiles.

Antes de empezar

En esta tarea se supone que se tienen unos conocimientos básicos sobre los mandatos del sistema.

Esta tarea utiliza los términos siguientes:
  • Usuarios root hace referencia a:
    • [Linux][HP-UX][Solaris][AIX]Usuarios root
    • [Windows]Administradores
  • Usuarios no root hace referencia a:
    • [Linux][HP-UX][Solaris][AIX]Usuarios no root
    • [Windows]No administradores
  • Instalador hace referencia a un usuario root o a un usuario no root.

Acerca de esta tarea

Los pasos que debe seguir para otorgar el permiso de escritura de archivos y directorios a un usuario no root para la creación de perfiles dependen de si se ha creado previamente un perfil.

Si, como mínimo, se ha creado un perfil antes de implementar los pasos siguientes, se crean determinados directorios y archivos. Puesto que se han creado estos directorios y archivos, omita los pasos que crean estos directorios y archivos. Si no se ha creado previamente ningún perfil, debe realizar los pasos para crear los directorios y archivos necesarios. En la mayoría de los casos, se ha creado previamente un perfil.

El instalador puede realizar los pasos siguientes para crear el grupo de perfiladores (profilers) y otorgar al grupo los permisos adecuados para crear un perfil.

Procedimiento

  1. Inicie la sesión como instalador en el sistema donde está instalado el producto.
  2. Cree el grupo profilers, que puede utilizar para crear perfiles.

    Lea la documentación correspondiente al sistema operativo para obtener información sobre cómo crear grupos.

  3. Cree un usuario denominado user1, para crear perfiles.

    Lea la documentación del sistema operativo para obtener información acerca de cómo crear grupos.

  4. Añada el instalador y user1 al grupo profilers.
  5. [Linux][HP-UX][Solaris][AIX]Cierre la sesión y vuelva a iniciarla como instalador para utilizar el nuevo grupo.
  6. Cree los directorios siguientes como instalador, si no se ha creado anteriormente ningún perfil:
    • [Linux][HP-UX][Solaris][AIX]Cree el directorio raíz_servidor_aplicaciones/logs/manageprofiles:
      mkdir raíz_servidor_aplicaciones/logs/manageprofiles
      [Windows]Cree el directorio raíz_servidor_aplicaciones\logs\manageprofiles siguiendo las instrucciones en la documentación de Windows. Para este ejemplo el directorio es:
      raíz_servidor_aplicaciones\logs\manageprofiles
    • [Linux][HP-UX][Solaris][AIX]Cree el directorio raíz_servidor_aplicaciones/properties/fsdb:
      mkdir raíz_servidor_aplicaciones/properties/fsdb
      [Windows]Cree el directorio raíz_servidor_aplicaciones\properties\fsdb siguiendo las instrucciones en la documentación de Windows. Para este ejemplo el directorio es:
      raíz_servidor_aplicaciones\properties\fsdb
  7. Como instalador, cree el archivo profileRegistry.xml y añada la información adecuada si no se ha creado anteriormente ningún perfil.

    Siga las instrucciones del sistema operativo para crear el archivo profileRegistry.xml. Para este ejemplo, las vías de acceso del archivo son:

    [Linux][HP-UX][Solaris][AIX]
    raíz_servidor_aplicaciones/properties/profileRegistry.xml
    [Windows]
    raíz_servidor_aplicaciones\properties\profileRegistry.xml
    Siga las instrucciones correspondientes a su sistema operativo para añadir la siguiente información al archivo profileRegistry.xml. El archivo se debe codificar como UTF-8.
    <?xml version="1.0" encoding="UTF-8"?>
    <profiles/>
  8. Como instalador, utilice herramientas de sistema operativo para cambiar los permisos de directorio y archivo.
    [Linux][HP-UX][Solaris][AIX]En el ejemplo siguiente se supone que el directorio raíz de instalación es /opt/IBM/WebSphere/AppServer:
    chgrp profilers /opt/IBM/WebSphere/AppServer/logs/manageprofiles
    chmod g+wr /opt/IBM/WebSphere/AppServer/logs/manageprofiles
    chgrp  profilers /opt/IBM/WebSphere/AppServer/properties
    chmod  g+wr  /opt/IBM/WebSphere/AppServer/properties
    chgrp  profilers /opt/IBM/WebSphere/AppServer/properties/fsdb
    chmod  g+wr  /opt/IBM/WebSphere/AppServer/properties/fsdb
    chgrp  profilers /opt/IBM/WebSphere/AppServer/properties/profileRegistry.xml
    chmod  g+wr  /opt/IBM/WebSphere/AppServer/properties/profileRegistry.xml
    chgrp -R profilers /opt/IBM/WebSphere/AppServer/profileTemplates
    [HP-UX]Si crea un perfil de célula, emita adicionalmente los mandatos siguientes:
    chmod -R g+wr /opt/IBM/WebSphere/AppServer/profileTemplates/cell/default/documents 
    chmod  -R g+wr /opt/IBM/WebSphere/AppServer/profileTemplates/cell/dmgr/documents
    [HP-UX]Si crea un perfil de servidor de aplicaciones, un perfil de gestor de despliegue o un perfil personalizado, emita adicionalmente el mandato siguiente:
    chmod -R g+wr /opt/IBM/WebSphere/AppServer/profileTemplates/nombre_plantilla_perfil/documents
    donde nombre_plantilla_perfil es default, dmgr o managed.

    [HP-UX]La propiedad de los archivos se conserva cuando los archivos se copian al directorio del perfil durante la creación de perfiles. Ha otorgado permiso de escritura al directorio del perfil, para que los archivos copiados en el directorio del perfil se puedan modificar como parte del proceso de creación de perfiles. Los archivos existentes en la estructura del directorio profileTemplate, antes de iniciar la creación de los perfiles, no se modificarán durante dicho proceso.

    [Linux]
    chgrp profilers /opt/IBM/WebSphere/AppServer/properties/Profiles.menu
    chmod  g+wr /opt/IBM/WebSphere/AppServer/properties/Profiles.menu
    [Windows]En el siguiente ejemplo se supone que el directorio raíz de instalación es C:\Program Files\IBM\WebSphere\AppServer. Siga las instrucciones en la documentación de Windows para otorgar al grupo de perfiles el permiso de lectura y grabación a los siguientes directorios y los archivos:
    C:\Program Files\IBM\WebSphere\AppServer\logs\manageprofiles
    C:\Archivos de programa\IBM\WebSphere\AppServer\properties
    C:\Archivos de programa\IBM\WebSphere\AppServer\properties\fsdb
    C:\Archivos de programa\IBM\WebSphere\AppServer\properties\profileRegistry.xml

    Es posible que tenga que cambiar los permisos en archivos adicionales si el usuario no root tiene errores de permiso. Por ejemplo, si autoriza a un usuario no root a suprimir un perfil, es posible que el usuario tenga que suprimir el archivo siguiente:

    [Linux][HP-UX][Solaris][AIX]raíz_servidor_aplicaciones/properties/profileRegistry.xml_LOCK

    [Windows]raíz_servidor_aplicaciones\properties\profileRegistry.xml_LOCK

    Otorgue al usuario que no sea root acceso de escritura para el archivo ya que, así, podrá eliminarlo. Si el usuario no root sigue sin poder suprimir el perfil, el instalador puede suprimirlo.

  9. Haga que el directorio de configuración sea accesible a los usuarios no root.
    Efectúe una de las acciones siguientes:
    • Redirija los punteros que van al directorio de configuración a una ubicación distinta de raíz_servidor_aplicaciones/configuration.
      Apunte a un directorio en el que puedan grabar los usuarios no root. Por ejemplo, en raíz_servidor_aplic/bin/setupCmdLine.sh cambie
      OSGI_CFG="-Dosgi.configuration.area=$WAS_HOME/configuration"
      por
      OSGI_CFG="-Dosgi.configuration.area=directorio_grabable/configuration"
    • Haga que los usuarios no root puedan grabar en el directorio raíz_servidor_aplicaciones/configuration.

Resultados

El instalador ha creado el grupo de creadores de perfiles y le ha otorgado los permisos adecuados para determinados archivos y directorios para crear perfiles.

Estos directorios y archivos son los únicos en la raíz de instalación del producto en los que un usuario no root necesita grabar para crear perfiles.

Qué hacer a continuación

El usuario no root que pertenece al grupo de perfiladores puede crear perfiles en un directorio que es propiedad del usuario no root y en el que el usuario no root tiene permiso de grabación. Sin embargo, el usuario no root no puede crear perfiles en el directorio raíz de instalación del producto.

Un ID de usuario no root puede gestionar varios perfiles. El mismo ID de usuario no root puede gestionar un perfil entero, ya sea un perfil de gestor de despliegue, un perfil que contiene los servidores de aplicaciones y el agente de nodo o un perfil personalizado. Se puede utilizar un ID de usuario diferente para cada perfil de una célula, tanto si la seguridad global o la seguridad administrativa está habilitada como si está inhabilitada. Los ID de usuario pueden ser una combinación de ID de usuario root y de usuario no root. Por ejemplo, el usuario root puede gestionar el perfil de gestor de despliegue, mientras que un usuario no root puede gestionar un perfil que contiene servidores de aplicaciones y el agente del nodo o viceversa. Sin embargo, normalmente, un usuario root o un usuario no root puede gestionar todos los perfiles de una célula.

El usuario no root puede utilizar las mismas tareas para gestionar un perfil que utiliza el usuario root.


Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tpro_nonrootpro
File name: tpro_nonrootpro.html