[z/OS]

Configuration des droits pour les fichiers créés par des applications

Des bits d'autorisation sont définis en fonction du paramètre umask par défaut pour les fichiers créés par des applications exécutées dans le processus servant. Pour modifier le paramètre umask par défaut du servant, définissez _BPX_BATCH_UMASK pour le processus servant. Le gestionnaire de déploiement et les serveurs d'applications requièrent un accès de groupe en lecture-écriture aux données dans leur répertoire racine de configuration.

Avant de commencer

Pourquoi et quand exécuter cette tâche

Le gestionnaire de déploiement et les serveurs d'applications requièrent un accès de groupe en lecture-écriture aux données dans leur répertoire racine de configuration. Le serveur doit être exécuté avec le paramètre umask 007 pour pouvoir prendre en charge les fonctions de gestion système. Vous ne devez pas modifier ce paramètre umask.

Utilisez la variable d'environnement _BPX_BATCH_UMASK pour le servant afin de définir le paramètre umask sur 007. Vous pouvez définir cette nouvelle variable d'environnement en utilisant la console d'administration.

Pour afficher la page de la console d'administration, cliquez sur Environnement > Variables WebSphere.

Pour définir cette nouvelle variable à l'aide de la console d'administration, sélectionnez la portée appropriée à partir de la liste des options disponibles, sélectionnez la portée appropriée dans la liste des options disponibles, puis cliquez sur Nouveau pour créer le nom _BPX_BATCH_UMASK et la valeur souhaitée. Vous devez redémarrer le serveur pour utiliser le paramètre UMASK.

Eviter les incidents Eviter les incidents:
  • Une valeur umask 007 entraîne que les applications créent des répertoires avec les bits de droit définis à 770 et des fichiers avec les bits de droit définis à 660. Cette valeur est celle recommandée par IBM®.
  • BPXBATSL (BPXBATA2) configure umask d'après la valeur spécifiée pour la variable d'environnement _BPX_BATCH_UMASK (si une valeur a été spécifiée). LE configure umask d'après la valeur spécifiée pour _EDC_UMASK_DFLT, (si celle-ci est présente lors de l'initialisation de la bibliothèque C). Si aucune valeur n'est spécifiée pour la variable d'environnement _BPX_BATCH_UMASK, umask reçoit la valeur 007, en prévalant sur toute valeur définie à l'aide de _EDC_UMASK_DFLT. Par conséquent, vous ne devriez pas utiliser _EDC_UMASK_DFLT pour configurer la valeur umask.
gotcha
Remarque : Pour plus d'informations, reportez-vous aux documents répertoriés dans les étapes suivantes.

Procédure


Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_settingperm
Nom du fichier : tsec_settingperm.html