[z/OS]

アプリケーションで作成されるファイルについての許可の設定

サーバントで実行されているアプリケーションによって作成されるファイルには、 デフォルトの umask に従って許可ビットが設定されます。 サーバントに対するデフォルトの umask を変更するには、そのサーバントの _BPX_BATCH_UMASK 環境変数を指定します。デプロイメント・マネージャーおよびアプリケーション・サーバーには 、config root にあるデータへのグループ読み取り/書き込みアクセス権が必要です。

始める前に

このタスクについて

デプロイメント・マネージャーおよびアプリケーション・サーバーには 、config root にあるデータへのグループ読み取り/書き込みアクセス権が必要です。システム管理機能を サポートするためには、サーバーを 007 umask で実行しなければなりません。 この umask の設定は変更しないでください。変更しなければ、サーバーは正しく機能します。

サーバントの _BPX_BATCH_UMASK 環境変数を使用して、umask を 007 に設定します。管理コンソールを使用して、新規環境変数として _BPX_BATCH_UMASK を定義します。

管理コンソール・ページを表示するには、「環境」>「WebSphere 変数」とクリックします。

管理コンソールを使用して、この新しい変数を定義するには、使用可能なオプションのリストから適切な有効範囲を選択して、 「新規」をクリックし、 名前 _BPX_BATCH_UMASK を作成し、希望する値を指定します。_BPX_BATCH_UMASK 設定を有効にするために、サーバーを再始動する必要があります。

トラブルの回避 (Avoid trouble) トラブルの回避 (Avoid trouble):
  • umask 値を 007 に設定すると、アプリケーションは、 許可ビットが 770 に設定されたディレクトリーと許可ビットが 660 に設定されたファイルを作成します。これは IBM® の推奨値です。
  • BPXBATSL (BPXBATA2) は、_BPX_BATCH_UMASK 環境変数に値が指定されている場合、 その値に基づいて umask を設定します。LE は、C ライブラリー初期設定時に、_EDC_UMASK_DFLT に指定された値がある場合、 その値から umask を設定します。_BPX_BATCH_UMASK 環境変数に値が指定されていない場合、umask は 007 に設定され、 _EDC_UMASK_DFLT を使用して設定される値を置き換えます。従って、_EDC_UMASK_DFLT を使用して umask を設定するべきではありません。
gotcha
注: 詳しくは、以下のステップにリストされている文書を参照してください。

手順


トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_settingperm
ファイル名:tsec_settingperm.html