설치 프로그램은 해당 파일 및 디렉토리에 대한 쓰기 권한을 비루트 사용자에게
부여할 수 있습니다. 그런 다음, 비루트 사용자는 프로파일을 작성할 수 있습니다. 설치자는
프로파일을 작성할 수 있는 권한이 부여되는 사용자의 그룹을 작성하거나 개별
사용자에게 프로파일 작성 권한을 부여할 수 있습니다. 다음 예 태스크는 권한 부여된 그룹을 작성하여
프로파일을 작성하는 방법을 보여줍니다.
시작하기 전에
이 태스크에서는 사용자가 시스템 명령의 기본 사항은 알고 있다고 가정합니다.
이 태스크는
다음 용어를 사용합니다.
- 루트 사용자는 다음을 의미합니다.
- 루트가 아닌 사용자는 다음을 의미합니다.
- 설치자는 루트 사용자 또는 루트가 아닌 사용자를
의미합니다.
이 태스크 정보
프로파일 작성을 목적으로 비루트 사용자에게 파일 및 디렉토리의 쓰기 권한을 부여하기 위해 따라야 하는 단계는
프로파일이 이전에 작성되었는지의 여부에 따라 다릅니다.
다음 단계를 구현하기 전에 최소 한 개의 프로파일이 작성된 경우 특정 디렉토리 및 파일이
작성되었습니다. 디렉토리 및 파일이 작성되었으므로 이 디렉토리 및 파일을 작성하는 단계를 건너뛰십시오.
이전에 작성된 프로파일이 없는 경우에는 필수 디렉토리
및 파일을 작성하는 단계를 완료해야 합니다.
대부분의 경우에는 프로파일이 이전에 작성되어 있습니다.
설치자는 다음 단계를 수행하여 프로파일러
그룹을 작성하고 해당 그룹에 프로파일 작성 권한을 부여할 수 있습니다.
프로시저
- 제품이 설치된 시스템에 설치 프로그램으로
로그온하십시오.
- 프로파일을 작성하는 데 사용할 수 있는 profilers 그룹을
작성하십시오.
그룹을 작성하는 방법에 대한 정보는 운영 체제 문서를 참조하십시오.
- 사용자 user1을 작성하여 프로파일을 작성하십시오.
사용자를 작성하는 방법에 대한 정보는 운영 체제 문서를 참조하십시오.
- 설치 프로그램과 user1을 profilers 그룹에 추가하십시오.
![[Linux]](../images/linux.gif)
![[HP-UX]](../images/hpux.gif)
![[Solaris]](../images/solaris.gif)
새 그룹을 사용하려면
로그오프한 후 설치 프로그램으로 다시 로그인하십시오.
- 이전에 프로파일이 작성되지 않은 경우
설치 프로그램으로 다음 디렉토리를 작성하십시오.
-
![[Windows]](../images/windows.gif)
Windows 문서의 지시사항에 따라
app_server_root\logs\manageprofiles 디렉토리를 작성하십시오.
이 예에서 디렉토리는 다음과 같습니다.
app_server_root\logs\manageprofiles
-
![[Windows]](../images/windows.gif)
Windows 문서의 지시사항에 따라
app_server_root\properties\fsdb 디렉토리를 작성하십시오.
이 예에서 디렉토리는 다음과 같습니다.
app_server_root\properties\fsdb
- 이전에 프로파일이 작성되지 않은 경우 설치 프로그램으로
profileRegistry.xml 파일을 작성하고 적절한 정보를 추가하십시오.
사용하는 운영 체제의 지시사항에 따라 profileRegistry.xml 파일을 작성하십시오.
예를 들어, 파일 경로는 다음과 같습니다.
![[Linux]](../images/linux.gif)
![[HP-UX]](../images/hpux.gif)
![[Solaris]](../images/solaris.gif)
![[AIX]](../images/aixlogo.gif)
app_server_root/properties/profileRegistry.xml
![[Windows]](../images/windows.gif)
app_server_root\properties\profileRegistry.xml
사용하는
운영 체제의 지시사항에 따라 다음 정보를
profileRegistry.xml
파일에 추가하십시오. 파일은 UTF-8로 인코드해야 합니다.
<?xml version="1.0" encoding="UTF-8"?>
<profiles/>
- 설치 프로그램으로서, 운영 체제 도구를 사용하여
디렉토리 및 파일 권한을 변경하십시오.
셀 프로파일을 작성하는 경우
추가로 다음 명령을 발행하십시오. chmod -R g+wr /opt/IBM/WebSphere/AppServer/profileTemplates/cell/default/documents
chmod -R g+wr /opt/IBM/WebSphere/AppServer/profileTemplates/cell/dmgr/documents
![[HP-UX]](../images/hpux.gif)
애플리케이션 서버 프로파일, 배치 관리자 프로파일 또는 사용자 정의 프로파일을 작성하는 경우 추가로 다음 명령을
발행하십시오.
chmod -R g+wr /opt/IBM/WebSphere/AppServer/profileTemplates/profile_template_name/documents
여기서
profile_template_name은
default,
dmgr 또는
managed입니다.
프로파일 작성 중 파일이 프로파일 디렉토리로 복사될 때 파일의 소유권이
보존됩니다. 프로파일 디렉토리로 복사되는 파일을 프로파일 작성 프로세스의 일부로서 수정할 수 있도록
사용자가 프로파일 디렉토리에 쓰기 권한을 부여했습니다. 프로파일 작성을
시작하기 전에 이미 profileTemplate 디렉토리 구조에 있는
파일은 프로파일 작성 중에 수정되지 않습니다.
![[Linux]](../images/linux.gif)
chgrp profilers /opt/IBM/WebSphere/AppServer/properties/Profiles.menu
chmod g+wr /opt/IBM/WebSphere/AppServer/properties/Profiles.menu
![[Windows]](../images/windows.gif)
다음 예에서는 설치 루트 디렉토리가
C:\Program Files\IBM\WebSphere\AppServer라고 가정합니다.
Windows
문서의 지시사항에 따라서 profilers 그룹에 다음 디렉토리 및 해당 파일에 대한
읽기 및 쓰기 권한을 부여하십시오.
C:\Program Files\IBM\WebSphere\AppServer\logs\manageprofiles
C:\Program Files\IBM\WebSphere\AppServer\properties
C:\Program Files\IBM\WebSphere\AppServer\properties\fsdb
C:\Program Files\IBM\WebSphere\AppServer\properties\profileRegistry.xml
비루트 사용자가 권한 문제점을 발견하면 추가 파일에 대한 사용 권한을
변경해야 합니다. 예를 들어, 비루트 사용자에게
프로파일을 삭제하도록 권한을 부여하면 해당 사용자가 다음
파일을 삭제해야 합니다.
![[Linux]](../images/linux.gif)
![[HP-UX]](../images/hpux.gif)
![[Solaris]](../images/solaris.gif)
app_server_root/properties/profileRegistry.xml_LOCK
app_server_root\properties\profileRegistry.xml_LOCK
비루트
사용자가 파일을 삭제하도록 권한을 부여하려면 해당 사용자에게
파일에 대한 쓰기 액세스 권한을 부여하십시오. 비루트 사용자가 계속 프로파일을
삭제할 수 없는 경우 설치자가 프로파일을 삭제할 수 있습니다.
- 비루트 사용자가 구성 디렉토리에 액세스할 수
있도록 하십시오.
결과
설치자가 프로파일러 그룹을 작성했으며
프로파일을 작성할 수 있도록 특정 디렉토리 및 파일에 대한 적절한 권한을 그룹에 부여했습니다.
이러한 디렉토리 및 파일은 비루트 사용자가 프로파일을 작성하기 위해 기록해야 하는 제품의 설치 루트에 있는 유일한 디렉토리 및
파일입니다.
다음에 수행할 작업
프로파일러
그룹의 비루트 사용자는 비루트 사용자가 소유하고 비루트 사용자에게 쓰기 권한이 있는 디렉토리에 프로파일을 작성할 수 있습니다.
그러나 비루트 사용자는
제품의 설치 루트 디렉토리에 프로파일을 작성할 수 없습니다.
비루트 사용자 ID는 다중 프로파일을 관리할 수 있습니다. 동일한
비루트 사용자 ID는 배치 관리자 프로파일, 애플리케이션 서버 및
노드 에이전트가 포함된 프로파일 또는 사용자 정의 프로파일인지 여부에 관계
없이 전체 프로파일을 관리할 수 있습니다. 글로벌 보안 또는 관리 보안의 사용 여부와 관계 없이
셀의 각 프로파일에 서로 다른 사용자 ID를 사용할 수 있습니다.
사용자 ID는 루트 및 비루트 사용자 ID의 혼합일 수 있습니다. 예를
들어, 루트 사용자는 배치 관리자 프로파일을 관리할 수 있고
비루트 사용자는 애플리케이션 서버 및 노드 에이전트가 들어 있는 프로파일을
관리할 수 있으며 그 반대도 성립됩니다. 그러나 일반적으로 루트 사용자 또는 비루트 사용자가
셀의 모든 프로파일을 관리합니다.
비루트 사용자는 같은 태스크를 사용하여 루트 사용자가 사용하는 프로파일을 관리할 수 있습니다.