[AIX Solaris HP-UX Linux Windows]

프로파일 관련 태스크를 위해 쓰기 권한 부여

설치 프로그램은 해당 파일 및 디렉토리에 대한 쓰기 권한을 비루트 사용자에게 부여할 수 있습니다. 그런 다음, 비루트 사용자는 프로파일을 작성할 수 있습니다. 설치자는 프로파일을 작성할 수 있는 권한이 부여되는 사용자의 그룹을 작성하거나 개별 사용자에게 프로파일 작성 권한을 부여할 수 있습니다. 다음 예 태스크는 권한 부여된 그룹을 작성하여 프로파일을 작성하는 방법을 보여줍니다.

시작하기 전에

이 태스크에서는 사용자가 시스템 명령의 기본 사항은 알고 있다고 가정합니다.

이 태스크는 다음 용어를 사용합니다.
  • 루트 사용자는 다음을 의미합니다.
    • [Linux][HP-UX][Solaris][AIX]루트 사용자
    • [Windows]관리자
  • 루트가 아닌 사용자는 다음을 의미합니다.
    • [Linux][HP-UX][Solaris][AIX]루트가 아닌 사용자
    • [Windows]관리자가 아닌 사용자
  • 설치자는 루트 사용자 또는 루트가 아닌 사용자를 의미합니다.

이 태스크 정보

프로파일 작성을 목적으로 비루트 사용자에게 파일 및 디렉토리의 쓰기 권한을 부여하기 위해 따라야 하는 단계는 프로파일이 이전에 작성되었는지의 여부에 따라 다릅니다.

다음 단계를 구현하기 전에 최소 한 개의 프로파일이 작성된 경우 특정 디렉토리 및 파일이 작성되었습니다. 디렉토리 및 파일이 작성되었으므로 이 디렉토리 및 파일을 작성하는 단계를 건너뛰십시오. 이전에 작성된 프로파일이 없는 경우에는 필수 디렉토리 및 파일을 작성하는 단계를 완료해야 합니다. 대부분의 경우에는 프로파일이 이전에 작성되어 있습니다.

설치자는 다음 단계를 수행하여 프로파일러 그룹을 작성하고 해당 그룹에 프로파일 작성 권한을 부여할 수 있습니다.

프로시저

  1. 제품이 설치된 시스템에 설치 프로그램으로 로그온하십시오.
  2. 프로파일을 작성하는 데 사용할 수 있는 profilers 그룹을 작성하십시오.

    그룹을 작성하는 방법에 대한 정보는 운영 체제 문서를 참조하십시오.

  3. 사용자 user1을 작성하여 프로파일을 작성하십시오.

    사용자를 작성하는 방법에 대한 정보는 운영 체제 문서를 참조하십시오.

  4. 설치 프로그램과 user1profilers 그룹에 추가하십시오.
  5. [Linux][HP-UX][Solaris][AIX]새 그룹을 사용하려면 로그오프한 후 설치 프로그램으로 다시 로그인하십시오.
  6. 이전에 프로파일이 작성되지 않은 경우 설치 프로그램으로 다음 디렉토리를 작성하십시오.
    • [Linux][HP-UX][Solaris][AIX]다음과 같이 app_server_root/logs/manageprofiles 디렉토리를 작성하십시오.
      mkdir app_server_root/logs/manageprofiles
      [Windows]Windows 문서의 지시사항에 따라 app_server_root\logs\manageprofiles 디렉토리를 작성하십시오. 이 예에서 디렉토리는 다음과 같습니다.
      app_server_root\logs\manageprofiles
    • [Linux][HP-UX][Solaris][AIX]다음과 같이 app_server_root/properties/fsdb 디렉토리를 작성하십시오.
      mkdir app_server_root/properties/fsdb
      [Windows]Windows 문서의 지시사항에 따라 app_server_root\properties\fsdb 디렉토리를 작성하십시오. 이 예에서 디렉토리는 다음과 같습니다.
      app_server_root\properties\fsdb
  7. 이전에 프로파일이 작성되지 않은 경우 설치 프로그램으로 profileRegistry.xml 파일을 작성하고 적절한 정보를 추가하십시오.

    사용하는 운영 체제의 지시사항에 따라 profileRegistry.xml 파일을 작성하십시오. 예를 들어, 파일 경로는 다음과 같습니다.

    [Linux][HP-UX][Solaris][AIX]
    app_server_root/properties/profileRegistry.xml
    [Windows]
    app_server_root\properties\profileRegistry.xml
    사용하는 운영 체제의 지시사항에 따라 다음 정보를 profileRegistry.xml 파일에 추가하십시오. 파일은 UTF-8로 인코드해야 합니다.
    <?xml version="1.0" encoding="UTF-8"?>
    <profiles/>
  8. 설치 프로그램으로서, 운영 체제 도구를 사용하여 디렉토리 및 파일 권한을 변경하십시오.
    [Linux][HP-UX][Solaris][AIX]다음 예에서는 설치 루트 디렉토리가 /opt/IBM/WebSphere/AppServer라고 가정합니다.
    chgrp profilers /opt/IBM/WebSphere/AppServer/logs/manageprofiles
    chmod g+wr /opt/IBM/WebSphere/AppServer/logs/manageprofiles
    chgrp profilers /opt/IBM/WebSphere/AppServer/properties
    chmod g+wr  /opt/IBM/WebSphere/AppServer/properties
    chgrp profilers /opt/IBM/WebSphere/AppServer/properties/fsdb
    chmod g+wr  /opt/IBM/WebSphere/AppServer/properties/fsdb
    chgrp profilers /opt/IBM/WebSphere/AppServer/properties/profileRegistry.xml
    chmod  g+wr  /opt/IBM/WebSphere/AppServer/properties/profileRegistry.xml
    chgrp -R profilers /opt/IBM/WebSphere/AppServer/profileTemplates
    [HP-UX]셀 프로파일을 작성하는 경우 추가로 다음 명령을 발행하십시오.
    chmod -R g+wr /opt/IBM/WebSphere/AppServer/profileTemplates/cell/default/documents 
    chmod -R g+wr /opt/IBM/WebSphere/AppServer/profileTemplates/cell/dmgr/documents
    [HP-UX]애플리케이션 서버 프로파일, 배치 관리자 프로파일 또는 사용자 정의 프로파일을 작성하는 경우 추가로 다음 명령을 발행하십시오.
    chmod -R g+wr /opt/IBM/WebSphere/AppServer/profileTemplates/profile_template_name/documents
    여기서 profile_template_namedefault, dmgr 또는 managed입니다.

    [HP-UX]프로파일 작성 중 파일이 프로파일 디렉토리로 복사될 때 파일의 소유권이 보존됩니다. 프로파일 디렉토리로 복사되는 파일을 프로파일 작성 프로세스의 일부로서 수정할 수 있도록 사용자가 프로파일 디렉토리에 쓰기 권한을 부여했습니다. 프로파일 작성을 시작하기 전에 이미 profileTemplate 디렉토리 구조에 있는 파일은 프로파일 작성 중에 수정되지 않습니다.

    [Linux]
    chgrp profilers /opt/IBM/WebSphere/AppServer/properties/Profiles.menu
    chmod g+wr /opt/IBM/WebSphere/AppServer/properties/Profiles.menu
    [Windows]다음 예에서는 설치 루트 디렉토리가 C:\Program Files\IBM\WebSphere\AppServer라고 가정합니다. Windows 문서의 지시사항에 따라서 profilers 그룹에 다음 디렉토리 및 해당 파일에 대한 읽기 및 쓰기 권한을 부여하십시오.
    C:\Program Files\IBM\WebSphere\AppServer\logs\manageprofiles
    C:\Program Files\IBM\WebSphere\AppServer\properties
    C:\Program Files\IBM\WebSphere\AppServer\properties\fsdb
    C:\Program Files\IBM\WebSphere\AppServer\properties\profileRegistry.xml

    비루트 사용자가 권한 문제점을 발견하면 추가 파일에 대한 사용 권한을 변경해야 합니다. 예를 들어, 비루트 사용자에게 프로파일을 삭제하도록 권한을 부여하면 해당 사용자가 다음 파일을 삭제해야 합니다.

    [Linux][HP-UX][Solaris][AIX]app_server_root/properties/profileRegistry.xml_LOCK

    [Windows]app_server_root\properties\profileRegistry.xml_LOCK

    비루트 사용자가 파일을 삭제하도록 권한을 부여하려면 해당 사용자에게 파일에 대한 쓰기 액세스 권한을 부여하십시오. 비루트 사용자가 계속 프로파일을 삭제할 수 없는 경우 설치자가 프로파일을 삭제할 수 있습니다.

  9. 비루트 사용자가 구성 디렉토리에 액세스할 수 있도록 하십시오.
    다음 조치 중 하나를 수행하십시오.
    • 구성 디렉토리에 대한 포인터의 경로를 app_server_root/configuration 이외의 위치로 재지정하십시오.
      비루트 사용자가 쓸 수 있는 디렉토리를 지정하십시오. 예를 들어, app_server_root/bin/setupCmdLine.sh에서 다음을 변경하십시오.
      OSGI_CFG="-Dosgi.configuration.area=$WAS_HOME/configuration"
      변경 후:
      OSGI_CFG="-Dosgi.configuration.area=writable_directory/configuration"
    • 비루트 사용자가 app_server_root/configuration 디렉토리에 쓸 수 있도록 하십시오.

결과

설치자가 프로파일러 그룹을 작성했으며 프로파일을 작성할 수 있도록 특정 디렉토리 및 파일에 대한 적절한 권한을 그룹에 부여했습니다.

이러한 디렉토리 및 파일은 비루트 사용자가 프로파일을 작성하기 위해 기록해야 하는 제품의 설치 루트에 있는 유일한 디렉토리 및 파일입니다.

다음에 수행할 작업

프로파일러 그룹의 비루트 사용자는 비루트 사용자가 소유하고 비루트 사용자에게 쓰기 권한이 있는 디렉토리에 프로파일을 작성할 수 있습니다. 그러나 비루트 사용자는 제품의 설치 루트 디렉토리에 프로파일을 작성할 수 없습니다.

비루트 사용자 ID는 다중 프로파일을 관리할 수 있습니다. 동일한 비루트 사용자 ID는 배치 관리자 프로파일, 애플리케이션 서버 및 노드 에이전트가 포함된 프로파일 또는 사용자 정의 프로파일인지 여부에 관계 없이 전체 프로파일을 관리할 수 있습니다. 글로벌 보안 또는 관리 보안의 사용 여부와 관계 없이 셀의 각 프로파일에 서로 다른 사용자 ID를 사용할 수 있습니다. 사용자 ID는 루트 및 비루트 사용자 ID의 혼합일 수 있습니다. 예를 들어, 루트 사용자는 배치 관리자 프로파일을 관리할 수 있고 비루트 사용자는 애플리케이션 서버 및 노드 에이전트가 들어 있는 프로파일을 관리할 수 있으며 그 반대도 성립됩니다. 그러나 일반적으로 루트 사용자 또는 비루트 사용자가 셀의 모든 프로파일을 관리합니다.

비루트 사용자는 같은 태스크를 사용하여 루트 사용자가 사용하는 프로파일을 관리할 수 있습니다.


주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tpro_nonrootpro
파일 이름:tpro_nonrootpro.html