[AIX Solaris HP-UX Linux Windows]

Concedendo Permissão de Gravação para Tarefas Relacionadas a Perfis

O instalador pode conceder permissão de gravação dos arquivos e diretórios apropriados para um usuário não root. O usuário não root pode, então, criar o perfil. O instalador pode criar um grupo para usuários autorizados a criar perfis, ou pode fornecer a usuários individuais a autoridade para criar perfis. A seguinte tarefa de exemplo mostra como criar um grupo que é autorizado para criar perfis.

Antes de Iniciar

Esta tarefa supõe uma familiarização básica com comandos do sistema.

Essa tarefa utiliza os seguintes termos:
  • Os usuários root referem-se a:
    • [Linux][HP-UX][Solaris][AIX]Usuários root
    • [Windows]Administradores
  • Usuários não root refere-se a:
    • [Linux][HP-UX][Solaris][AIX]Usuários não root
    • [Windows]Não-administradores
  • Instalador refere-se a um usuário root ou a um usuário não root.

Sobre Esta Tarefa

As etapas seguidas para conceder permissão de gravação de arquivos e diretórios a um usuário não root para criação do perfil dependem de um perfil ter sido criado anteriormente.

Se pelo menos um perfil foi criado antes da implementação das etapas seguintes, determinados diretórios e arquivos foram criados. Como esses diretórios e arquivos foram criados, ignore as etapas para criá-los. Se nenhum perfil foi criado anteriormente, você deverá concluir as etapas para criar os diretórios e arquivos necessários. Na maioria dos casos, um perfil foi criado anteriormente.

O instalador pode executar as etapas a seguir para criar o grupo de perfis e conceder ao grupo as permissões apropriadas para criar um perfil.

Procedimento

  1. Efetue logon como o instalador do sistema no qual o produto foi instalado.
  2. Crie o grupo profilers que pode ser utilizado para criar perfis.

    Leia a documentação para seu sistema operacional para obter informações sobre como criar grupos.

  3. Crie um usuário denominado user1 para criar perfis.

    Leia a documentação para o seu sistema operacional para obter informações sobre como criar usuários.

  4. Inclua o instalador e user1 no grupo profilers.
  5. [Linux][HP-UX][Solaris][AIX]Efetue logoff e, então, logon novamente como o instalador a usar o novo grupo.
  6. Crie os seguintes diretórios como o instalador, caso nenhum perfil tenha sido criado anteriormente:
    • [Linux][HP-UX][Solaris][AIX]Crie o diretório app_server_root/logs/manageprofiles:
      mkdir app_server_root/logs/manageprofiles
      [Windows]Crie o diretório app_server_root\logs\manageprofiles seguindo as instruções na documentação do Windows. Para este exemplo, o diretório é:
      app_server_root\logs\manageprofiles
    • [Linux][HP-UX][Solaris][AIX]Crie o diretório app_server_root/properties/fsdb:
      mkdir app_server_root/properties/fsdb
      [Windows]Crie o diretório app_server_root\properties\fsdb seguindo as instruções na documentação do Windows. Para este exemplo, o diretório é:
      app_server_root\properties\fsdb
  7. Como o instalador, crie o arquivo profileRegistry.xml e inclua as informações apropriadas, caso nenhum perfil tenha sido criado anteriormente.

    Siga as orientações de seu sistema operacional para criar o arquivo profileRegistry.xml. Para esse exemplo, os caminhos do arquivo são:

    [Linux][HP-UX][Solaris][AIX]
    app_server_root/properties/profileRegistry.xml
    [Windows]
    app_server_root\properties\profileRegistry.xml
    Siga as instruções de seu sistema operacional para incluir as seguintes informações no arquivo profileRegistry.xml. O arquivo deve ser codificado como UTF-8.
    <?xml version="1.0" encoding="UTF-8"?>
    <profiles/>
  8. Como o instalador, use as ferramentas do sistema operacional para alterar as permissões do diretório e do arquivo.
    [Linux][HP-UX][Solaris][AIX]O seguinte exemplo supõe que o diretório raiz de instalação seja o /opt/IBM/WebSphere/AppServer:
    chgrp profilers /opt/IBM/WebSphere/AppServer/logs/manageprofiles
    chmod g+wr /opt/IBM/WebSphere/AppServer/logs/manageprofiles
    chgrp profilers /opt/IBM/WebSphere/AppServer/properties
    chmod g+wr  /opt/IBM/WebSphere/AppServer/properties
    chgrp profilers /opt/IBM/WebSphere/AppServer/properties/fsdb
    chmod g+wr  /opt/IBM/WebSphere/AppServer/properties/fsdb
    chgrp profilers /opt/IBM/WebSphere/AppServer/properties/profileRegistry.xml
    chmod  g+wr  /opt/IBM/WebSphere/AppServer/properties/profileRegistry.xml
    chgrp -R profilers /opt/IBM/WebSphere/AppServer/profileTemplates
    [HP-UX]Se você criar um perfil de célula, emita adicionalmente os seguintes comandos:
    chmod -R g+wr /opt/IBM/WebSphere/AppServer/profileTemplates/cell/default/documents 
    chmod -R g+wr /opt/IBM/WebSphere/AppServer/profileTemplates/cell/dmgr/documents
    [HP-UX]Se você criar um perfil do servidor de aplicativos, um perfil do gerenciador de implementação ou um perfil customizado, emita adicionalmente o seguinte comando:
    chmod -R g+wr /opt/IBM/WebSphere/AppServer/profileTemplates/profile_template_name/documents
    em que profile_template_name é default, dmgr ou managed.

    [HP-UX]A propriedade dos arquivos é preservada quando os arquivos são copiados para o diretório de perfis durante a criação do perfil. Você concedeu a permissão de gravação para o diretório de perfis de forma que os arquivos copiados para o diretório de perfis possam ser modificados como parte do processo de criação do perfil. Os arquivos que já estiverem na estrutura de diretório profileTemplate antes do início da criação do perfil não serão modificados durante a criação do perfil.

    [Linux]
    chgrp profilers /opt/IBM/WebSphere/AppServer/properties/Profiles.menu
    chmod  g+wr /opt/IBM/WebSphere/AppServer/properties/Profiles.menu
    [Windows]O seguinte exemplo supõe que o diretório raiz de instalação seja o C:\Program Files\IBM\WebSphere\AppServer. Siga as instruções na documentação do Windows para conceder ao grupo de gerenciadores de perfis a permissão de leitura e gravação para os seguintes diretórios e seus arquivos:
    C:\Program Files\IBM\WebSphere\AppServer\logs\manageprofiles
    C:\Arquivos de Programas\IBM\WebSphere\AppServer\properties
    C:\Arquivos de Programas\IBM\WebSphere\AppServer\properties\fsdb
    C:\Arquivos de Programas\IBM\WebSphere\AppServer\properties\profileRegistry.xml

    Você poderá ter de alterar as permissões em arquivos adicionais se o usuário não root encontrar erros de permissão. Se autorizar um usuário não raiz a excluir um perfil, por exemplo, o usuário poderá ter de excluir o seguinte arquivo:

    [Linux][HP-UX][Solaris][AIX]app_server_root/properties/profileRegistry.xml_LOCK

    [Windows]app_server_root\properties\profileRegistry.xml_LOCK

    Conceda o acesso de gravação ao arquivo para o usuário não raiz, a fim de autorizar o usuário a excluir o arquivo. Se o usuário não root, entretanto, não puder excluir o perfil, o instalador poderá excluí-lo.

  9. Torne o diretório de configuração acessível aos usuários não raiz.
    Execute uma das seguintes ações:
    • Redirecione os ponteiros para o diretório de configuração a um local diferente de app_server_root/configuration.
      Aponte para um diretório que seja gravável por usuários não raiz. Por exemplo, em app_server_root/bin/setupCmdLine.sh, altere
      OSGI_CFG="-Dosgi.configuration.area=$WAS_HOME/configuration"
      para
      OSGI_CFG="-Dosgi.configuration.area=writable_directory/configuration"
    • Torne o diretório app_server_root/configuration gravável por usuários não raiz.

Resultados

O instalador criou o grupo de criadores de perfis e concedeu as permissões apropriadas do grupo a determinados diretórios e arquivos a fim de criar os perfis.

Esses diretórios e arquivos são os únicos na raiz da instalação do produto nos quais um usuário não root precisa gravar para criar perfis.

O que Fazer Depois

O usuário não root que pertence ao grupo profilers pode criar perfis em um diretório que o usuário não root possui e ao qual tem permissão de gravação. Entretanto, o usuário não root não pode criar perfis no diretório raiz da instalação do produto.

Um ID do usuário não root pode gerenciar vários perfis. O mesmo ID do usuário não root pode gerenciar um perfil inteiro, se for o perfil do gerenciador de implementação, um perfil que contém os servidores de aplicativos e o agente do nó, ou um perfil customizado. Um ID do usuário diferente pode ser utilizado para cada perfil em uma célula, quer a segurança global ou a segurança administrativa esteja ativada ou desativada. Os IDs de usuário podem ser compostos de ID de usuários root e não root. Por exemplo, o usuário root poderá gerenciar o perfil de gerenciador de implementação, enquanto um usuário não root poderá gerenciar um perfil que contenha servidores de aplicativos e o agente do nó, e vice-versa. Entretanto, normalmente, um usuário root ou não root pode gerenciar todos os perfis em uma célula.

O usuário não root pode utilizar as mesmas tarefas para gerenciar um perfil que o usuário root utiliza.


Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tpro_nonrootpro
Nome do arquivo: tpro_nonrootpro.html