[AIX Solaris HP-UX Linux Windows]

授予与概要文件相关的任务写许可权

安装者可以将适当文件和目录的写许可权授予非 root 用户。这样,非 root 用户就能够创建概要文件。安装者既可以为有权创建概要文件的用户创建一个组,也可以将创建概要文件时所需的权限授予各个用户。以下示例任务说明如何创建有权创建概要文件的组。

开始之前

本任务假定您基本熟悉系统命令。

此任务使用下列术语:
  • Root users 指:
    • [Linux][HP-UX][Solaris][AIX]root 用户
    • [Windows]管理员
  • Non-root users 指:
    • [Linux][HP-UX][Solaris][AIX]非 root 用户
    • [Windows]非管理员
  • Installer 是指 root 用户或非 root 用户。

关于此任务

根据先前是否创建了概要文件,执行相应的步骤来将文件和目录的写许可权授予非 root 用户,以使其能够创建概要文件。

如果在实现以下步骤之前,至少创建了一个概要文件,那么表示已创建特定目录和文件。因为已创建这些文件和目录,所以可跳过创建它们的步骤。如果先前未创建任何概要文件,那么必须完成这些步骤来创建必需的目录和文件。在大多数情况下,先前已创建概要文件。

安装者可执行以下步骤来创建 profilers 组并授予该组适当的许可权来创建概要文件。

过程

  1. 以安装者身份登录安装了产品的系统。
  2. 创建可用于创建概要文件的 profilers 组。

    阅读操作系统的文档以了解有关如何创建组的信息。

  3. 创建用户 user1 以创建概要文件。

    阅读操作系统的文档以了解有关如何创建用户的信息。

  4. 将安装者和 user1 添加到 profilers 组。
  5. [Linux][HP-UX][Solaris][AIX]注销并以安装者身份重新登录以使用新组。
  6. 如果先前未创建任何概要文件,那么以安装者身份创建下列目录:
    • [Linux][HP-UX][Solaris][AIX]创建 app_server_root/logs/manageprofiles 目录:
      mkdir app_server_root/logs/manageprofiles
      [Windows]通过按照 Windows 文档中的指示信息执行操作来创建 app_server_root\logs\manageprofiles 目录。对于此示例,该目录为:
      app_server_root\logs\manageprofiles
    • [Linux][HP-UX][Solaris][AIX]创建 app_server_root/properties/fsdb 目录:
      mkdir app_server_root/properties/fsdb
      [Windows]通过按照 Windows 文档中的指示信息执行操作来创建 app_server_root\properties\fsdb 目录。对于此示例,该目录为:
      app_server_root\properties\fsdb
  7. 以安装者身份创建 profileRegistry.xml 文件并添加适当的信息(如果先前未创建任何概要文件)。

    遵循操作系统的指示来创建 profileRegistry.xml 文件。对于此示例,文件路径为:

    [Linux][HP-UX][Solaris][AIX]
    app_server_root/properties/profileRegistry.xml
    [Windows]
    app_server_root\properties\profileRegistry.xml
    遵循操作系统的指示信息将以下信息添加至 profileRegistry.xml 文件中。此文件必须编码为 UTF-8。
    <?xml version="1.0" encoding="UTF-8"?>
    <profiles/>
  8. 以安装者身份使用操作系统工具来更改目录和文件许可权。
    [Linux][HP-UX][Solaris][AIX]以下示例假定安装根目录为 /opt/IBM/WebSphere/AppServer
    chgrp profilers /opt/IBM/WebSphere/AppServer/logs/manageprofiles
    chmod g+wr /opt/IBM/WebSphere/AppServer/logs/manageprofiles
    chgrp profilers /opt/IBM/WebSphere/AppServer/properties
    chmod g+wr /opt/IBM/WebSphere/AppServer/properties
    chgrp profilers /opt/IBM/WebSphere/AppServer/properties/fsdb
    chmod g+wr /opt/IBM/WebSphere/AppServer/properties/fsdb
    chgrp profilers /opt/IBM/WebSphere/AppServer/properties/profileRegistry.xml
    chmod g+wr /opt/IBM/WebSphere/AppServer/properties/profileRegistry.xml
    chgrp -R profilers /opt/IBM/WebSphere/AppServer/profileTemplates
    [HP-UX]如果创建单元概要文件,那么还需发出以下命令:
    chmod -R g+wr /opt/IBM/WebSphere/AppServer/profileTemplates/cell/default/documents 
    chmod -R g+wr /opt/IBM/WebSphere/AppServer/profileTemplates/cell/dmgr/documents
    [HP-UX]如果创建应用程序服务器概要文件、Deployment Manager 概要文件或定制概要文件,那么还需发出以下命令:
    chmod -R g+wr /opt/IBM/WebSphere/AppServer/profileTemplates/profile_template_name/documents
    其中 profile_template_namedefaultdmgrmanaged

    [HP-UX]在创建概要文件期间将文件复制到概要文件目录时,文件的所有权会被保留。您已将写许可权授予概要文件目录,因此,在创建概要文件过程中可以修改复制到概要文件目录中的文件。在开始概要文件创建之前已经在 profileTemplate 目录结构中的文件在概要文件创建期间不会加以修改。

    [Linux]
    chgrp profilers /opt/IBM/WebSphere/AppServer/properties/Profiles.menu
    chmod g+wr /opt/IBM/WebSphere/AppServer/properties/Profiles.menu
    [Windows]以下示例假定安装根目录为 C:\Program Files\IBM\WebSphere\AppServer。按照 Windows 文档中的指示信息执行操作,以将下列目录及其文件的读和写许可权授予 profilers 组:
    C:\Program Files\IBM\WebSphere\AppServer\logs\manageprofiles
    C:\Program Files\IBM\WebSphere\AppServer\properties
    C:\Program Files\IBM\WebSphere\AppServer\properties\fsdb
    C:\Program Files\IBM\WebSphere\AppServer\properties\profileRegistry.xml

    如果非 root 用户遇到许可权错误,那么可能必须更改其他文件的许可权。例如,如果授权非 root 用户删除概要文件,那么该用户可能必须删除以下文件:

    [Linux][HP-UX][Solaris][AIX]app_server_root/properties/profileRegistry.xml_LOCK

    [Windows]app_server_root\properties\profileRegistry.xml_LOCK

    通过将文件的写访问权授予非 root 用户,将授权该用户删除此文件。如果非 root 用户仍不能删除此概要文件,那么安装者可以删除此概要文件。

  9. 使配置目录可供非 root 用户访问。
    请执行下列其中一项操作:
    • 将配置目录的指针重定向至 app_server_root/configuration 之外的位置。
      指向非 root 用户可以写入的目录。例如,在 app_server_root/bin/setupCmdLine.sh 中,请将
      OSGI_CFG="-Dosgi.configuration.area=$WAS_HOME/configuration"
      更改为
      OSGI_CFG="-Dosgi.configuration.area=writable_directory/configuration"
    • 使 app_server_root/configuration 目录可让非 root 用户写入。

结果

为了创建概要文件,安装者已创建 profilers 组并已将针对特定目录和文件的许可权授予该组。

为了创建概要文件,非 root 用户只需对产品安装根目录中的这些目录和文件执行写操作。

下一步做什么

隶属于 profilers 组的非 root 用户可在该非 root 用户所拥有并具有写许可权的目录中创建概要文件。但是,非 root 用户无法在产品的安装根目录中创建概要文件。

非 root 用户标识可管理多个概要文件。同一非 root 用户标识可管理整个概要文件,不论是 Deployment Manager 概要文件、包含应用程序服务器和 Node Agent 的概要文件还是定制概要文件。可对单元中的每个概要文件使用不同的用户标识,不论全局安全性或管理安全性是处于启用还是禁用状态。用户标识可以同时包含 root 用户和非 root 用户标识。例如,root 用户可管理 Deployment Manager 概要文件,而非 root 用户可管理包含应用程序服务器和 Node Agent 的概要文件,反之亦然。但是,root 用户或非 root 用户通常可管理单元中的所有概要文件。

非 root 用户可使用 root 用户使用的任务来管理概要文件。


指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tpro_nonrootpro
文件名:tpro_nonrootpro.html