[AIX Solaris HP-UX Linux Windows]

Schreibberechtigung für profilbezogene Tasks erteilen

Der Installationsverantwortliche kann einem Benutzer ohne Rootberechtigung die Schreibberechtigung für die geeigneten Dateien und Verzeichnisse gewähren. Der Benutzer ohne Rootberechtigung kann anschließend das Profil erstellen. Der Installationsverantwortliche kann eine Gruppe für Benutzer erstellen, die berechtigt sind, Profile zu erstellen, oder einzelnen Benutzern die Berechtigung für die Profilerstellung zuweisen. Die folgende Beispieltask zeigt, wie eine Gruppe erstellt wird, die zum Erstellen von Profilen berechtigt ist.

Vorbereitende Schritte

Für diese Task werden Grundkenntnisse in Systembefehlen vorausgesetzt.

Für diese Task werden die folgenden Begriffe verwendet:
  • Der Begriff Root bezieht sich auf Folgendes:
    • [Linux][HP-UX][Solaris][AIX]Root
    • [Windows]Administratoren
  • Der Begriff Benutzer ohne Rootrechte bezieht sich auf Folgendes:
    • [Linux][HP-UX][Solaris][AIX]Benutzer ohne Rootberechtigung
    • [Windows]Benutzer ohne Administratorberechtigung
  • Installationsverantwortlicher kann sowohl Benutzer mit Rootberechtigung als auch Benutzer ohne Rootberechtigung bezeichnen.

Informationen zu diesem Vorgang

Welche Schritte Sie ausführen müssen, um einem Benutzer ohne Rootberechtigung die Schreibberechtigung für Dateien und Verzeichnisse zur Profilerstellung zu erteilen, hängt davon ab, ob bereits zuvor ein Profil erstellt wurde.

Wenn mindestens ein Profil erstellt wurde, bevor Sie die nachfolgend beschriebenen Schritte ausführen, wurden bestimmte Verzeichnisse und Dateien bereits erstellt. Da diese Verzeichnisse und Dateien bereits erstellt wurden, können Sie die Schritte zum Erstellen dieser Verzeichnisse und Dateien überspringen. Wenn zuvor kein Profil erstellt wurde, müssen Sie die Schritte zur Erstellung der erforderlichen Verzeichnisse und Dateien ausführen. In den meisten Fällen wurde bereits ein Profil erstellt.

Der Installationsverantwortliche kann die folgenden Schritte zur Erstellung der Gruppe "profilers" ausführen und der Gruppe die entsprechenden Berechtigungen zur Erstellung eines Profils erteilen.

Vorgehensweise

  1. Melden Sie sich als Installationsverantwortlicher an dem System an, auf dem das Produkt installiert ist.
  2. Erstellen Sie die Gruppe profilers, die Sie zum Erstellen von Profilen verwenden können.

    Lesen Sie die Dokumentation für Ihr Betriebssystem, um Informationen zur Erstellung von Gruppen zu erhalten.

  3. Erstellen Sie einen Benutzer mit dem Namen user1, um Profile zu erstellen.

    Lesen Sie die Dokumentation für Ihr Betriebssystem, um Informationen zur Erstellung von Benutzern zu erhalten.

  4. Fügen Sie den Installationsverantwortlichen und user1 zur Gruppe profilers hinzu.
  5. [Linux][HP-UX][Solaris][AIX]Melden Sie sich ab, und melden Sie sich als Installationsverantwortlicher wieder an, um die neue Gruppe zu verwenden.
  6. Erstellen Sie als Installationsverantwortlicher die folgenden Verzeichnisse, wenn noch kein Profil erstellt wurde:
    • [Linux][HP-UX][Solaris][AIX]Erstellen Sie das Verzeichnis Stammverzeichnis_des_Anwendungsservers/logs/manageprofiles:
      mkdir Stammverzeichnis_des_Anwendungsservers/logs/manageprofiles
      [Windows]Erstellen Sie das Verzeichnis Stammverzeichnis_des_Anwendungsservers\logs\manageprofiles, indem Sie die Anweisungen der Windows-Dokumentation befolgen. In diesem Beispiel wird das folgende Verzeichnis verwendet:
      Stammverzeichnis_des_Anwendungsservers\logs\manageprofiles
    • [Linux][HP-UX][Solaris][AIX]Erstellen Sie das Verzeichnis Stammverzeichnis_des_Anwendungsservers/properties/fsdb:
      mkdir Stammverzeichnis_des_Anwendungsservers/properties/fsdb
      [Windows]Erstellen Sie das Verzeichnis Stammverzeichnis_des_Anwendungsservers\properties\fsdb anhand der Anweisungen in der Windows-Dokumentation. In diesem Beispiel wird das folgende Verzeichnis verwendet:
      Stammverzeichnis_des_Anwendungsservers\properties\fsdb
  7. Erstellen Sie als Installationsverantwortlicher die Datei profileRegistry.xml, und fügen Sie die erforderlichen Informationen hinzu, wenn noch kein Profil erstellt wurde.

    Folgen Sie den Anweisungen zu Ihrem Betriebssystem, um die Datei profileRegistry.xml zu erstellen. Für dieses Beispiel gelten die folgenden Dateipfade:

    [Linux][HP-UX][Solaris][AIX]
    Stammverzeichnis_des_Anwendungsservers/properties/profileRegistry.xml
    [Windows]
    Stammverzeichnis_des_Anwendungsservers\properties\profileRegistry.xml
    Gehen Sie gemäß den Anweisungen für Ihr Betriebssystem vor, um die folgenden Informationen zur Datei 'profileRegistry.xml' hinzuzufügen. Die Datei muss im Format UTF-8 codiert sein.
    <?xml version="1.0" encoding="UTF-8"?>
    <profiles/>
  8. Ändern sie als Installationsverantwortlicher die Verzeichnis- und Dateiberechtigungen mit den Betriebssystemtools.
    [Linux][HP-UX][Solaris][AIX]Im folgenden Beispiel wird vorausgesetzt, dass das Installationsstammverzeichnis /opt/IBM/WebSphere/AppServer ist.
    chgrp profilers /opt/IBM/WebSphere/AppServer/logs/manageprofiles
    chmod g+wr /opt/IBM/WebSphere/AppServer/logs/manageprofiles
    chgrp  profilers /opt/IBM/WebSphere/AppServer/properties
    chmod  g+wr  /opt/IBM/WebSphere/AppServer/properties
    chgrp  profilers /opt/IBM/WebSphere/AppServer/properties/fsdb
    chmod  g+wr  /opt/IBM/WebSphere/AppServer/properties/fsdb
    chgrp  profilers /opt/IBM/WebSphere/AppServer/properties/profileRegistry.xml
    chmod  g+wr  /opt/IBM/WebSphere/AppServer/properties/profileRegistry.xml
    chgrp -R profilers /opt/IBM/WebSphere/AppServer/profileTemplates
    [HP-UX]Wenn Sie ein Zellenprofil erstellen, müssen Sie die folgenden Befehle zusätzlich absetzen:
    chmod -R g+wr /opt/IBM/WebSphere/AppServer/profileTemplates/cell/default/documents 
    chmod -R g+wr /opt/IBM/WebSphere/AppServer/profileTemplates/cell/dmgr/documents
    [HP-UX]Wenn Sie ein Anwendungsserverprofil, ein Deployment-Manager-Profil oder ein angepasstes Profil erstellen, müssen Sie den folgenden Befehl zusätzlich absetzen:
    chmod -R g+wr /opt/IBM/WebSphere/AppServer/profileTemplates/Name_der_Profilschablone/documents
    Für diese Angaben gilt Folgendes: Name_der_Profilschablone ist default, dmgr bzw. managed.

    [HP-UX]Die Eigentumsrechte der Dateien bleiben unverändert, wenn die Dateien während der Profilerstellung in das Profilverzeichnis kopiert werden. Sie haben dem Profilverzeichnis Schreibzugriff erteilt, so dass die Dateien, die in das Profilverzeichnis kopiert werden, als Teil des Profilerstellungsprozesses geändert werden können. Dateien, die sich zu Beginn der Profilerstellung bereits im Verzeichnis profileTemplates befinden, werden im Rahmen der Profilerstellung nicht modifiziert.

    [Linux]
    chgrp profilers /opt/IBM/WebSphere/AppServer/properties/Profiles.menu
    chmod  g+wr /opt/IBM/WebSphere/AppServer/properties/Profiles.menu
    [Windows]Im folgenden Beispiel wird vorausgesetzt, dass das Installationsstammverzeichnis C:\Program Files\IBM\WebSphere\AppServer ist. Folgen Sie den Anweisungen in der Windows-Dokumentation, um der Gruppe "profilers" die Lese- und Schreibberechtigung für die folgenden Verzeichnisse und ihre Dateien zuzuweisen:
    C:\Program Files\IBM\WebSphere\AppServer\logs\manageprofiles
    C:\Programme\IBM\WebSphere\AppServer\properties
    C:\Programme\IBM\WebSphere\AppServer\properties\fsdb
    C:\Programme\IBM\WebSphere\AppServer\properties\profileRegistry.xml

    Wenn der Benutzer ohne Rootberechtigung Probleme mit den Berechtigungen hat, müssen Sie ggf. die Berechtigungen für weitere Verzeichnisse ändern. Wenn Sie einen Benutzer ohne Rootberechtigung zum Löschen eines Profils berechtigen, muss der Benutzer unter Umständen beispielsweise die folgende Datei löschen:

    [Linux][HP-UX][Solaris][AIX]Stammverzeichnis_des_Anwendungsservers/properties/profileRegistry.xml_LOCK

    [Windows]Stammverzeichnis_des_Anwendungsservers\properties\profileRegistry.xml_LOCK

    Erteilen Sie dem Benutzer ohne Rootberechtigung Schreibzugriff auf die Datei, um den Benutzer zum Löschen der Datei zu berechtigen. Kann der Benutzer ohne Rootberechtigung das Profil dann immer noch nicht löschen, hat der Installationsverantwortliche die Möglichkeit, das Profil zu löschen.

  9. Geben Sie den Zugriff auf das Konfigurationsverzeichnis für Benutzer ohne Rootberechtigung frei.
    Führen Sie eine der folgenden Aktionen aus:
    • Leiten Sie die Zeiger auf das Konfigurationsverzeichnis an eine andere Position als eiten Redirect pointers to the configuration directory to a location Stammverzeichnis_des_Anwendungsservers/configuration um.
      Verweisen Sie auf ein Verzeichnis, in das Benutzer ohne Rootberechtigung schreiben dürfen. Ändern Sie z. B. in der Datei Stammverzeichnis_des_Anwendungsservers/bin/setupCmdLine.sh
      OSGI_CFG="-Dosgi.configuration.area=$WAS_HOME/configuration"
      wie folgt:
      OSGI_CFG="-Dosgi.configuration.area=beschreibbares_Verzeichnis/configuration"
    • Geben Sie den Schreibzugriff auf das Verzeichnis Stammverzeichnis_des_Anwendungsservers/configuration für Benutzer ohne Rootberechtigung frei.

Ergebnisse

Der Installationsverantwortliche hat die Gruppe "profilers" erstellt und der Gruppe zum Erstellen von Profilen die erforderlichen Berechtigungen für bestimmte Verzeichnisse und Dateien erteilt.

Diese Verzeichnisse und Dateien sind die einzigen im Installationsstammverzeichnis des Produkts, in die ein Benutzer ohne Rootberechtigung zum Erstellen von Profilen schreiben muss.

Nächste Schritte

Der Benutzer ohne Rootberechtigung, der zur Gruppe "profilers" gehört, kann nun in einem Verzeichnis, dessen Eigner er ist und für das er die Schreibberechtigung hat, Profile erstellen. Das gilt nicht für das Installationsstammverzeichnis des Produkts.

Ein Benutzer ohne Rootberechtigung kann mehrere Profile verwalten. Lassen Sie ein vollständiges Profil von demselben Benutzer ohne Rootberechtigung verwalten, unabhängig davon, ob es sich um das Deployment-Manager-Profil, ein Profil, das die Anwendungsserver und den Node Agent enthält, oder ein angepasstes Profil handelt. Für jedes Profil in einer Zelle kann eine andere Benutzer-ID verwendet werden, unabhängig davon, ob die globale Sicherheit oder die Verwaltungssicherheit aktiviert ist. Es können gemischt Benutzer-IDs mit und ohne Rootberechtigung verwendet werden. Root kann beispielsweise das Deployment-Manager-Profil verwalten, während ein Benutzer ohne Rootberechtigung ein Profil verwalten kann, das Anwendungsserver und den Node Agent enthält, und umgekehrt. Im Allgemeinen verwaltet jedoch ein Benutzer mit Rootberechtigung oder ein Benutzer ohne Rootberechtigung allein alle Profile in einer Zelle.

Der Benutzer ohne Rootberechtigung kann dieselben Tasks verwenden, um ein von Root verwendetes Profil zu verwalten.


Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-dist&topic=tpro_nonrootpro
Dateiname:tpro_nonrootpro.html