安装者可以将适当文件和目录的写许可权授予非 root 用户。这样,非 root 用户就能够创建概要文件。安装者既可以为有权创建概要文件的用户创建一个组,也可以将创建概要文件时所需的权限授予各个用户。以下示例任务说明如何创建有权创建概要文件的组。
开始之前
本任务假定您基本熟悉系统命令。
此任务使用下列术语:
- Root users 指:
- Non-root users 指:
- Installer 是指 root 用户或非 root 用户。
关于此任务
根据先前是否创建了概要文件,执行相应的步骤来将文件和目录的写许可权授予非 root 用户,以使其能够创建概要文件。
如果在实现以下步骤之前,至少创建了一个概要文件,那么表示已创建特定目录和文件。因为已创建这些文件和目录,所以可跳过创建它们的步骤。如果先前未创建任何概要文件,那么必须完成这些步骤来创建必需的目录和文件。在大多数情况下,先前已创建概要文件。
安装者可执行以下步骤来创建 profilers 组并授予该组适当的许可权来创建概要文件。
过程
- 以安装者身份登录安装了产品的系统。
- 创建可用于创建概要文件的 profilers 组。
阅读操作系统的文档以了解有关如何创建组的信息。
- 创建用户 user1 以创建概要文件。
阅读操作系统的文档以了解有关如何创建用户的信息。
- 将安装者和 user1 添加到 profilers 组。
![[Linux]](../images/linux.gif)
![[HP-UX]](../images/hpux.gif)
![[Solaris]](../images/solaris.gif)
注销并以安装者身份重新登录以使用新组。
- 如果先前未创建任何概要文件,那么以安装者身份创建下列目录:
-
![[Windows]](../images/windows.gif)
通过按照 Windows 文档中的指示信息执行操作来创建
app_server_root\logs\manageprofiles 目录。对于此示例,该目录为:
app_server_root\logs\manageprofiles
-
![[Windows]](../images/windows.gif)
通过按照 Windows 文档中的指示信息执行操作来创建
app_server_root\properties\fsdb 目录。对于此示例,该目录为:
app_server_root\properties\fsdb
- 以安装者身份创建 profileRegistry.xml 文件并添加适当的信息(如果先前未创建任何概要文件)。
遵循操作系统的指示来创建 profileRegistry.xml 文件。对于此示例,文件路径为:
![[Linux]](../images/linux.gif)
![[HP-UX]](../images/hpux.gif)
![[Solaris]](../images/solaris.gif)
![[AIX]](../images/aixlogo.gif)
app_server_root/properties/profileRegistry.xml
![[Windows]](../images/windows.gif)
app_server_root\properties\profileRegistry.xml
遵循操作系统的指示信息将以下信息添加至
profileRegistry.xml 文件中。此文件必须编码为 UTF-8。
<?xml version="1.0" encoding="UTF-8"?>
<profiles/>
- 以安装者身份使用操作系统工具来更改目录和文件许可权。
如果创建单元概要文件,那么还需发出以下命令:chmod -R g+wr /opt/IBM/WebSphere/AppServer/profileTemplates/cell/default/documents
chmod -R g+wr /opt/IBM/WebSphere/AppServer/profileTemplates/cell/dmgr/documents
![[HP-UX]](../images/hpux.gif)
如果创建应用程序服务器概要文件、Deployment Manager 概要文件或定制概要文件,那么还需发出以下命令:
chmod -R g+wr /opt/IBM/WebSphere/AppServer/profileTemplates/profile_template_name/documents
其中
profile_template_name 是
default、
dmgr 或
managed。
在创建概要文件期间将文件复制到概要文件目录时,文件的所有权会被保留。您已将写许可权授予概要文件目录,因此,在创建概要文件过程中可以修改复制到概要文件目录中的文件。在开始概要文件创建之前已经在 profileTemplate 目录结构中的文件在概要文件创建期间不会加以修改。
![[Linux]](../images/linux.gif)
chgrp profilers /opt/IBM/WebSphere/AppServer/properties/Profiles.menu
chmod g+wr /opt/IBM/WebSphere/AppServer/properties/Profiles.menu
![[Windows]](../images/windows.gif)
以下示例假定安装根目录为
C:\Program Files\IBM\WebSphere\AppServer。按照 Windows 文档中的指示信息执行操作,以将下列目录及其文件的读和写许可权授予 profilers 组:
C:\Program Files\IBM\WebSphere\AppServer\logs\manageprofiles
C:\Program Files\IBM\WebSphere\AppServer\properties
C:\Program Files\IBM\WebSphere\AppServer\properties\fsdb
C:\Program Files\IBM\WebSphere\AppServer\properties\profileRegistry.xml
如果非 root 用户遇到许可权错误,那么可能必须更改其他文件的许可权。例如,如果授权非 root 用户删除概要文件,那么该用户可能必须删除以下文件:
![[Linux]](../images/linux.gif)
![[HP-UX]](../images/hpux.gif)
![[Solaris]](../images/solaris.gif)
app_server_root/properties/profileRegistry.xml_LOCK
app_server_root\properties\profileRegistry.xml_LOCK
通过将文件的写访问权授予非 root 用户,将授权该用户删除此文件。如果非 root 用户仍不能删除此概要文件,那么安装者可以删除此概要文件。
- 使配置目录可供非 root 用户访问。
结果
为了创建概要文件,安装者已创建 profilers
组并已将针对特定目录和文件的许可权授予该组。
为了创建概要文件,非 root 用户只需对产品安装根目录中的这些目录和文件执行写操作。
下一步做什么
隶属于 profilers 组的非 root 用户可在该非 root 用户所拥有并具有写许可权的目录中创建概要文件。但是,非 root 用户无法在产品的安装根目录中创建概要文件。
非 root 用户标识可管理多个概要文件。同一非 root 用户标识可管理整个概要文件,不论是 Deployment Manager 概要文件、包含应用程序服务器和 Node Agent 的概要文件还是定制概要文件。可对单元中的每个概要文件使用不同的用户标识,不论全局安全性或管理安全性是处于启用还是禁用状态。用户标识可以同时包含 root 用户和非 root 用户标识。例如,root 用户可管理 Deployment Manager 概要文件,而非 root 用户可管理包含应用程序服务器和 Node Agent 的概要文件,反之亦然。但是,root 用户或非 root 用户通常可管理单元中的所有概要文件。
非 root 用户可使用 root 用户使用的任务来管理概要文件。