[AIX Solaris HP-UX Linux Windows]

非 root ユーザーにプロファイル・オーナー・シップを割り当て

非 root ユーザーが特定のプロファイルで製品を始動できるように、インストーラーはプロファイルを作成して、非 root ユーザーにプロファイル・ディレクトリーの所有権を割り当てることができます。

始める前に

このタスクでは、manageprofiles コマンド およびシステム・コマンドに関する基本的な知識があることが前提となります。

このタスクでは、次の用語を使用します。
  • root ユーザーは、以下を指します。
    • [Linux][HP-UX][Solaris][AIX]root ユーザー
    • [Windows]管理者
  • 非 root ユーザー は、以下を指します。
    • [Linux][HP-UX][Solaris][AIX]非 root ユーザー
    • [Windows]非管理者
  • インストーラーは、root ユーザーまたは root 以外のユーザーを指します。

プロファイルを作成する前に、製品をインストールする必要があります。

このタスクについて

インストーラーが以下のステップを実行することにより、プロファイルを作成してプロファイル・ディレクトリーおよびログ・ディレクトリーの所有権を割り当てます。 所有権は、インストーラー ID とは別の非 root ユーザー ID に割り当てられます。非 root ユーザーが製品を始動するには、 これらのディレクトリーにアクセスする必要があります。

この例ではデフォルト・プロファイルを作成します。

コマンドは、表示の都合上、複数行に分割されています。

手順

  1. コマンド・プロンプトから以下のコードを実行して、プロファイルを作成します。
    [Linux][HP-UX][Solaris][AIX]
    ./manageprofiles.sh -create -profileName profile01 -profilePath
    app_server_root/profiles/profile01 -templatePath 
    app_server_root/profileTemplates/default 
    [Windows]
    manageprofiles.bat -create -profileName profile01 -profilePath 
    app_server_root¥profiles¥profile01 -templatePath 
    app_server_root¥profileTemplates¥default
  2. profile01 プロファイル・ディレクトリーの所有権を user1 非 root ユーザーに変更します。
    [Linux][HP-UX][Solaris][AIX]例えば、 以下のコマンドを発行します。
    chown -R user1 app_server_root/profiles/profile01
    [Windows]Windows 文書の説明に従って、user1 に次のディレクトリーへのアクセス権を付与します。
    app_server_root¥profiles¥profile01
  3. profile01 プロファイルのログ・ディレクトリーの所有権を user1 非 root ユーザーに変更して、 ログ・メッセージがコンソールに表示されないようにします。
    [Linux][HP-UX][Solaris][AIX]以下のコマンドを実行します。
    chown -R user1 app_server_root/logs/manageprofiles/profile01
    [Windows]Windows 文書の説明に従って、user1 に次のディレクトリーへのアクセス権を付与します。
    app_server_root¥logs¥manageprofiles¥profile01

タスクの結果

インストーラーは、デフォルト・プロファイルを作成し、プロファイル・ディレクトリーとログ・ディレクトリーの所有権を非 root ユーザーに変更しました。

次のタスク

インストーラーとして、引き続き プロファイルを作成し、必要に応じて所有権を非 root ユーザーに割り当てることができます。

非 root ユーザー ID は、複数のプロファイルを管理できます。 同じ非 root ユーザー ID で、プロファイル全体を (デプロイメント・マネージャー・プロファイル、 アプリケーション・サーバーおよびノード・エージェントが含まれるプロファイル、またはカスタム・プロファイル のいずれであるかを問わず) 管理します。グローバル・セキュリティーまたは管理セキュリティーが有効 であるかどうかに関係なく、セル内のプロファイルごとに異なるユーザー ID を使用できます。ユーザー ID は、root ユーザー ID と非 root ユーザー ID の混合であってもかまいません。 例えば、root ユーザーがデプロイメント・マネージャー・プロファイルを管理し、非 root ユーザーが アプリケーション・サーバーとノード・エージェントが含まれるプロファイルを管理することも、その逆を管理することも可能です。 ただし、root ユーザーまたは非 root ユーザーがセル内のすべてのプロファイルを管理するほうが一般的です。

非 root ユーザーは、同じタスクを使用して、root ユーザーが使用するプロファイルを管理することができます。


トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-dist&topic=tpro_rootpro_nonroot_own
ファイル名:tpro_rootpro_nonroot_own.html