[AIX Solaris HP-UX Linux Windows]

非 root ユーザーのプロファイルの管理

非 root ユーザーは、プロファイルを作成できるように、 ファイルおよびディレクトリーへのアクセス権を得ることができます。

始める前に

このタスクでは、manageprofiles コマンド、プロファイル管理ツール、 およびシステム・コマンドに関する基本的な知識があることが前提となります。

このタスクでは、次の用語を使用します。
  • root ユーザーは、以下を指します。
    • [Linux][HP-UX][Solaris][AIX]root ユーザー
    • [Windows]管理者
  • 非 root ユーザー は、以下を指します。
    • [Linux][HP-UX][Solaris][AIX]非 root ユーザー
    • [Windows]非管理者
  • インストーラーは、root ユーザーまたは root 以外のユーザーを指します。
要確認: プロファイルを作成する非 root ユーザーには、 操作性に制限があります。非 root ユーザーは、プロファイル管理ツールで、 固有の名前およびポート値を提案するメカニズムを使用できません。非 root ユーザーは、プロファイル管理ツールで、 プロファイル名、ノード名、セル名、およびポート割り当てのデフォルトのフィールド値を 変更する必要があります。各フィールドで、非 root ユーザーに一定範囲の値を割り当てることを検討してください。 非 root ユーザーには、割り当てられた値の範囲を順守し、 それぞれの独自の定義の保全性を維持する責任を割り当てることができます。
ベスト・プラクティス ベスト・プラクティス: IBM は、 同じプロファイルで実行するプロセスを、互いに互換のファイル許可を持つユーザー ID で始動することを推奨しています。これは、各プロセスが、他のプロセスが作成するファイルを読み取りまたは更新できることを意味します。 その結果、プロセスは、アクセス権が拒否されるエラーを発生させずに、同じファイルにアクセスできます。 例えば、デプロイメント・マネージャーをユーザー wasuser として実行し、さらに、プラグインを生成するコマンド行ツールをその同じプロファイルで実行する場合は、ツールをユーザー wasuser として実行する必要があります。bprac
[Windows]ヒント: WebSphere Application Server バージョン 9.0 では、管理者によって Program Files ディレクトリーの外部に作成されたファイルは、管理者以外にも使用可能です。このため、 管理者以外のユーザーが、Program Files ディレクトリーの外部に作成されたプロファイルを使用して、 サーバーを始動するなどの操作ができます。

このタスクについて

通常、非 root ユーザーは、開発環境で独自のアプリケーション・サーバーを 始動できるように、これらのタスクを完了する必要があります。例えば、アプリケーション開発者が、自分に割り当てられたプロファイルで アプリケーション・サーバー上のアプリケーションをテストする場合があります。

手順

タスクの結果

インストーラーが実行したタスクに応じて、以下の操作を完了できました。
  • 非 root ユーザーのプロファイルが作成され、 非 root ユーザーにプロファイル・ディレクトリーの所有権が割り当てられます。
  • 非 root ユーザーがプロファイルを作成できるように、 該当するディレクトリーの権限が付与されます。
  • 保守のインストール後、非 root ユーザーがアプリケーション・サーバーを正常に始動できるように、 非 root ユーザーが所有するディレクトリーの新規プロファイル・ファイルの所有権が変更されます。
注: Derby データベースへの接続が機能しない場合があり、ログに以下のようなエラーが表示される場合があります。
java.io.FileNotFoundException: C:¥Program Files¥IBM¥WebSphere¥AppServer¥derby¥derby.log (Access is denied.)
これは、app_server_root の下にあるファイルが読み取り専用であるときに起こることがあります。 このログが別の場所に書き込まれるように Derby を構成するには、app_server_root/derby/derby.properties ファイルの以下のプロパティーを設定します。
# This property can be set to make Derby log to System.err.  This is useful if you 
# do not have write permission to the default location: 
/opt/wasprofile/derby/derby.log derby.stream.error.field=java.lang.System.err

次のタスク

インストーラーが実行するタスクによっては、root ユーザー以外のユーザーがプロファイルの作成、WebSphere® Application Server の始動、またはその両方を行うことができます。


トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-dist&topic=tpro_manage_nonroot
ファイル名:tpro_manage_nonroot.html