O instalador pode conceder permissão de gravação dos arquivos e
diretórios apropriados para um usuário não root. O usuário não root pode, então, criar o perfil. O
instalador pode criar um grupo para usuários autorizados a criar perfis, ou pode fornecer
a usuários individuais a autoridade para criar perfis. A seguinte tarefa de exemplo
mostra como criar um grupo que é autorizado para criar perfis.
Antes de Iniciar
Esta tarefa supõe uma familiarização básica com comandos do sistema.
Sobre Esta Tarefa
As etapas seguidas para conceder permissão de gravação de
arquivos e diretórios a um usuário não root para criação do perfil dependem de um perfil
ter sido criado anteriormente.
Se pelo menos um perfil foi criado
antes da implementação das etapas seguintes, determinados diretórios e arquivos
foram criados.
Como esses diretórios e arquivos foram criados, ignore as etapas
para criá-los. Se nenhum perfil foi criado anteriormente,
você deverá concluir as etapas para criar os diretórios e arquivos necessários. Na maioria dos
casos, um perfil foi criado anteriormente.
O
instalador pode executar as etapas a seguir para criar o grupo de perfis e conceder ao
grupo as permissões apropriadas para criar um perfil.
Procedimento
- Efetue logon como o instalador do sistema no qual o produto
foi instalado.
- Crie o grupo profilers que pode ser utilizado para criar perfis.
Leia
a documentação para seu sistema operacional para obter informações sobre como
criar grupos.
- Crie um usuário denominado user1 para criar perfis.
Leia a documentação para o seu sistema operacional para obter informações sobre como criar usuários.
- Inclua o instalador e user1 no grupo profilers.
![[Linux]](../images/linux.gif)
![[HP-UX]](../images/hpux.gif)
![[Solaris]](../images/solaris.gif)
Efetue logoff e, então, logon novamente
como o instalador a usar o novo grupo.
- Crie os seguintes diretórios como o instalador,
caso nenhum perfil tenha sido criado anteriormente:
-
![[Windows]](../images/windows.gif)
Crie o diretório
app_server_root\logs\manageprofiles seguindo
as instruções na documentação do Windows.
Para este exemplo, o diretório é:
app_server_root\logs\manageprofiles
-
![[Windows]](../images/windows.gif)
Crie o diretório
app_server_root\properties\fsdb seguindo
as instruções na documentação do Windows.
Para este exemplo, o diretório é:
app_server_root\properties\fsdb
- Como o instalador, crie o arquivo profileRegistry.xml
e inclua as informações apropriadas, caso nenhum perfil tenha sido criado anteriormente.
Siga as orientações de seu sistema operacional para criar o arquivo profileRegistry.xml.
Para esse exemplo, os caminhos do arquivo são:
![[Linux]](../images/linux.gif)
![[HP-UX]](../images/hpux.gif)
![[Solaris]](../images/solaris.gif)
![[AIX]](../images/aixlogo.gif)
app_server_root/properties/profileRegistry.xml
![[Windows]](../images/windows.gif)
app_server_root\properties\profileRegistry.xml
Siga as instruções
de seu sistema operacional para incluir as seguintes informações no arquivo
profileRegistry.xml. O arquivo deve ser codificado como UTF-8.
<?xml version="1.0" encoding="UTF-8"?>
<profiles/>
- Como o instalador, use as ferramentas do sistema operacional para alterar as
permissões do diretório e do arquivo.
Se você criar um perfil de célula,
emita adicionalmente os seguintes comandos:chmod -R g+wr /opt/IBM/WebSphere/AppServer/profileTemplates/cell/default/documents
chmod -R g+wr /opt/IBM/WebSphere/AppServer/profileTemplates/cell/dmgr/documents
![[HP-UX]](../images/hpux.gif)
Se
você criar um perfil do servidor de aplicativos, um perfil do gerenciador de
implementação ou um perfil customizado, emita adicionalmente o seguinte comando:
chmod -R g+wr /opt/IBM/WebSphere/AppServer/profileTemplates/profile_template_name/documents
em que
profile_template_name é
default,
dmgr ou
managed.
A propriedade dos arquivos é preservada quando os arquivos são copiados para o diretório de perfis durante a criação do perfil. Você concedeu a permissão de gravação para o diretório de perfis de forma que os arquivos copiados para o diretório de perfis possam ser modificados como parte do processo de criação do perfil. Os arquivos que já estiverem na estrutura de diretório profileTemplate antes do início da criação do perfil não
serão modificados durante a criação do perfil.
![[Linux]](../images/linux.gif)
chgrp profilers /opt/IBM/WebSphere/AppServer/properties/Profiles.menu
chmod g+wr /opt/IBM/WebSphere/AppServer/properties/Profiles.menu
![[Windows]](../images/windows.gif)
O seguinte exemplo supõe que o diretório raiz de instalação seja o
C:\Program Files\IBM\WebSphere\AppServer.
Siga as instruções
na documentação do Windows para conceder ao grupo de gerenciadores de perfis
a permissão de leitura e gravação para os seguintes diretórios e seus arquivos:
C:\Program Files\IBM\WebSphere\AppServer\logs\manageprofiles
C:\Arquivos de Programas\IBM\WebSphere\AppServer\properties
C:\Arquivos de Programas\IBM\WebSphere\AppServer\properties\fsdb
C:\Arquivos de Programas\IBM\WebSphere\AppServer\properties\profileRegistry.xml
Você poderá ter de alterar as permissões em arquivos adicionais se o usuário não root
encontrar erros de permissão. Se autorizar um usuário não raiz
a excluir um perfil, por exemplo, o usuário poderá ter de excluir o
seguinte arquivo:
![[Linux]](../images/linux.gif)
![[HP-UX]](../images/hpux.gif)
![[Solaris]](../images/solaris.gif)
app_server_root/properties/profileRegistry.xml_LOCK
app_server_root\properties\profileRegistry.xml_LOCK
Conceda
o acesso de gravação ao arquivo para o usuário não raiz, a fim de autorizar o usuário a excluir
o arquivo. Se o usuário não root, entretanto, não puder excluir o
perfil, o instalador poderá excluí-lo.
- Torne o diretório de configuração acessível aos usuários
não raiz.
Execute uma das seguintes ações:
Resultados
O instalador criou o grupo de
criadores de perfis e concedeu as permissões apropriadas do grupo a
determinados diretórios e arquivos a fim de criar os perfis.
Esses
diretórios e arquivos são os únicos na raiz da instalação do produto nos quais um usuário
não root precisa gravar para criar perfis.
O que Fazer Depois
O usuário não root
que pertence ao grupo profilers pode criar perfis em um diretório que o usuário não root
possui e ao qual tem permissão de gravação. Entretanto, o usuário não root
não pode criar perfis no diretório raiz da instalação do produto.
Um
ID do usuário não root pode gerenciar vários perfis. O
mesmo ID do usuário não root pode gerenciar um perfil inteiro, se for o perfil do
gerenciador de implementação, um perfil que contém os servidores de aplicativos e o
agente do nó, ou um perfil customizado. Um ID do usuário diferente pode ser utilizado para cada perfil em uma
célula, quer a segurança global ou a segurança administrativa esteja ativada ou
desativada. Os IDs de usuário
podem ser compostos de ID de usuários root e não root.
Por exemplo, o usuário root poderá
gerenciar o perfil de gerenciador de implementação, enquanto um usuário não root poderá
gerenciar um perfil que contenha servidores de aplicativos e o agente do nó, e
vice-versa. Entretanto, normalmente, um usuário root ou não root
pode gerenciar todos os perfis em uma célula.
O
usuário não root pode utilizar as mesmas tarefas para gerenciar um
perfil que o usuário root utiliza.