[AIX Solaris HP-UX Linux Windows]

プロファイル関連タスクのための書き込み権限の付与

インストーラーは、非 root ユーザーに、該当するファイルおよびディレクトリーの書き込み権限を付与することができます。これにより、非 root ユーザーがプロファイルを作成できるようになります。インストーラーは、プロファイルを作成する権限があるユーザーのグループを作成することも、 プロファイルを作成する権限を個々のユーザーに付与することもできます。 次のタスクの例は、プロファイルを作成する権限があるグループの作成方法を示しています。

始める前に

このタスクでは、システム・コマンドに関する基本的な知識があることが前提となります。

このタスクでは、次の用語を使用します。
  • root ユーザーは、以下を指します。
    • [Linux][HP-UX][Solaris][AIX]root ユーザー
    • [Windows]管理者
  • 非 root ユーザー は、以下を指します。
    • [Linux][HP-UX][Solaris][AIX]非 root ユーザー
    • [Windows]非管理者
  • インストーラーは、root ユーザーまたは root 以外のユーザーを指します。

このタスクについて

プロファイル作成のため、ファイルおよびディレクトリーに対する 書き込み権限を非 root ユーザーに付与するために実行するステップは、 プロファイルが以前に作成されたかどうかによって決まります。

以下のステップを実装する前に、 少なくとも 1 つのプロファイルが作成されている場合は、何らかのディレクトリーおよびファイルが作成されているはずです。 したがって、これらのディレクトリーおよびファイルを作成するステップはスキップしてください。 プロファイルが以前に作成されていない場合は、必要なディレクトリーおよびファイルを作成する ステップを完了する必要があります。ほとんどの場合、プロファイルは作成済みになっています。

インストーラーは以下のステップを実行してプロファイラー・グループを作成し、このグループに プロファイルを作成する適切な権限を付与することができます。

手順

  1. 製品のインストール先のシステムにインストーラーとしてログオンします。
  2. プロファイルの作成に使用できる profilers グループを作成します。

    グループの作成方法について詳しくは、 ご使用のオペレーティング・システムの資料を参照してください。

  3. プロファイルを作成する user1 という名前のユーザーを作成します。

    ユーザーの作成方法について詳しくは、オペレーティング・システムの文書を参照してください。

  4. インストーラーと user1プロファイラー・グループに追加します。
  5. [Linux][HP-UX][Solaris][AIX]新しいグループを使用するために、いったんログオフしてから、インストーラーとして再びログオンします。
  6. プロファイルが以前に作成されていなかった場合は、 インストーラーとして以下のディレクトリーを作成します。
    • [Linux][HP-UX][Solaris][AIX]app_server_root/logs/manageprofiles ディレクトリーを作成します。
      mkdir app_server_root/logs/manageprofiles
      [Windows]Windows 文書の以下の指示に従って、app_server_root¥logs¥manageprofiles ディレクトリーを作成します。この例では、ディレクトリーは以下のとおりです。
      app_server_root¥logs¥manageprofiles
    • [Linux][HP-UX][Solaris][AIX]app_server_root/properties/fsdb ディレクトリーを作成します。
      mkdir app_server_root/properties/fsdb
      [Windows]Windows 文書の以下の指示に従って、app_server_root¥properties¥fsdb ディレクトリーを作成します。この例では、ディレクトリーは以下のとおりです。
      app_server_root¥properties¥fsdb
  7. プロファイルをまだ作成していなかった場合はインストーラーとして profileRegistry.xml ファイルを作成し、適切な情報を追加します。

    ご使用のオペレーティング・システムの指示に従い、 profileRegistry.xml ファイルを作成します。この例の場合、ファイル・パスは次のようになります。

    [Linux][HP-UX][Solaris][AIX]
    app_server_root/properties/profileRegistry.xml
    [Windows]
    app_server_root¥properties¥profileRegistry.xml
    ご使用のオペレーティング・システムの指示に従い、 以下の情報を profileRegistry.xml ファイルに追加します。ファイルは UTF-8 としてエンコードする必要があります。
    <?xml version="1.0" encoding="UTF-8"?>
    <profiles/>
  8. インストーラーとしてオペレーティング・システム・ツールを使用し、ディレクトリーとファイルのアクセス権を変更します。
    [Linux][HP-UX][Solaris][AIX]以下の例では、インストール・ルート・ディレクトリー を /opt/IBM/WebSphere/AppServer と想定しています。
    chgrp profilers /opt/IBM/WebSphere/AppServer/logs/manageprofiles
    chmod g+wr /opt/IBM/WebSphere/AppServer/logs/manageprofiles
    chgrp profilers /opt/IBM/WebSphere/AppServer/properties
    chmod g+wr  /opt/IBM/WebSphere/AppServer/properties
    chgrp profilers /opt/IBM/WebSphere/AppServer/properties/fsdb
    chmod g+wr  /opt/IBM/WebSphere/AppServer/properties/fsdb
    chgrp profilers /opt/IBM/WebSphere/AppServer/properties/profileRegistry.xml
    chmod  g+wr  /opt/IBM/WebSphere/AppServer/properties/profileRegistry.xml
    chgrp -R profilers /opt/IBM/WebSphere/AppServer/profileTemplates
    [HP-UX]セル・プロファイルを作成する場合、 さらに以下のコマンドを発行します。
    chmod -R g+wr /opt/IBM/WebSphere/AppServer/profileTemplates/cell/default/documents 
    chmod -R g+wr /opt/IBM/WebSphere/AppServer/profileTemplates/cell/dmgr/documents
    [HP-UX]アプリケーション・サーバー・プロファイル、デプロイメント・マネージャー・プロファイル、またはカスタム・プロファイルを作成する場合、さらに以下のコマンドを発行します。
    chmod -R g+wr /opt/IBM/WebSphere/AppServer/profileTemplates/profile_template_name/documents
    profile_template_name は、defaultdmgr、 または managed になります。

    [HP-UX]ファイルの所有権は、プロファイル作成時に それらのファイルをプロファイル・ディレクトリーへコピーしているときは保持されます。 書き込み権限をプロファイル・ディレクトリーに付与して、 そのプロファイル・ディレクトリーにコピーされたファイルを、プロファイル作成プロセスの一部として変更できるようにします。 プロファイル作成を開始する前に profileTemplate ディレクトリー構造に既にあるファイルは、プロファイル作成時に変更されません。

    [Linux]
    chgrp profilers /opt/IBM/WebSphere/AppServer/properties/Profiles.menu
    chmod  g+wr /opt/IBM/WebSphere/AppServer/properties/Profiles.menu
    [Windows]以下の例では、インストール・ルート・ディレクトリー を C:¥Program Files¥IBM¥WebSphere¥AppServer と想定しています。Windows 文書の説明に従って、以下のディレクトリーとそのファイルに対する読み取りおよび書き込み権限をプロファイラー・グループに付与します。
    C:¥Program Files¥IBM¥WebSphere¥AppServer¥logs¥manageprofiles
    C:¥Program Files¥IBM¥WebSphere¥AppServer¥properties
    C:¥Program Files¥IBM¥WebSphere¥AppServer¥properties¥fsdb
    C:¥Program Files¥IBM¥WebSphere¥AppServer¥properties¥profileRegistry.xml

    非 root ユーザーのアクセス権に問題が発生したときに、 追加ファイルのアクセス権の変更が必要な場合があります。例えば、非 root ユーザーにプロファイルの削除を許可している場合、 非 root ユーザーは以下のファイルの削除が必要となることがあります。

    [Linux][HP-UX][Solaris][AIX]app_server_root/properties/profileRegistry.xml_LOCK

    [Windows]app_server_root¥properties¥profileRegistry.xml_LOCK

    ファイルに対する書き込みアクセス権限を非 root ユーザーに付与して、非 root ユーザーがファイルを削除できるようにします。それでも非 root ユーザーがプロファイルを削除できない場合、インストーラーがプロファイルを削除できます。

  9. 非 root ユーザーに対し、構成ディレクトリーをアクセス可能にします。
    以下のいずれかのアクションを実行します。
    • 構成ディレクトリーへのポインターを app_server_root/configuration 以外のロケーションにリダイレクトします。
      非 root ユーザーが書き込めるディレクトリーを指定します。例えば、app_server_root/bin/setupCmdLine.sh で、次の行を変更します。
      OSGI_CFG="-Dosgi.configuration.area=$WAS_HOME/configuration"
      これを以下のように変更します。
      OSGI_CFG="-Dosgi.configuration.area=writable_directory/configuration"
    • app_server_root/configuration ディレクトリーを非 root ユーザーから 書き込めるようにします。

タスクの結果

インストーラーは、profilers グループを作成し、 このグループにプロファイルを作成するためのディレクトリーおよびファイルに対する適切なアクセス権を付与しました。

これらのディレクトリーおよびファイルは、 非 root ユーザーがプロファイル作成のために書き込む必要がある製品の インストール・ルート内にある唯一のものです。

次のタスク

プロファイラー・グループに所属する非 root ユーザーは、自身が所有し、 書き込み権限を持つディレクトリー内にプロファイルを作成できます。ただし、非 root ユーザーは製品のインストール・ルート・ディレクトリーにプロファイルを作成することはできません。

非 root ユーザー ID は、複数のプロファイルを管理できます。 同じ非 root ユーザー ID で、プロファイル全体を (デプロイメント・マネージャー・プロファイル、 アプリケーション・サーバーおよびノード・エージェントが含まれるプロファイル、またはカスタム・プロファイル のいずれであるかを問わず) 管理します。グローバル・セキュリティーまたは管理セキュリティーが有効 であるかどうかに関係なく、セル内のプロファイルごとに異なるユーザー ID を使用できます。ユーザー ID は、root ユーザー ID と非 root ユーザー ID の混合であってもかまいません。 例えば、root ユーザーがデプロイメント・マネージャー・プロファイルを管理し、非 root ユーザーが アプリケーション・サーバーとノード・エージェントが含まれるプロファイルを管理することも、その逆を管理することも可能です。 ただし、root ユーザーまたは非 root ユーザーがセル内のすべてのプロファイルを管理できるほうが一般的です。

非 root ユーザーは、同じタスクを使用して、root ユーザーが使用するプロファイルを管理することができます。


トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-dist&topic=tpro_nonrootpro
ファイル名:tpro_nonrootpro.html