El instalador puede otorgar permiso de grabación de los archivos y directorios apropiados a un usuario no root. El usuario no root podrá entonces crear el perfil. El instalador
puede crear un grupo para usuarios que están autorizados para crear perfiles o el
instalador puede otorgar a usuarios individuales la autorización para crear perfiles. En la siguiente tarea de ejemplo se muestra cómo crear un grupo que está autorizado para crear perfiles.
Antes de empezar
En esta tarea se supone que se tienen unos conocimientos básicos sobre los mandatos del sistema.
Acerca de esta tarea
Los pasos que debe seguir para otorgar el permiso de escritura
de archivos y directorios a un usuario no root para la creación de perfiles dependen de si
se ha creado previamente un perfil.
Si,
como mínimo, se ha creado un perfil antes de implementar los pasos siguientes, se
crean determinados directorios y archivos.
Puesto que se han creado estos directorios y archivos, omita los pasos que crean estos directorios y archivos. Si no se ha creado previamente ningún perfil, debe realizar los pasos para crear
los directorios y archivos necesarios. En la mayoría de los casos, se ha creado previamente un perfil.
El
instalador puede realizar los pasos siguientes para crear el grupo de perfiladores (profilers) y
otorgar al grupo los permisos adecuados para crear un perfil.
Procedimiento
- Inicie la sesión como instalador en el sistema donde está
instalado el producto.
- Cree el grupo profilers, que puede utilizar para crear perfiles.
Lea la documentación correspondiente al sistema operativo para obtener información sobre cómo crear grupos.
- Cree un usuario denominado user1, para crear perfiles.
Lea la documentación del sistema operativo para obtener información acerca de cómo crear grupos.
- Añada el instalador y
user1 al grupo profilers.
![[Linux]](../images/linux.gif)
![[HP-UX]](../images/hpux.gif)
![[Solaris]](../images/solaris.gif)
Cierre la sesión y vuelva a iniciarla como instalador para utilizar el nuevo grupo.
- Cree los directorios siguientes como instalador, si no se ha creado anteriormente ningún perfil:
-
![[Windows]](../images/windows.gif)
Cree el directorio
raíz_servidor_aplicaciones\logs\manageprofiles siguiendo las instrucciones en la documentación de Windows.
Para este ejemplo el directorio es:
raíz_servidor_aplicaciones\logs\manageprofiles
-
![[Windows]](../images/windows.gif)
Cree el directorio
raíz_servidor_aplicaciones\properties\fsdb siguiendo las instrucciones en la documentación de Windows.
Para este ejemplo el directorio es:
raíz_servidor_aplicaciones\properties\fsdb
- Como instalador, cree el archivo profileRegistry.xml y añada la información adecuada si no se ha creado anteriormente ningún perfil.
Siga las instrucciones del sistema operativo para crear el archivo profileRegistry.xml.
Para este ejemplo, las vías de acceso del archivo son:
![[Linux]](../images/linux.gif)
![[HP-UX]](../images/hpux.gif)
![[Solaris]](../images/solaris.gif)
![[AIX]](../images/aixlogo.gif)
raíz_servidor_aplicaciones/properties/profileRegistry.xml
![[Windows]](../images/windows.gif)
raíz_servidor_aplicaciones\properties\profileRegistry.xml
Siga las instrucciones correspondientes a su sistema operativo para añadir la siguiente información al archivo
profileRegistry.xml.
El archivo se debe codificar como UTF-8.
<?xml version="1.0" encoding="UTF-8"?>
<profiles/>
- Como instalador, utilice herramientas de sistema operativo
para cambiar los permisos de directorio y archivo.
Si crea un perfil de célula, emita adicionalmente los mandatos siguientes: chmod -R g+wr /opt/IBM/WebSphere/AppServer/profileTemplates/cell/default/documents
chmod -R g+wr /opt/IBM/WebSphere/AppServer/profileTemplates/cell/dmgr/documents
![[HP-UX]](../images/hpux.gif)
Si
crea un perfil de servidor de aplicaciones, un perfil de gestor de despliegue o un
perfil personalizado, emita adicionalmente el mandato siguiente:
chmod -R g+wr /opt/IBM/WebSphere/AppServer/profileTemplates/nombre_plantilla_perfil/documents
donde
nombre_plantilla_perfil es
default,
dmgr o
managed.
La propiedad de los archivos se conserva cuando los archivos
se copian al directorio del perfil durante la creación de perfiles. Ha otorgado permiso de escritura al directorio del perfil, para que los archivos copiados en el directorio del perfil se puedan modificar como parte del proceso de creación de perfiles. Los archivos existentes en la estructura del directorio profileTemplate, antes de iniciar la creación de los perfiles, no se modificarán durante dicho proceso.
![[Linux]](../images/linux.gif)
chgrp profilers /opt/IBM/WebSphere/AppServer/properties/Profiles.menu
chmod g+wr /opt/IBM/WebSphere/AppServer/properties/Profiles.menu
![[Windows]](../images/windows.gif)
En el siguiente ejemplo se supone que el directorio raíz de instalación es
C:\Program Files\IBM\WebSphere\AppServer.
Siga las instrucciones en la documentación de Windows para otorgar al grupo de perfiles
el permiso de lectura y grabación a los siguientes directorios y los archivos:
C:\Program Files\IBM\WebSphere\AppServer\logs\manageprofiles
C:\Archivos de programa\IBM\WebSphere\AppServer\properties
C:\Archivos de programa\IBM\WebSphere\AppServer\properties\fsdb
C:\Archivos de programa\IBM\WebSphere\AppServer\properties\profileRegistry.xml
Es posible que tenga que cambiar los permisos en archivos adicionales si el usuario no root
tiene errores de permiso. Por ejemplo, si autoriza a un usuario no root
a suprimir un perfil, es posible que el usuario tenga que suprimir el archivo siguiente:
![[Linux]](../images/linux.gif)
![[HP-UX]](../images/hpux.gif)
![[Solaris]](../images/solaris.gif)
raíz_servidor_aplicaciones/properties/profileRegistry.xml_LOCK
raíz_servidor_aplicaciones\properties\profileRegistry.xml_LOCK
Otorgue al usuario que no sea root acceso de escritura para el archivo ya que, así, podrá eliminarlo. Si el usuario no root sigue sin poder suprimir
el perfil, el instalador puede suprimirlo.
- Haga que el directorio de configuración sea accesible a los usuarios no root.
Efectúe una de las acciones siguientes:
Resultados
El instalador
ha creado el grupo de creadores de perfiles y le ha otorgado los permisos adecuados para determinados archivos y directorios para crear perfiles.
Estos
directorios y archivos son los únicos en la raíz de instalación del producto
en los que un usuario no root necesita grabar para crear perfiles.
Qué hacer a continuación
El usuario no root
que pertenece al grupo de perfiladores puede crear perfiles en un directorio que
es propiedad del usuario no root y en el que el usuario no root
tiene permiso de grabación. Sin embargo, el usuario no root no puede crear perfiles en el directorio raíz de
instalación del producto.
Un ID de usuario no root puede gestionar varios perfiles. El
mismo ID de usuario no root puede gestionar un perfil entero,
ya sea un perfil de gestor de despliegue, un perfil que contiene los servidores de
aplicaciones y el agente de nodo o un perfil personalizado. Se puede utilizar un ID de usuario diferente para
cada perfil de una célula, tanto si la seguridad global o la seguridad administrativa
está habilitada como si está inhabilitada.
Los ID de usuario pueden ser una combinación de ID de usuario root y de usuario no root. Por ejemplo,
el usuario root puede gestionar el perfil de gestor de despliegue, mientras que un usuario no
root puede gestionar un perfil que contiene servidores de aplicaciones y el agente del nodo o viceversa. Sin
embargo, normalmente, un usuario root o un usuario no root puede gestionar todos los perfiles
de una célula.
El usuario no root puede utilizar las mismas tareas
para gestionar un perfil que utiliza el usuario root.