[AIX Solaris HP-UX Linux Windows]

Gestión de perfiles para usuarios no root

El usuario no root puede recibir permisos para archivos y directorios para que el usuario no root pueda crear un perfil.

Antes de empezar

Esta tarea supone que está familiarizado de forma básica con el mandato manageprofiles, la Herramienta de gestión de perfiles y los mandatos del sistema.

Esta tarea utiliza los términos siguientes:
  • Usuarios root hace referencia a:
    • [Linux][HP-UX][Solaris][AIX]Usuarios root
    • [Windows]Administradores
  • Usuarios no root hace referencia a:
    • [Linux][HP-UX][Solaris][AIX]Usuarios no root
    • [Windows]No administradores
  • Instalador hace referencia a un usuario root o a un usuario no root.
Recuerde: Existe una limitación de facilidad de uso para los usuarios que no sean root que creen perfiles. Los mecanismos de la Herramienta de gestión de perfiles que sugieren nombres y valores de puerto exclusivos están inhabilitados para los usuarios no root. El usuario no root debe cambiar los valores de campo predeterminados en la Herramienta de gestión de perfiles para las asignaciones de nombre de perfil, nombre de nodo, nombre de célula y puerto. Piense en asignar a los usuarios que no son root un rango de valores para cada uno de los campos. Puede asignar a los usuarios no root la responsabilidad de adherirse a los rangos de valor asignados y de mantener la integridad de sus propias definiciones.
Best practice Best practice: IBM recomienda iniciar procesos que se ejecutan en el mismo perfil con los ID de usuario que tienen permisos de archivo mutuamente compatibles, lo que significa que cada proceso puede leer o actualizar los archivos que crean otros procesos. Esto garantiza que los procesos pueden acceder a los mismos archivos sin encontrar un error de permiso denegado. Por ejemplo, si ejecuta el gestor de despliegue como usuario wasuser y también ejecuta la herramienta de línea de mandatos para generar los plug-in en ese mismo perfil, debería ejecutar la herramienta como usuario wasuser.bprac
[Windows]Consejo: En WebSphere Application Server Versión 9.0, los archivos creados por un administrador fuera del directorio Archivos de programa los pueden utilizar usuarios no administradores. Por lo tanto, los perfiles creados fuera del directorio Archivos de programa los puede utilizar los no administradores para iniciar el servidor y así sucesivamente.

Acerca de esta tarea

Es posible que los usuarios no root normalmente necesiten que se realicen estas tareas para poder iniciar sus propios servidores de aplicaciones en entornos de desarrollo. Por ejemplo, es posible que un desarrollador de aplicaciones pruebe una aplicación en un servidor de aplicaciones de un perfil asignado a dicho desarrollador de aplicaciones.

Procedimiento

Resultados

En función de las tareas que haya seguido el instalador, éste habrá completado las acciones siguientes:
  • Ha creado un perfil para un usuario no root y ha asignado la propiedad del directorio de perfiles al usuario no root
  • Ha otorgado permiso a los directorios apropiados para que los usuarios no root puedan crear perfiles
  • Después de instalar el mantenimiento, ha cambiado la propiedad de los nuevos archivos de perfiles de un directorio que es propiedad de un usuario no root para que el usuario no root pueda iniciar el servidor de aplicaciones satisfactoriamente
Nota: Las conexiones a la base de datos Derby podrían no funcionar, y es posible que vea errores como el siguiente en los registros:
java.io.FileNotFoundException: C:\Archivos de programa\IBM\WebSphere\AppServer\derby\derby.log (Se ha denegado el acceso.)
Esto puede ocurrir cuando los archivos que hay bajo raíz_servidor_aplicaciones son de sólo lectura. Puede configurar Derby para que grabe su registro en otra ubicación definiendo la siguiente propiedad en el archivo raíz_servidor_aplicaciones/derby/derby.properties
# Esta propiedad se puede establecer para que Derby realice el registro en System.err. Esto resulta práctico si
# no dispone de permiso de grabación a la ubicación predeterminada:
/opt/wasprofile/derby/derby.log derby.stream.error.field=java.lang.System.err

Qué hacer a continuación

En función de las tareas completadas por el instalador, un usuario no root puede crear un perfil, iniciar WebSphere Application Server, o ambas cosas.


Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-dist&topic=tpro_manage_nonroot
File name: tpro_manage_nonroot.html