Gli utenti non-root possono creare o implementare i profili di WebSphere Process Server
sui sistemi Linux e UNIX.
L'utente root può concedere il permesso di scrittura sui file e le directory
appropriate di WebSphere Process Server per consentire ad un utente non-root di creare o implementare
i profili. Oppure, l'utente root può creare un gruppo per gli utenti autorizzati
a creare o implementare i profili.
Limitazione: WebSphere Process
Server non supporta ma modifica del proprietario dei file da utente root a utente
non-root.
Gli utente non-root devono salvare i loro profili nella struttura della loro directory privata,
non nella directory root_installazione/profiles del
prodotto.
Limitazione: La porta suggerita dalla procedura guidata Profilo
al momento della creazione o implementazione del profilo da parte di un utente non-root,
non è affidabile. L'utente deve verificare manualmente che le porte consigliate siano univoche. L'utente deve modificare i valori predefiniti dei campi nella procedura guidata Profilo per
l'assegnazione del nome del profilo, del nome nodo, del nome cella e della porta. L'utente root può
assegnare agli utenti non-root un intervallo di valori per ciascun campo e richiedere loro
di osservare tali intervalli e mantenere l'integrità delle loro
definizioni.
Passi che l'utente root deve eseguire per concedere le autorizzazioni appropriate
Il seguente esempio mostra come un utente root può creare un gruppo che sia
autorizzato a creare ed implementare i profili e poi concedere agli utenti di tale gruppo,
l'autorizzazione di scrittura sulle directory appropriate di WebSphere Process Server.
- Accedere al sistema di WebSphere Process Server come utente root.
- Utilizzo dei comandi del sistema operativo, eseguire quanto segue:
- Creare un gruppo denominato profilers, che conterranno tutti gli utenti
che possono creare ed implementare i profili.
- Creare un utente denominato user1, che può creare o implementare profili.
- Aggiungere gli utenti root e user1 al gruppo profilers.
- Disconnettersi e effettuare nuovamente l'accesso come utente root per rendere effettivo il nuovo gruppo. Verificare
di essersi disconnessi e poi aver effettuato nuovamente l'accesso immettendo il seguente comando
e verificando che profilers sia nell'elenco restituito:
groups root
- Salvare il testo nella casella che segue come file di script. Impostare la variabile $WASHOME
perché diventi la directory di installazione root di WebSphere Process Server (in questo esempio, /opt/IBM/WebSphere/ProcServer).
Quindi eseguire lo script. Se non sono stati ancora creati profili, potrebbe essere necessario
eseguire tale programma nuovamente se è stato creato un profilo come utente root prima di
farlo come user1. Alcuni file esistono solo dopo che è stato creato il
primo profilo.
export WASHOME=/opt/IBM/WebSphere/ProcServer
echo $WASHOME
echo "Esecuzione di chggrp/chmod per le direzioni WAS in corso..."
echo "Questo script *proverà* a creare WAS_HOME/logs/wasprofile... potrebbe già esistere"
mkdir $WASHOME/logs/wasprofile
chgrp profilers $WASHOME/logs/wasprofile
chmod g+wr $WASHOME/logs/wasprofile
chgrp profilers $WASHOME/properties
chmod g+wr $WASHOME/properties
# "fsdb esiste solo dopo che il primo profilo è stato creato"
chgrp profilers $WASHOME/properties/fsdb
chmod g+wr $WASHOME/properties/fsdb
# "profileRegistry.xml esiste dopo che il primo profilo è stato creato"
chgrp profilers $WASHOME/properties/profileRegistry.xml
chmod g+wr $WASHOME/properties/profileRegistry.xml
echo "Esecuzione di chggrp/chmod per le direzioni WPS in corso..."
chgrp profilers $WASHOME/CEI/properties/version
chmod g+wr $WASHOME/CEI/properties/version
chgrp profilers $WASHOME/CEI/properties/version/event_server.product
chmod g+wr $WASHOME/CEI/properties/version/event_server.product
echo "Queste sono necessarie per l'utilizzo di cloudscape..."
chgrp profilers $WASHOME/cloudscape
chmod g+wr $WASHOME/cloudscape
# "db2j.log potrebbe esistere o non esistere ancora"
chgrp profilers $WASHOME/cloudscape/db2j.log
chmod g+wr $WASHOME/cloudscape/db2j.log
# "la directory dei database potrebbe esistere o non esistere ancora"
chgrp profilers $WASHOME/cloudscape/databases
chmod g+wrx $WASHOME/cloudscape/databases
echo "eseguito"
Passi che l'utente non-root deve eseguire
L'utente non-root (nell'esempio,
user1), deve
rendere effettivo il nuovo gruppo (
profilers) eseguendo le seguenti operazioni:
- Disconnettersi ed eseguire nuovamente l'accesso come user1 per rendere effettivo il nuovo gruppo.
Verificare di essersi disconnessi e poi aver effettuato nuovamente l'accesso immettendo
il seguente comando e verificando che profilers sia nell'elenco restituito:
groups user1
- Avviare la procedura guidata Profilo di WebSphere Process Server per creare un nuovo profilo o
implementarne uno esistente. Se si sta implementando un profilo esistente, user1 deve
avere l'autorizzazione alla scrittura sul suddetto profilo.