Linux システムと UNIX システムでは、非 root ユーザーが WebSphere Process Server のプロファイルの作成または拡張を実行できます。
root ユーザーが WebSphere Process Server の所定のファイルやディレクトリーに書き込み権限を与えると、非 root ユーザーがプロファイルの作成または拡張を実行できるようになります。root ユーザーは、プロファイルの作成または拡張を実行する権限があるユーザーのグループを作成することもできます。
制約事項: WebSphere Process Server では、プロファイルの所有権を root ユーザーから非 root ユーザーに変更することはサポートされていません。
非 root ユーザーは、製品の install_root/profiles ディレクトリーではなく、自身の専用ディレクトリー構造にプロファイルを格納する必要があります。
制約事項: 非 root ユーザーがプロファイルの作成または拡張を実行しているときにプロファイル・ウィザードで表示される推奨ポートの設定は、信頼できません。
ユーザーは、推奨ポートが固有のものであることを手動で確認する必要があります。
さらにユーザーは、プロファイル・ウィザードのフィールドのうち、プロファイル名、ノード名、セル名、ポート割り当ての各フィールドのデフォルト値も変更しなければなりません。root ユーザーは、各フィールドの値の範囲を非 root ユーザーに割り当て、非 root ユーザーがそれぞれの適切な値の範囲を遵守することによって、それぞれの定義の整合性を維持するように要求できます。
root ユーザーが適切な権限を与えるために実行しなければならない手順
以下に示すのは、root ユーザーがプロファイルの作成と拡張の権限を持ったグループを作成し、そのグループのユーザーに WebSphere Process Server の所定のディレクトリーに対する書き込み権限を与える手順の例です。
- root ユーザーとして WebSphere Process Server システムにログオンします。
- オペレーティング・システム・コマンドを使用して、以下のようにします。
- プロファイルの作成と拡張を実行できるユーザーをすべて組み込むグループ (名前は profilers) を作成します。
- プロファイルの作成と拡張を実行できるユーザー (名前は user1) を作成します。
- ユーザー root と user1 を profilers グループに追加します。
- ログオフし、root ユーザーとして再びログオンして、新しいグループを有効にします。いったんログオフしてから再びログオンしたことを確認するには、以下のコマンドを実行して、戻されるリストに profilers が含まれているかどうかをチェックします。
groups root
- 後続のボックスのテキストをスクリプト・ファイルとして保管します。変数 $WASHOME を WebSphere Process Server のルート・インストール・ディレクトリー (この例では /opt/IBM/WebSphere/ProcServer) に設定します。
その後、スクリプトを実行します。これまでにプロファイルが 1 つも作成されていなかった状況で、user1 としてプロファイルを作成する前に root ユーザーとしてプロファイルを作成した場合は、このプログラムを再び実行しなければならないことがあります。いくつかのファイルは、最初のプロファイルが作成された後に生成されます。
export WASHOME=/opt/IBM/WebSphere/ProcServer
echo $WASHOME
echo "Performing chggrp/chmod per WAS directions..."
echo "This script will *try* to create WAS_HOME/logs/wasprofile...it may already exist"
mkdir $WASHOME/logs/wasprofile
chgrp profilers $WASHOME/logs/wasprofile
chmod g+wr $WASHOME/logs/wasprofile
chgrp profilers $WASHOME/properties
chmod g+wr $WASHOME/properties
# "fsdb exists only after first profile is created"
chgrp profilers $WASHOME/properties/fsdb
chmod g+wr $WASHOME/properties/fsdb
# "profileRegistry.xml exists after first profile is created"
chgrp profilers $WASHOME/properties/profileRegistry.xml
chmod g+wr $WASHOME/properties/profileRegistry.xml
echo "Performing chggrp/chmod per WPS directions..."
chgrp profilers $WASHOME/CEI/properties/version
chmod g+wr $WASHOME/CEI/properties/version
chgrp profilers $WASHOME/CEI/properties/version/event_server.product
chmod g+wr $WASHOME/CEI/properties/version/event_server.product
echo "These are necessary if using cloudscape..."
chgrp profilers $WASHOME/cloudscape
chmod g+wr $WASHOME/cloudscape
# "db2j.log may or may not exist yet"
chgrp profilers $WASHOME/cloudscape/db2j.log
chmod g+wr $WASHOME/cloudscape/db2j.log
# "databases directory may or may not exist yet"
chgrp profilers $WASHOME/cloudscape/databases
chmod g+wrx $WASHOME/cloudscape/databases
echo "done"
非 root ユーザーが実行しなければならない手順
非 root ユーザー (この例では
user1) は、以下のようにして新しいグループ (
profilers) を有効にする必要があります。
- ログオフし、user1 として再びログオンして、新しいグループを有効にします。
いったんログオフしてから再びログオンしたことを確認するには、以下のコマンドを実行して、戻されるリストに profilers が含まれているかどうかをチェックします。
groups user1
- WebSphere Process Server のプロファイル・ウィザードを開始して、新しいプロファイルを作成するか、既存のプロファイルを拡張します。既存のプロファイルを拡張する場合は、そのプロファイルに対する書き込み権限が user1 に必要です。