Os usuários não-root podem criar ou aprimorar perfis do WebSphere Process Server em sistemas Linux e UNIX.
O usuário root pode conceder permissão de gravação aos arquivos e diretórios apropriados do WebSphere Process Server para permitir que um usuário não-root crie ou aprimore perfis.
O usuário root também pode criar um grupo para usuários autorizados a criar ou aprimorar perfis.
Restrição: O WebSphere Process
Server não suporta alterar a propriedade dos perfis de usuários root para não-root.
Usuários não-root devem armazenar seus perfis em sua estrutura de diretórios privados, não no diretório
install_root/profiles do produto.
Restrição: Sugestões de porta feitas pelo assistente de Perfil quando um usuário não-root está criando ou aprimorando um perfil não podem ser confiáveis.
O usuário deve assegurar manualmente que as sugestões de porta sejam exclusivas.
O usuário deve alterar os valores do campo padrão no assistente de Perfil para
designações de nome de perfil, nome de nó, nome de célula e porta.
O usuário root pode designar aos usuários não-root um intervalo de valores para cada um dos campos e requerer que eles respeitem seus intervalos de valores apropriados e mantenham a integridade de suas próprias definições.
Etapas que o Usuário Root Deve Executar para Conceder Permissões Apropriadas
O exemplo a seguir mostra como um usuário root pode criar um grupo que está autorizado a criar e aprimorar perfis e, em seguida, conceder aos usuários desse grupo permissão aos diretórios apropriados do WebSphere Process Server.
- Efetue logon no sistema do WebSphere Process Server como o usuário root.
- Utilizando comandos do sistema operacional, faça o seguinte:
- Crie um grupo denominado profilers, que conterá todos os usuários que podem criar e aprimorar perfis.
- Crie um usuário denominado user1, que possa criar ou aprimorar perfis.
- Inclua os usuários root e user1 no grupo profilers.
- Efetue logoff e logon novamente como usuário root para capturar o novo grupo. Verifique se você efetuou logoff e novamente logon digitando o seguinte comando e verificando se profilers está na lista retornada:
groups root
- Salve o texto na caixa a seguir como um arquivo de script. Configure a variável $WASHOME para ser o diretório de instalação raiz do
WebSphere Process Server (neste exemplo, /opt/IBM/WebSphere/ProcServer).
Em seguida, execute o script. Se nenhum perfil tiver sido criado, pode ser necessário executar esse programa novamente se você tiver criado um perfil como o usuário root antes de fazer isso como user1. Alguns arquivos existem somente após o primeiro perfil ter sido criado.
export WASHOME=/opt/IBM/WebSphere/ProcServer
echo $WASHOME
echo "Performing chggrp/chmod per WAS directions..."
echo "This script will *try* to create WAS_HOME/logs/wasprofile...it may already exist"
mkdir $WASHOME/logs/wasprofile
chgrp profilers $WASHOME/logs/wasprofile
chmod g+wr $WASHOME/logs/wasprofile
chgrp profilers $WASHOME/properties
chmod g+wr $WASHOME/properties
# "fsdb existe somente após a criação do primeiro perfil"
chgrp profilers $WASHOME/properties/fsdb
chmod g+wr $WASHOME/properties/fsdb
# "profileRegistry.xml existe após a criação do primeiro perfil"
chgrp profilers $WASHOME/properties/profileRegistry.xml
chmod g+wr $WASHOME/properties/profileRegistry.xml
echo "Performing chggrp/chmod per WPS directions..."
chgrp profilers $WASHOME/CEI/properties/version
chmod g+wr $WASHOME/CEI/properties/version
chgrp profilers $WASHOME/CEI/properties/version/event_server.product
chmod g+wr $WASHOME/CEI/properties/version/event_server.product
echo "These are necessary if using cloudscape..."
chgrp profilers $WASHOME/cloudscape
chmod g+wr $WASHOME/cloudscape
# "db2j.log pode ou não já existir"
chgrp profilers $WASHOME/cloudscape/db2j.log
chmod g+wr $WASHOME/cloudscape/db2j.log
# "diretório databases pode ou não já existir"
chgrp profilers $WASHOME/cloudscape/databases
chmod g+wrx $WASHOME/cloudscape/databases
echo "done"
Etapas que o Usuário Não-root Deve Executar
O usuário não-root (neste exemplo,
user1), deve capturar o novo grupo (
profilers) fazendo o seguinte:
- Efetue logoff e logon novamente como user1 para capturar o novo grupo.
Verifique se você efetuou logoff e novamente logon digitando o seguinte comando e verificando se profilers está na lista retornada:
groups user1
- Inicie o Assistente de Perfil do WebSphere Process Server para criar um novo perfil ou aprimorar um existente.
Se você estiver aprimorando um perfil existente, o user1 deve ter permissões de gravação para ele.