Criando e Aprimorando Perfis como um Usuário Não-root em Sistemas Linux ou UNIX

Os usuários não-root podem criar ou aprimorar perfis do WebSphere Process Server em sistemas Linux e UNIX.

O usuário root pode conceder permissão de gravação aos arquivos e diretórios apropriados do WebSphere Process Server para permitir que um usuário não-root crie ou aprimore perfis. O usuário root também pode criar um grupo para usuários autorizados a criar ou aprimorar perfis.
Restrição: O WebSphere Process Server não suporta alterar a propriedade dos perfis de usuários root para não-root.

Usuários não-root devem armazenar seus perfis em sua estrutura de diretórios privados, não no diretório install_root/profiles do produto.

Restrição: Sugestões de porta feitas pelo assistente de Perfil quando um usuário não-root está criando ou aprimorando um perfil não podem ser confiáveis. O usuário deve assegurar manualmente que as sugestões de porta sejam exclusivas. O usuário deve alterar os valores do campo padrão no assistente de Perfil para designações de nome de perfil, nome de nó, nome de célula e porta. O usuário root pode designar aos usuários não-root um intervalo de valores para cada um dos campos e requerer que eles respeitem seus intervalos de valores apropriados e mantenham a integridade de suas próprias definições.

Etapas que o Usuário Root Deve Executar para Conceder Permissões Apropriadas

O exemplo a seguir mostra como um usuário root pode criar um grupo que está autorizado a criar e aprimorar perfis e, em seguida, conceder aos usuários desse grupo permissão aos diretórios apropriados do WebSphere Process Server.
  1. Efetue logon no sistema do WebSphere Process Server como o usuário root.
  2. Utilizando comandos do sistema operacional, faça o seguinte:
    • Crie um grupo denominado profilers, que conterá todos os usuários que podem criar e aprimorar perfis.
    • Crie um usuário denominado user1, que possa criar ou aprimorar perfis.
    • Inclua os usuários root e user1 no grupo profilers.
  3. Efetue logoff e logon novamente como usuário root para capturar o novo grupo. Verifique se você efetuou logoff e novamente logon digitando o seguinte comando e verificando se profilers está na lista retornada:
    groups root
  4. Salve o texto na caixa a seguir como um arquivo de script. Configure a variável $WASHOME para ser o diretório de instalação raiz do WebSphere Process Server (neste exemplo, /opt/IBM/WebSphere/ProcServer). Em seguida, execute o script. Se nenhum perfil tiver sido criado, pode ser necessário executar esse programa novamente se você tiver criado um perfil como o usuário root antes de fazer isso como user1. Alguns arquivos existem somente após o primeiro perfil ter sido criado.
    export WASHOME=/opt/IBM/WebSphere/ProcServer
    
    echo $WASHOME
    echo "Performing chggrp/chmod per WAS directions..."
    echo "This script will *try* to create WAS_HOME/logs/wasprofile...it may already exist"
    mkdir $WASHOME/logs/wasprofile
    chgrp profilers $WASHOME/logs/wasprofile
    chmod g+wr  $WASHOME/logs/wasprofile
    chgrp profilers $WASHOME/properties
    chmod g+wr  $WASHOME/properties
    # "fsdb existe somente após a criação do primeiro perfil"
    chgrp profilers $WASHOME/properties/fsdb
    chmod g+wr  $WASHOME/properties/fsdb
    # "profileRegistry.xml existe após a criação do primeiro perfil"
    chgrp profilers $WASHOME/properties/profileRegistry.xml
    chmod g+wr  $WASHOME/properties/profileRegistry.xml
    echo "Performing chggrp/chmod per WPS directions..."
    chgrp profilers $WASHOME/CEI/properties/version
    chmod g+wr  $WASHOME/CEI/properties/version
    chgrp profilers $WASHOME/CEI/properties/version/event_server.product
    chmod g+wr  $WASHOME/CEI/properties/version/event_server.product
    echo "These are necessary if using cloudscape..."
    chgrp profilers $WASHOME/cloudscape
    chmod g+wr  $WASHOME/cloudscape
    # "db2j.log pode ou não já existir"
    chgrp profilers $WASHOME/cloudscape/db2j.log
    chmod g+wr  $WASHOME/cloudscape/db2j.log
    # "diretório databases pode ou não já existir"
    chgrp profilers $WASHOME/cloudscape/databases
    chmod g+wrx  $WASHOME/cloudscape/databases
    echo "done"

Etapas que o Usuário Não-root Deve Executar

O usuário não-root (neste exemplo, user1), deve capturar o novo grupo (profilers) fazendo o seguinte:
  1. Efetue logoff e logon novamente como user1 para capturar o novo grupo. Verifique se você efetuou logoff e novamente logon digitando o seguinte comando e verificando se profilers está na lista retornada:
    groups user1
  2. Inicie o Assistente de Perfil do WebSphere Process Server para criar um novo perfil ou aprimorar um existente. Se você estiver aprimorando um perfil existente, o user1 deve ter permissões de gravação para ele.
Tarefas relacionadas

(c) Copyright IBM Corporation 2005, 2006.
Este centro de informações é desenvolvido em tecnologia Eclipse (http://www.eclipse.org)