非 root ユーザーのプロファイルの管理

非 root ユーザーは、非 root ユーザーがプロファイルを作成できるように、ファイルおよびディレクトリーの許可を受け取ることができます。

事前処理

このタスクは、 manageprofiles コマンド、プロファイル管理ツール、およびシステム・コマンドに関する基本的な知識があることを前提としています。

このタスクでは、次の用語を使用します。

Root users は、以下を参照します。
- root ユーザー
- 管理者
Non-root users は、以下を参照します。
- 非 root ユーザー
- 非管理者
Installer は、root ユーザーまたは非 root ユーザーを指します。

注意:

このタスクの概要

非 root ユーザーは通常、開発環境で独自のアプリケーション・サーバーを始動できるようにするために、これらのタスクを完了する必要があります。例えば、アプリケーション開発者が、自分に割り当てられたプロファイルでアプリケーション・サーバー上のアプリケーションをテストする場合があります。

非 root ユーザーにプロファイル管理を委任する場合、および各プロファイルの管理に必要な権限を設定する場合は、以下のガイドラインに留意してください。

特定のプロファイルについては、同じ非 root ユーザー ID を使用してプロファイル全体を管理します。プロファイル管理には、プロファイルに作用する可能性があるコマンド行スクリプト ( startServer.sh、 wsadmin.sh、 syncNode.sh、 managesdk.sh、 manageprofile.shなど) の実行が含まれます。 root ユーザー ID などの代替ユーザー ID を使用してこれらのスクリプトを実行すると、ファイル許可の不一致が原因で他のスクリプトが失敗する可能性があります。一般に、プロファイル上で実行されるすべてのプロセスは、同じユーザー ID から、または互換性のあるファイル許可を持つユーザー ID から開始します。例えば、デプロイメント・マネージャーを wasuser ユーザー ID として実行し、さらにコマンド・ライン・ツールを実行して同じプロファイルにプラグインを生成する場合は、このツールを wasuserとして実行します。
コマンドを使用する予定の対象ディレクトリーに適切なアクセス権を設定します。
WebSphere® Application Server バージョン 8.5では、管理者が Program Files ディレクトリーの外部に作成したファイルは、非管理者が使用できます。したがって、Program Files ディレクトリー以外の場所に作成されたプロファイルを、非管理者がサーバーなどを始動するために使用することができます。
プロファイルを作成する非 root ユーザーには、使いやすさの制限があります。非 root ユーザーの場合、固有の名前とポート値を提案するプロファイル管理ツール内のメカニズムは使用不可になります。非 root ユーザーは、プロファイル管理ツールで、プロファイル名、ノード名、セル名、およびポート割り当てのデフォルト・フィールド値を変更する必要があります。各フィールドで、非 root ユーザーに一定範囲の値を割り当てることを検討してください。割り当てられた値の範囲を順守し、独自の定義の整合性を維持する責任を非 root ユーザーに割り当てることができます。
新規プロファイルを作成する場合、umask で 002 を設定し、manageprofiles コマンドを実行してグループ・ユーザーに適切な権限を付与できます。

手順

インストーラーとしてプロファイルを作成し、非 root ユーザーに所有権を割り当てます。

この項目では、非 root ユーザーが特定のプロファイルのアプリケーション・サーバーを始動できるように、インストーラーがプロファイルを作成し、プロファイル・ディレクトリーの所有権を非 root ユーザーに割り当てる方法について説明します。
プロファイル作成のために、非 root ユーザーにファイルおよびディレクトリーの書き込み権限を付与します。

この項目では、非 root ユーザーが特定のプロファイルで製品を始動できるようにするために、インストーラーでプロファイルを作成し、非 root ユーザーにプロファイル・ディレクトリーの所有権を割り当てる方法について説明します。
インストーラーとして保守をインストールし、プロファイル関連ファイルの所有権を変更します。
この項目では、製品保守をインストールし、新規プロファイル・ファイルの所有権を、プロファイルを所有する非 root ユーザーに変更する方法について説明します。インストーラーは、非 root ユーザーがアプリケーション・サーバーを正常に始動できるようにファイルの所有権を変更します。

結果

インストーラーが実行したタスクに応じて、以下の操作を完了できました。

非 root ユーザーのプロファイルを作成し、そのプロファイル・ディレクトリーの所有権を非 root ユーザーに割り当てます。
非 root ユーザーがプロファイルを作成できるように、適切なディレクトリーに対する権限が付与されている
保守のインストール後、非 root ユーザーがアプリケーション・サーバーを正常に始動できるように、非 root ユーザーが所有するディレクトリー内の新規プロファイル・ファイルの所有権が変更されました。

注: Derby データベースへの接続が機能しない場合があり、ログに以下のようなエラーが表示されることがあります。

java.io.FileNotFoundException: C:\Program Files\IBM\WebSphere\AppServer\derby\derby.log (Access is denied.)

これらのエラーは、 app_server_root の下のファイルが読み取り専用の場合に発生する可能性があります。このログが別の場所に書き込まれるように Derby を構成するには、app_server_root/derby/derby.properties ファイルの以下のプロパティーを設定します。

# This property can be set to make Derby log to System.err.  This is useful if you 
# do not have write permission to the default location: 
/opt/wasprofile/derby/derby.log derby.stream.error.field=java.lang.System.err

次の作業

インストーラーが実行するタスクに応じて、非 root ユーザーは、プロファイルの作成、 WebSphere Application Serverの開始、またはその両方を行うことができます。