インストーラーは、非 root ユーザーに、該当するファイルおよびディレクトリーの書き込み権限を付与することができます。 これにより、非 root ユーザーがプロファイルを作成できるようになります。 インストーラーは、プロファイルを作成する権限があるユーザーのグループを作成することも、
プロファイルを作成する権限を個々のユーザーに付与することもできます。 次のタスクの例は、プロファイルを作成する権限があるグループの作成方法を示しています。
事前処理
このタスクでは、システム・コマンドに関する基本的な知識があることが前提となります。
このタスクでは、次の用語を使用します。
Root users
は、以下を参照します。
Non-root users
は、以下を参照します。
Installer
は、root ユーザーまたは非 root ユーザーを指します。
このタスクの概要
プロファイル作成のため、ファイルおよびディレクトリーに対する
書き込み権限を非 root ユーザーに付与するために実行するステップは、
プロファイルが以前に作成されたかどうかによって決まります。
以下のステップを実装する前に、
少なくとも 1 つのプロファイルが作成されていれば、何らかのディレクトリーおよびファイルが作成されているはずです。 したがって、これらのディレクトリーおよびファイルを作成するステップはスキップしてください。 プロファイルが以前に作成されていない場合は、必要なディレクトリーおよびファイルを作成する
ステップを完了する必要があります。 ほとんどの場合、プロファイルは作成済みになっています。
インストーラーは以下のステップを実行してプロファイラー・グループを作成し、このグループに
プロファイルを作成する適切な権限を付与することができます。
手順
- 製品のインストール先のシステムにインストーラーとしてログオンします。
- プロファイルの作成に使用できる
profilers
グループを作成します。グループの作成方法について詳しくは、オペレーティング・システムの資料を参照してください。
-
user1
という名前のユーザーを作成して、プロファイルを作成します。ユーザーの作成方法について詳しくは、オペレーティング・システムの文書を参照してください。
- インストーラーと
user1
を profilers
グループに追加します。
- 新しいグループを使用するには、ログオフして、インストーラーとして再度ログオンしてください。
- プロファイルが以前に作成されていなかった場合は、
インストーラーとして以下のディレクトリーを作成します。
-
Windows 資料の指示に従って、
app_server_root\logs\manageprofiles ディレクトリーを作成します。 この例では、ディレクトリーは次のようになります。
app_server_root\logs\manageprofiles
-
Windows 資料の指示に従って、
app_server_root\properties\fsdb ディレクトリーを作成します。 この例では、ディレクトリーは次のようになります。
app_server_root\properties\fsdb
- プロファイルが以前に作成されていない場合は、インストーラーとして profileRegistry.xml ファイルまたは profileRegistry.xml.semaphore ファイルを作成し、適切な情報を追加します。
- インストーラーとしてオペレーティング・システム・ツールを使用し、ディレクトリーとファイルのアクセス権を変更します。
セル・プロファイルを作成する場合は、さらに以下のコマンドを発行します。chmod -R g+wr /opt/IBM/WebSphere/AppServer/profileTemplates/cell/default/documents
chmod -R g+wr /opt/IBM/WebSphere/AppServer/profileTemplates/cell/dmgr/documents
アプリケーション・サーバー・プロファイル、デプロイメント・マネージャー・プロファイル、またはカスタム・プロファイルを作成する場合、さらに以下のコマンドを発行します。
chmod -R g+wr /opt/IBM/WebSphere/AppServer/profileTemplates/profile_template_name/documents
ここで、
profile_template_name は、
default
、
dmgr
、または
managed
になります。
ファイルの所有権は、プロファイル作成時に
それらのファイルをプロファイル・ディレクトリーへコピーしているときは保持されます。 書き込み権限をプロファイル・ディレクトリーに付与して、
そのプロファイル・ディレクトリーにコピーされたファイルを、プロファイル作成プロセスの一部として変更できるようにします。 プロファイル作成を開始する前に profileTemplate ディレクトリー構造に既にあるファイルは、プロファイル作成時に変更されません。
chgrp profilers /opt/IBM/WebSphere/AppServer/properties/Profiles.menu
chmod g+wr /opt/IBM/WebSphere/AppServer/properties/Profiles.menu
以下の例では、インストール・ルート・ディレクトリーが
C:\Program Files\IBM\WebSphere\AppServerであることを想定しています。 Windows 資料の指示に従って、以下のディレクトリーとそのファイルに対する読み取り権限と書き込み権限をプロファイラー・グループに付与します。
C:\Program Files\IBM\WebSphere\AppServer\logs\manageprofiles
C:\Program Files\IBM\WebSphere\AppServer\properties
C:\Program Files\IBM\WebSphere\AppServer\properties\fsdb
C:\Program Files\IBM\WebSphere\AppServer\properties\profileRegistry.xml
C:\Program Files\IBM\WebSphere\AppServer\properties\profileRegistry.xml.semaphore
非 root ユーザーのアクセス権に問題が発生したときに、
追加ファイルのアクセス権の変更が必要な場合があります。 例えば、非 root ユーザーにプロファイルの削除を許可している場合、そのユーザーは以下のファイルを削除する必要があります。
app_server_root/properties/profileRegistry.xml_LOCK
app_server_root/properties/profileRegistry.xml.semaphore_LOCK
app_server_root\properties\profileRegistry.xml_LOCK
app_server_root\properties\profileRegistry.xml.semaphore_LOCK
ファイルに対する書き込みアクセス権限を非 root ユーザーに付与して、
非 root ユーザーがファイルを削除できるようにします。 それでも非 root ユーザーがプロファイルを削除できない場合、インストーラーがプロファイルを削除できます。
- 構成ディレクトリーを非 root ユーザーからアクセス可能にします。
結果
インストーラーは、profilers グループを作成し、
このグループにプロファイルを作成するためのディレクトリーおよびファイルに対する適切なアクセス権を付与しました。
これらのディレクトリーおよびファイルは、
非 root ユーザーがプロファイル作成のために書き込む必要がある製品の
インストール・ルート内にある唯一のものです。
次の作業
プロファイラー・グループに所属する非 root ユーザーは、自身が所有し、
書き込み権限を持つディレクトリー内にプロファイルを作成できます。 ただし、非 root ユーザーは製品のインストール・ルート・ディレクトリーにプロファイルを作成することはできません。
非 root ユーザー ID は、複数のプロファイルを管理できます。 同じ非 root ユーザー ID で、プロファイル全体を (デプロイメント・マネージャー・プロファイル、
アプリケーション・サーバーおよびノード・エージェントが含まれるプロファイル、またはカスタム・プロファイル
のいずれであるかを問わず) 管理します。 グローバル・セキュリティーまたは管理セキュリティーが使用可能
であるかどうかに関係なく、セル内のプロファイルごとに異なるユーザー ID を使用できます。 ユーザー ID は、root ユーザー ID と非 root ユーザー ID の混合であってもかまいません。 例えば、root ユーザーがデプロイメント・マネージャー・プロファイルを管理し、非 root ユーザーが
アプリケーション・サーバーとノード・エージェントが含まれるプロファイルを管理することも、その逆を管理することも可能です。 ただし、root ユーザーまたは非 root ユーザーがセル内のすべてのプロファイルを管理できるほうが一般的です。
非 root ユーザーは、同じタスクを使用して、root ユーザーが使用するプロファイルを管理することができます。