![[AIX Solaris HP-UX Linux Windows]](../images/ngdist.svg)
プロファイル関連タスクのための書き込み権限の付与
インストーラーは、非 root ユーザーに、該当するファイルおよびディレクトリーの書き込み権限を付与することができます。 これにより、非 root ユーザーがプロファイルを作成できるようになります。 インストーラーは、プロファイルを作成する権限があるユーザーのグループを作成することも、 プロファイルを作成する権限を個々のユーザーに付与することもできます。 次のタスクの例は、プロファイルを作成する権限があるグループの作成方法を示しています。
事前処理
このタスクでは、システム・コマンドに関する基本的な知識があることが前提となります。
Root usersは、以下を参照します。![[Linux]](../images/nglinux.svg)
![[AIX]](../images/ngaix.svg)
![[HP-UX]](../images/nghpux.svg)
![[Solaris]](../images/ngsolaris.svg)
root ユーザー![[Windows]](../images/ngwin.svg)
管理者
Non-root usersは、以下を参照します。- 非 root ユーザー
- 非管理者
このタスクの概要
プロファイル作成のため、ファイルおよびディレクトリーに対する 書き込み権限を非 root ユーザーに付与するために実行するステップは、 プロファイルが以前に作成されたかどうかによって決まります。
以下のステップを実装する前に、 少なくとも 1 つのプロファイルが作成されていれば、何らかのディレクトリーおよびファイルが作成されているはずです。 したがって、これらのディレクトリーおよびファイルを作成するステップはスキップしてください。 プロファイルが以前に作成されていない場合は、必要なディレクトリーおよびファイルを作成する ステップを完了する必要があります。 ほとんどの場合、プロファイルは作成済みになっています。
インストーラーは以下のステップを実行してプロファイラー・グループを作成し、このグループに プロファイルを作成する適切な権限を付与することができます。
手順
- 新しいグループを使用するには、ログオフして、インストーラーとして再度ログオンしてください。
- プロファイルが以前に作成されていなかった場合は、
インストーラーとして以下のディレクトリーを作成します。
- app_server_root/logs/manageprofiles ディレクトリーを作成します。
mkdir app_server_root/logs/manageprofilesWindows 資料の指示に従って、 app_server_root\logs\manageprofiles ディレクトリーを作成します。 この例では、ディレクトリーは次のようになります。app_server_root\logs\manageprofiles - app_server_root/properties/fsdb ディレクトリーを作成します。
mkdir app_server_root/properties/fsdbWindows 資料の指示に従って、 app_server_root\properties\fsdb ディレクトリーを作成します。 この例では、ディレクトリーは次のようになります。app_server_root\properties\fsdb
- プロファイルが以前に作成されていない場合は、インストーラーとして profileRegistry.xml ファイルまたは profileRegistry.xml.semaphore ファイルを作成し、適切な情報を追加します。
ご使用のオペレーティング・システムの指示に従い、profileRegistry.xml または profileRegistry.xml.semaphore ファイルを作成します。 この例の場合、ファイル・パスは次のようになります。
app_server_root/properties/profileRegistry.xmlapp_server_root/properties/profileRegistry.xml.semaphoreapp_server_root\properties\profileRegistry.xmlapp_server_root\properties\profileRegistry.xml.semaphoreご使用のオペレーティング・システムの指示に従い、以下の情報を profileRegistry.xml または profileRegistry.xml.semaphore ファイルに追加します。 ファイルは UTF-8 としてエンコードする必要があります。<?xml version="1.0" encoding="UTF-8"?> <profiles/> - インストーラーとしてオペレーティング・システム・ツールを使用し、ディレクトリーとファイルのアクセス権を変更します。以下の例では、インストール・ルート・ディレクトリーが /opt/IBM/WebSphere/AppServerであると想定しています。
chgrp profilers /opt/IBM/WebSphere/AppServer/logs/manageprofiles chmod g+wr /opt/IBM/WebSphere/AppServer/logs/manageprofiles chgrp profilers /opt/IBM/WebSphere/AppServer/properties chmod g+wr /opt/IBM/WebSphere/AppServer/properties chgrp profilers /opt/IBM/WebSphere/AppServer/properties/fsdb chmod g+wr /opt/IBM/WebSphere/AppServer/properties/fsdb chgrp profilers /opt/IBM/WebSphere/AppServer/properties/profileRegistry.xml chgrp profilers /opt/IBM/WebSphere/AppServer/properties/profileRegistry.xml.semaphore chmod g+wr /opt/IBM/WebSphere/AppServer/properties/profileRegistry.xml chmod g+wr /opt/IBM/WebSphere/AppServer/properties/profileRegistry.xml.semaphore chgrp -R profilers /opt/IBM/WebSphere/AppServer/profileTemplatesセル・プロファイルを作成する場合は、さらに以下のコマンドを発行します。chmod -R g+wr /opt/IBM/WebSphere/AppServer/profileTemplates/cell/default/documents chmod -R g+wr /opt/IBM/WebSphere/AppServer/profileTemplates/cell/dmgr/documentsアプリケーション・サーバー・プロファイル、デプロイメント・マネージャー・プロファイル、またはカスタム・プロファイルを作成する場合、さらに以下のコマンドを発行します。
ここで、profile_template_name は、chmod -R g+wr /opt/IBM/WebSphere/AppServer/profileTemplates/profile_template_name/documentsdefault、dmgr、またはmanagedになります。ファイルの所有権は、プロファイル作成時に
それらのファイルをプロファイル・ディレクトリーへコピーしているときは保持されます。 書き込み権限をプロファイル・ディレクトリーに付与して、
そのプロファイル・ディレクトリーにコピーされたファイルを、プロファイル作成プロセスの一部として変更できるようにします。 プロファイル作成を開始する前に profileTemplate ディレクトリー構造に既にあるファイルは、プロファイル作成時に変更されません。chgrp profilers /opt/IBM/WebSphere/AppServer/properties/Profiles.menu chmod g+wr /opt/IBM/WebSphere/AppServer/properties/Profiles.menu以下の例では、インストール・ルート・ディレクトリーが C:\Program Files\IBM\WebSphere\AppServerであることを想定しています。 Windows 資料の指示に従って、以下のディレクトリーとそのファイルに対する読み取り権限と書き込み権限をプロファイラー・グループに付与します。C:\Program Files\IBM\WebSphere\AppServer\logs\manageprofiles C:\Program Files\IBM\WebSphere\AppServer\properties C:\Program Files\IBM\WebSphere\AppServer\properties\fsdb C:\Program Files\IBM\WebSphere\AppServer\properties\profileRegistry.xml C:\Program Files\IBM\WebSphere\AppServer\properties\profileRegistry.xml.semaphore非 root ユーザーのアクセス権に問題が発生したときに、 追加ファイルのアクセス権の変更が必要な場合があります。 例えば、非 root ユーザーにプロファイルの削除を許可している場合、そのユーザーは以下のファイルを削除する必要があります。
app_server_root/properties/profileRegistry.xml_LOCKapp_server_root/properties/profileRegistry.xml.semaphore_LOCKapp_server_root\properties\profileRegistry.xml_LOCKapp_server_root\properties\profileRegistry.xml.semaphore_LOCKファイルに対する書き込みアクセス権限を非 root ユーザーに付与して、 非 root ユーザーがファイルを削除できるようにします。 それでも非 root ユーザーがプロファイルを削除できない場合、インストーラーがプロファイルを削除できます。
結果
インストーラーは、profilers グループを作成し、 このグループにプロファイルを作成するためのディレクトリーおよびファイルに対する適切なアクセス権を付与しました。
これらのディレクトリーおよびファイルは、 非 root ユーザーがプロファイル作成のために書き込む必要がある製品の インストール・ルート内にある唯一のものです。
次の作業
プロファイラー・グループに所属する非 root ユーザーは、自身が所有し、 書き込み権限を持つディレクトリー内にプロファイルを作成できます。 ただし、非 root ユーザーは製品のインストール・ルート・ディレクトリーにプロファイルを作成することはできません。
非 root ユーザー ID は、複数のプロファイルを管理できます。 同じ非 root ユーザー ID で、プロファイル全体を (デプロイメント・マネージャー・プロファイル、 アプリケーション・サーバーおよびノード・エージェントが含まれるプロファイル、またはカスタム・プロファイル のいずれであるかを問わず) 管理します。 グローバル・セキュリティーまたは管理セキュリティーが使用可能 であるかどうかに関係なく、セル内のプロファイルごとに異なるユーザー ID を使用できます。 ユーザー ID は、root ユーザー ID と非 root ユーザー ID の混合であってもかまいません。 例えば、root ユーザーがデプロイメント・マネージャー・プロファイルを管理し、非 root ユーザーが アプリケーション・サーバーとノード・エージェントが含まれるプロファイルを管理することも、その逆を管理することも可能です。 ただし、root ユーザーまたは非 root ユーザーがセル内のすべてのプロファイルを管理できるほうが一般的です。
非 root ユーザーは、同じタスクを使用して、root ユーザーが使用するプロファイルを管理することができます。