非 root ユーザーにプロファイル・オーナー・シップを割り当て
非 root ユーザーが特定のプロファイルで製品を始動できるように、インストーラーはプロファイルを作成して、非 root ユーザーにプロファイル・ディレクトリーの所有権を割り当てることができます。
事前処理
このタスクは、 manageprofiles コマンドおよびシステム・コマンドに関する基本的な知識があることを前提としています。
プロファイルを作成する前に、製品をインストールする必要があります。
このタスクの概要
インストーラーが以下のステップを実行することにより、プロファイルを作成してプロファイル・ディレクトリーおよびログ・ディレクトリーの所有権を割り当てます。 所有権は、インストーラー ID とは別の非 root ユーザー ID に割り当てられます。 非 root ユーザーが製品を始動するには、 これらのディレクトリーにアクセスする必要があります。
この例ではデフォルト・プロファイルを作成します。
コマンドは、表示の都合上、複数行に分割されています。
手順
結果
インストーラーは、デフォルト・プロファイルを作成し、プロファイル・ディレクトリーとログ・ディレクトリーの所有権を非 root ユーザーに変更しました。
次の作業
非 root ユーザー ID は、複数のプロファイルを管理でき、root ユーザーとして同じタスクを実行できます。 特定のプロファイルについては、同じ非 root ユーザー ID を使用してプロファイル全体を管理します。 このガイダンスは、プロファイルがデプロイメント・マネージャーであるか、アプリケーション・サーバーとノード・エージェントを含むプロファイルであるか、カスタム・プロファイルであるかにかかわらず適用されます。 プロファイル管理には、プロファイルに作用する可能性があるコマンド行スクリプト ( startServer.sh
、 wsadmin.sh
、 syncNode.sh
、 managesdk.sh
、および manageprofile.sh
など) の実行が含まれます。 root ユーザー ID などの代替ユーザー ID を使用してこれらのスクリプトを実行すると、ファイル許可の不一致が原因で他のスクリプトが失敗する可能性があります。 一般に、プロファイル上で実行されるすべてのプロセスは、同じユーザー ID から、または互換性のあるファイル許可を持つユーザー ID から開始します。 例えば、デプロイメント・マネージャーを wasuser ユーザー ID として実行し、さらにコマンド・ライン・ツールを実行してその同じプロファイルにプラグインを生成する場合は、このツールを wasuser として実行します。
グローバル・セキュリティーまたは管理セキュリティーが有効になっているかどうかに関係なく、セル内のプロファイルごとに異なるユーザー ID を使用できます。 セル内のユーザー ID には、root ユーザー ID と非 root ユーザー ID を混在させることができます。 例えば、root ユーザーがデプロイメント・マネージャー・プロファイルを管理し、非 root ユーザーが アプリケーション・サーバーとノード・エージェントが含まれるプロファイルを管理することも、その逆を管理することも可能です。 ただし、通常は、root ユーザーまたは非 root ユーザーのいずれかが、特定のセル内のすべてのプロファイルを管理します。