[AIX Solaris HP-UX Linux Windows]

非 root ユーザーにプロファイル・オーナー・シップを割り当て

非 root ユーザーが特定のプロファイルで製品を始動できるように、インストーラーはプロファイルを作成して、非 root ユーザーにプロファイル・ディレクトリーの所有権を割り当てることができます。

事前処理

このタスクは、 manageprofiles コマンドおよびシステム・コマンドに関する基本的な知識があることを前提としています。

このタスクでは、次の用語を使用します。
  • Root users は、以下を参照します。
    • [Linux][AIX][HP-UX][Solaris]root ユーザー
    • [Windows]管理者
  • Non-root users は、以下を参照します。
    • [Linux][AIX][HP-UX][Solaris]非 root ユーザー
    • [Windows]非管理者
  • Installer は、root ユーザーまたは非 root ユーザーを指します。

プロファイルを作成する前に、製品をインストールする必要があります。

このタスクの概要

インストーラーが以下のステップを実行することにより、プロファイルを作成してプロファイル・ディレクトリーおよびログ・ディレクトリーの所有権を割り当てます。 所有権は、インストーラー ID とは別の非 root ユーザー ID に割り当てられます。 非 root ユーザーが製品を始動するには、 これらのディレクトリーにアクセスする必要があります。

この例ではデフォルト・プロファイルを作成します。

コマンドは、表示の都合上、複数行に分割されています。

手順

  1. コマンド・プロンプトから以下のコードを実行して、プロファイルを作成します。
    [Linux][AIX][HP-UX][Solaris]
    ./manageprofiles.sh -create -profileName profile01 -profilePath
app_server_root/profiles/profile01 -templatePath 
app_server_root/profileTemplates/default
    [Windows]
    manageprofiles.bat -create -profileName profile01 -profilePath 
app_server_root\profiles\profile01 -templatePath 
app_server_root\profileTemplates\default
  2. profile01 プロファイル・ディレクトリーの所有権を user1 非 root ユーザーに変更します。
    [Linux][AIX][HP-UX][Solaris]例えば、以下のコマンドを発行します。
    chown -R user1 app_server_root/profiles/profile01
    [Windows]Windows 資料の指示に従って、以下のディレクトリーへのアクセス権限を user1 に付与します。
    app_server_root\profiles\profile01
  3. profile01 プロファイルのログ・ディレクトリーの所有権を user1 非 root ユーザーに変更して、 ログ・メッセージがコンソールに表示されないようにします。
    [Linux][AIX][HP-UX][Solaris]以下のコマンドを発行します。
    chown -R user1 app_server_root/logs/manageprofiles/profile01
    [Windows]Windows 資料の指示に従って、以下のディレクトリーへのアクセス権限を user1 に付与します。
    app_server_root\logs\manageprofiles\profile01

結果

インストーラーは、デフォルト・プロファイルを作成し、プロファイル・ディレクトリーとログ・ディレクトリーの所有権を非 root ユーザーに変更しました。

次の作業

インストーラーとして、引き続き プロファイルを作成し、必要に応じて所有権を非 root ユーザーに割り当てることができます。

非 root ユーザー ID は、複数のプロファイルを管理でき、root ユーザーとして同じタスクを実行できます。 特定のプロファイルについては、同じ非 root ユーザー ID を使用してプロファイル全体を管理します。 このガイダンスは、プロファイルがデプロイメント・マネージャーであるか、アプリケーション・サーバーとノード・エージェントを含むプロファイルであるか、カスタム・プロファイルであるかにかかわらず適用されます。 プロファイル管理には、プロファイルに作用する可能性があるコマンド行スクリプト ( startServer.shwsadmin.shsyncNode.shmanagesdk.sh、および manageprofile.shなど) の実行が含まれます。 root ユーザー ID などの代替ユーザー ID を使用してこれらのスクリプトを実行すると、ファイル許可の不一致が原因で他のスクリプトが失敗する可能性があります。 一般に、プロファイル上で実行されるすべてのプロセスは、同じユーザー ID から、または互換性のあるファイル許可を持つユーザー ID から開始します。 例えば、デプロイメント・マネージャーを wasuser ユーザー ID として実行し、さらにコマンド・ライン・ツールを実行してその同じプロファイルにプラグインを生成する場合は、このツールを wasuser として実行します。

グローバル・セキュリティーまたは管理セキュリティーが有効になっているかどうかに関係なく、セル内のプロファイルごとに異なるユーザー ID を使用できます。 セル内のユーザー ID には、root ユーザー ID と非 root ユーザー ID を混在させることができます。 例えば、root ユーザーがデプロイメント・マネージャー・プロファイルを管理し、非 root ユーザーが アプリケーション・サーバーとノード・エージェントが含まれるプロファイルを管理することも、その逆を管理することも可能です。 ただし、通常は、root ユーザーまたは非 root ユーザーのいずれかが、特定のセル内のすべてのプロファイルを管理します。