从非 root 用户运行应用程序服务器优点和缺点
缺省情况下,每个 Base WebSphere Application Server 节点使用 root 用户标识运行所有应用程序
服务器进程。然而,可在同一非 root 用户和用户组下运行所有应用程序服务器进程。以下描述如何
从非 root 用户运行应用程序服务器进程。
优点和缺点:
优点:
1, 可以有效地控制用户的权限,增强系统的安全性。使系统管理员能更好的控制用户的帐户
和权限。
2, 对 WAS 的管理员可以很方便的监控。
3, 避免了 WAS 的管理员对系统的文件和命令的误操作。
缺点:
1, 需要对相关的文件和目录设置响应的访问权限,尤其是应用程序需要明确知道自己需要访
问的目录和文件夹。维护相对比较麻烦。
2, WAS 的管理员由于没有 root 用的一些权限,某些相关的命令或者参数可能无法运行和调整,
对于问题诊断不太方便。
3, WAS 的管理员可以删除/usr/IBM/WebSphere/AppServer 安装目录中的重要文件。
4, 使用 WAS 的管理员用户启动后,就不能使用 root 用户身份运行应用程序服务器,因为
logs 目录下的文件被 root 更改权限后,WAS 的管理员用户就不能读取 logs 目录下的文件。
前提:
当不再需要使用 root 用户权限时,以非 root 用户身份运行应用程序服务器。出于安全性或管理的原
因,可能要更改为非 root 用户标识。在任何时间执行此任务,以更改应用程序服务器的许可权。必
须重新启动应用程序服务器,以使更改生效。
对于下列步骤,假设:
was1 是运行应用程序服务器的用户
wasgroup 使用用户 was1 的主用户组
wasnode 是节点名
server1 是应用程序服务器
/usr/IBM/WebSphere/AppServer 是安装根目录
nodeProfile1 是概要文件名。
要配置应用程序服务器以非 root 用户运行,完成以下步骤。
步骤
1. 以 root 用户身份登录应用程序服务器系统。
评论3
最新资源