UNIX 시스템 및 Linux: 관리 사용자 이름 및 비밀번호 보안 설정

UNIX 시스템 및 Linux에서 이 주제에서 설명한 단계를 수행하여 명령행에서 stopServer.sh 스크립트를 실행할 때 WebSphere Application Server 관리 사용자 이름 및 비밀번호가 표시되는 것을 방지하십시오.

이 태스크 정보

UNIX 시스템 및 Linux에서 WebSphere Application Server 관리 사용자 이름 및 비밀번호를 stopServer.sh 스크립트에 전달하면 ps -ef 명령을 실행하는 모든 사람에게 사용자 이름 및 비밀번호가 노출됩니다. 관리 사용자 이름 및 비밀번호가 프롬프트되는 것을 방지하려면 다음 단계를 수행하십시오.
이 주제에서 경로 이름에는 다음과 같은 변수가 사용됩니다.
admin-user-name
WebSphere Application Server 관리 사용자 이름
admin-password
WebSphere Application Server 관리 비밀번호
RATIONAL_COMMON
Rational 공통 파일이 설치된 디렉토리

프로시저

  1. CM 서버 프로파일과 연관된 properties 디렉토리를 탐색하십시오.
    cd $RATIONAL_COMMON/CM/profiles/cmprofile/properties
  2. soap.client.props 파일을 편집하고 다음 특성의 값을 변경하십시오.
    • com.ibm.SOAP.securityEnabled=true
    • com.ibm.SOAP.loginUserid=admin-user-name
    • com.ibm.SOAP.loginPassword=admin-password
  3. 명령 프롬프트 창에서 PropFilePasswordEncoder.sh 스크립트를 실행하여 특성 값 com.ibm.SOAP.loginPassword를 인코드하십시오.
    $RATIONAL_COMMON/eWAS/bin/PropFilePasswordEncoder.sh soap.client.props com.ibm.SOAP.loginPassword
  4. 비밀번호가 인코드되었는지 확인한 후 soap.client.props.bak 파일을 제거하십시오.
  5. 특성 파일 및 실행 파일 등의 중요한 WebSphere Application Server 파일에 대해 적절한 파일 권한이 설정되어 있는지 확인하십시오. 최소한 일반 사용자가 해당 파일에 액세스할 수 없도록 권한이 설정되어 있는지 확인하십시오. WebSphere Application Server 관리자만이 해당 파일에 액세스할 수 있어야 합니다.

피드백