Sistemas UNIX y Linux: cómo garantizar la seguridad del nombre de usuario y contraseña administrativos

En el sistema UNIX y Linux, siga los pasos indicados en este tema para evitar que se le solicite el nombre de usuario y contraseña administrativos para WebSphere Application Server cuando ejecute el script stopServer.sh desde la línea de mandatos.

Acerca de esta tarea

En el sistema UNIX y Linux,pasar el nombre de usuario y contraseña administrativos de WebSphere Application Server al script stopServer.sh expone el nombre de usuario y la contraseña a cualquiera que emita el mandato ps-ef. Para evitar que se le solicite el nombre de usuario y contraseña administrativos, realice los pasos siguientes:
Las variables siguientes se utilizan en nombres de vía de acceso en este tema:
admin-user-name
Nombre de usuario administrativo de WebSphere Application Server
admin-password
Contraseña administrativa de WebSphere Application Server
RATIONAL_COMMON
Directorio donde están instalados los archivos comunes de Rational

Procedimiento

  1. Vaya al directorio propiedades asociado al perfil de CM Server:
    cd $RATIONAL_COMMON/CM/profiles/cmprofile/properties
  2. Edite el archivo soap.client.props y cambie los valores de las siguientes propiedades:
    • com.ibm.SOAP.securityEnabled=true
    • com.ibm.SOAP.loginUserid=admin-user-name
    • com.ibm.SOAP.loginPassword=admin-password
  3. Codifique el valor de propiedad com.ibm.SOAP.loginPassword ejecutando el script PropFilePasswordEncoder.sh en una ventana del indicador de mandatos:
    $RATIONAL_COMMON/eWAS/bin/PropFilePasswordEncoder.sh soap.client.props com.ibm.SOAP.loginPassword
  4. Verifique que la contraseña está codificada y luego elimine el archivo soap.client.props.bak.
  5. Compruebe que se hayan establecido los permisos de archivo correctos para los archivos sensibles de WebSphere Application Server, como por ejemplo los archivos de propiedades y los archivos ejecutable. Como mínimo, compruebe que los permisos se han establecido para impedir que usuarios generales puedan acceder a estos archivos. Solo se debe otorgar acceso a estos archivos a los administradores de WebSphere Application Server.

Comentarios