Cambio de la cuenta de usuario del servidor CM en el sistema UNIX y Linux

Por qué y cuándo se efectúa esta tarea

En el sistema UNIX® y en Linux®, el servidor CM de manera predeterminada se ejecuta como root. Puede cambiar la identidad a un usuario con privilegios mínimos. El nombre y el grupo de este usuario variarán de una plataforma a otra (por ejemplo, un nombre de usuario específico o nobody.nobody). Tenga en cuenta que debido a que el usuario no root tiene menos privilegios, se debe hacer que todas las personas puedan grabar determinados archivos a fin de permitir que WebSphere Application Server funcione adecuadamente.

Para cambiar el servidor CM para que se ejecute como un usuario diferente:
  1. Edite la línea User y Group del archivo httpd.conf. La siguiente línea configura el servidor CM para que se ejecute como cmserveruser.other:

    User cmserveruser Group other

  2. Edite /opt/IBM/RationalSDLC/common/CM/bin/cmserver_startup (o/opt/ibm/RationalSDLC/common/CM/bin/cmserver_startup en Linux) y cambie la siguiente línea:

    ./startServer.sh server1 > $cmserver_home/logs/was_start.log 2>&1

    por

    su cmserveruser -c "./startServer.sh server1 > $cmserver_home/logs/was_start.log 2>&1"

  3. Añada el permiso de grabación a los siguientes archivos de registro de WebSphere Application Server:
    • chmod o+w $cmserver_home/logs/was_start.log (si existe el archivo)
    • chmod o+w $cmserver_home/profiles/cmprofile/logs/server1/*
    • chmod o+w $cmserver_home/profiles/cmprofile/tranlog/DefaultNode/DefaultNode/server1/transaction/tranlog/*
    • chmod o+w $cmserver_home/profiles/cmprofile/tranlog/DefaultNode/DefaultNode/server1/transaction/partnerlog/*
  4. Detenga y reinicie el servidor CM.

Comentarios