Unter UNIX und Linux wird CM Server zunächst als "root" ausgeführt.
Danach können Sie die Identität in eine Identität mit minimalen Berechtigungen ändern. Der
Name und die Gruppe dieses Benutzers variieren je nach Plattform (es wird beispielsweise ein spezifischer Benutzername oder "nobody.nobody" verwendet). Beachten Sie, dass der Benutzer ohne Root-Rechte
weniger Rechte hat. Für einige Dateien muss eine allgemeine Berechtigung für Schreibzugriff eingerichtet werden, damit WebSphere Application Server ordnungsgemäß funktioniert.
Gehen Sie wie folgt vor, um
CM Server als anderen Benutzer auszuführen:
- Editieren Sie die Zeilen "User" und "Group"
in der Datei "httpd.conf". Mit der folgenden Zeile wird CM Server
für die Ausführung als "cmserveruser.other" konfiguriert:
User cmserveruser
Group other
- Editieren Sie /opt/IBM/RationalSDLC/common/CM/bin/cmserver_startup (bzw. /opt/ibm/RationalSDLC/common/CM/bin/cmserver_startup unter Linux), und ändern Sie die folgende Zeile:
./startServer.sh server1 > $cmserver_home/logs/was_start.log
2>&1
in
su cmserveruser -c "./startServer.sh
server1 > $cmserver_home/logs/was_start.log 2>&1"
- Fügen Sie die Schreibberechtigung zu den folgenden Zeilen der Protokolldateien von WebSphere Application Server hinzu:
- chmod o+w $cmserver_home/logs/was_start.log (falls diese Datei vorhanden ist)
- chmod o+w $cmserver_home/profiles/cmprofile/logs/server1/*
- chmod o+w $cmserver_home/profiles/cmprofile/tranlog/DefaultNode/DefaultNode/server1/transaction/tranlog/*
- chmod o+w $cmserver_home/profiles/cmprofile/tranlog/DefaultNode/DefaultNode/server1/transaction/partnerlog/*
- Stoppen Sie CM Server, und führen Sie einen Neustart durch.