本文主要是介绍【案例55】WebSphere非root用户启动方案,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
问题背景
很多项目为了安全因素考虑,想让在Linux服务器中启动的程序都用非root用户启动。
解决方案
创建用户和组
现在我们用 root 用户登录,并创建用户和组。
##创建用户
[root@nc-test ~]# useradd wasadmin##修改密码
[root@nc-test~]# passwd wasadmin##创建组
[root@nc-test~]# groupadd wasgroup##更改用户组
[root@nc-test~]# usermod -g wasgroup wasadmin
设置 Dmgr 非 root 用户登录
进入【系统管理】->【Deployment Manager】->【java 进程管理】-> 【进程定义】->【进程执行】 ->更改“作为用户运行\作为组运行
进入进程执行
作为用户运行:wasadmin,作为组运行:wasgroup(刚才自己创建的用户和组)
设置 NodeAgent 非 root 用户登录
进入【系统管理】->【Node Agent】->【nodeagent】【java 进程管理】-> 【进程定义】->【进程执行】->更改“作为用户运行\作为组运行->添加自己创建的用户和组
设置 nc、ncc 各个 server 非 root 用户登录
以 master 为例,剩下 server 同理
进入【服务器】->【服务器类型】->【master】->【java 进程管理】-> 【进程定义】->【进程执行】->更改“作为用户运行\作为组运行->添加自己创建的用户和组
保存配置和同步
修改 websphere 目录所属用户组的权限
以 root 身份执行下列语句
## 进到profiles路径下[root@nc-test profiles]# chown -R wasadmin.wasgroup Dmgr01/[root@nc-test profiles]# chown -R wasadmin.wasgroup AppSrv01/用非 root 启动 Dmgr、NodeAgent、Server
###在 root 下执行,切换用户[root@test profiles]# su wasadmin###在 wasadmin 下执行,Ps:这是例子,请用自己脚本执行[wasadmin@test profiles]$ Dmgr01/bin/startManager.sh[wasadmin@test profiles]$ AppSrv01/bin/startNode.sh[wasadmin@test profiles]$ AppSrv01/bin/startServer.sh master... ...这篇关于【案例55】WebSphere非root用户启动方案的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
