GroupディレクティブやUserディレクティブを使用して、通信プロセスに対する権限を設定します。
設定例を以下に示します。
注意
Servletサービス利用時に通信プロセスの実行権限を変更した場合は、Webサーバを起動する前に、Webサーバコネクタのログ出力ディレクトリの所有ユーザを、環境定義ファイル(httpd.conf)のUserディレクティブで指定したユーザに変更し、ログ出力ディレクトリに書き込み権限を付与する必要があります。ログ出力ディレクトリに書き込み権限がない場合は、Webサーバコネクタのログファイルを世代管理できません。
Webサーバコネクタのログ出力ディレクトリは、wscadminコマンドのlist-web-serversサブコマンドで確認してください。ログ出力ディレクトリの初期値は、「/opt/FJSVwsc/logs/jk2/(Webサーバ名)」です。list-web-serversサブコマンドの詳細については、「Java EE運用ガイド(Java EE 6編)の「Java EE 6運用コマンド」-「wscadmin」-「list-web-serversサブコマンド」を参照してください。
Webサーバコネクタの故障監視機能を利用する場合で、インストール時のセキュリティ設定として「強化セキュリティモード」を選択した場合、またはissetsecuritymodeコマンドを使用して「強化セキュリティモード」で権限設定を行った場合は、以下のファイルおよびディレクトリのグループをGroupディレクティブに指定したグループに変更する必要があります。グループを変更しない場合、Webサーバコネクタの故障監視機能は動作しません。なお、複数のWebサーバでWebサーバコネクタの故障監視機能を利用する場合は、各WebサーバのGroupディレクティブに同じグループ名を指定してください。
/var/opt/FJSVsvmon/.svmonsock(注)
/var/opt/FJSVsvmon/log/svmon_api.log*(注)
/var/opt/FJSVsvmon /var/opt/FJSVsvmon/log
注)本ファイルは、インストール直後は存在しません。インストール後のシステムのリブート時に、自動的にGroupディレクティブに設定したグループでファイルが作成されるため、手動で設定を変更する必要はありません。
例
通信プロセスの実行権限を、ユーザ「apache」、グループ「apache」に設定する場合
User apache Group apache
参考
関連ディレクティブ
Group
User