システムユーザーが特定のサーバープロセスを実行するとき、そのプロセスを実行するための適切なアクセス権を持つように、ユーザーに権限が付与されていることが必要です。
まず、すべての Sun Java System サーバーで有効な 1 つのシステムユーザーアカウントとグループを設定します。次に、そのユーザーが所有するディレクトリとファイルに対し、アクセス権を設定します。設定のための手順を、次に示します。
セキュリティーの理由から、配備によっては、サーバーごとに異なるシステム管理者を設定することが望ましい場合もあります。そのためには、サーバーごとに異なるシステムユーザーとグループを作成します。たとえば、Messaging Server と Web Server にそれぞれ異なるシステムユーザーを設定し、Messaging Server のシステム管理者は Web Server を管理できないようにします。
スーパーユーザーとしてログインします。
システムユーザーが所属するグループを作成します。
次の例では、mail グループが作成されます。
# groupadd mail |
システムユーザーを作成し、前の手順で作成したグループに関連付けます。さらに、このユーザーのパスワードを設定します。
次の例では、ユーザー mailsrv が作成され、mail グループと関連付けられます。
# useradd -g mail mailsrv |
useradd コマンドと usermod コマンドは /usr/sbin にあります。詳細については、UNIX のマニュアルページを参照してください。
作成したシステムグループにユーザーが追加されていることを確認するために、/etc/group ファイルと /etc/passwd ファイルをチェックすることが必要になる場合もあります。
Messaging Server のインストール前に UNIX のシステムユーザーやグループを設定しない場合は、「1.3 Messaging Server の初期実行時設定を作成する」の実行時に設定することができます。