UNIX ユーザーのインストール
次に示す 3 種類の UNIX ユーザー下に Portal Server をインストールおよび構成できます。
-
root。これはデフォルトのオプションです。すべての Portal Server コンポーネントは、システムスーパーユーザーとして実行されるようにインストールおよび設定されます。この設定では、次のようなセキュリティーの問題が生じます。
-
アプリケーションのバグを利用して、システムに root アクセスが可能です。
-
一部のテンプレートを変更するのに、root アクセスが必要になります。root アクセスは、システム管理者でないユーザーにこの権限が通常付与されることになるので、セキュリティーの問題になる可能性があります。
-
-
ユーザー nobody。Portal Server をユーザー nobody (uid 60001) としてインストールできます。ユーザー nobody には何の権限もないため、システムファイルを作成、読み取り、あるいは変更することはできないので、システムのセキュリティーを向上できます。この機能は、ユーザー nobody が Portal Server を使用してシステムファイルにアクセスし、システムに侵入するのを防止します。
ユーザー nobody にはパスワードがないので、正規のユーザーが nobody になるのを防止します。スーパーユーザーのみが、パスワードの入力を求められずにユーザーを変更できます。したがって、Portal Server サービスを起動および停止するには引き続き root アクセスが必要です。
-
非 root ユーザー。正規の UNIX ユーザーとして Portal Server を実行できます。正規ユーザーのセキュリティーの利点は、ユーザー nobody のセキュリティーの利点と似ています。正規の UNIX ユーザーには、サービスを起動、停止、および設定できるといった他の利点もあります。インストール後、一部のファイルの所有権を変更する必要があります。
詳細は、『Sun Java Enterprise System 5 インストールガイド』を参照してください。
- © 2010, Oracle Corporation and/or its affiliates