2.3.8 実行ノードユーザ権限の設定(Linux・AIX)
JP1/AJS3で指定されたOSユーザに補助グループのパーミッションを与えることで,各実行ノード内で定義されているOSユーザの権限でUAPを実行できます。実行ノードユーザ権限で実行できるのは,グリッド実行ジョブのサブジョブのUAP,およびグリッド開始ジョブやグリッド終了ジョブから呼び出されるUAPです。
実行ノードユーザ権限でのUAP実行の概要を次の図に示します。
|
|
![[図データ]](GRAPHICS/ZU022200.GIF)
- 〈この項の構成〉
(1) 実行ノードユーザ権限の設定方法
実行ノードユーザ権限を有効にするには,JP1/AJS3エージェント実行ノードおよびグリッドジョブ実行ノードの設定ファイル(ugpsm.conf)のEXEC_USER_AUTHORITYパラメータで指定します。デフォルトでは,無効になっています。EXEC_USER_AUTHORITYパラメータの詳細については,「4.8.29 EXEC_USER_AUTHORITYパラメータ(グリッドジョブの実行ノードユーザ権限の適用指定)(Linux・AIX)」を参照してください。
(2) UAPに設定するユーザ情報
UAPに設定するユーザ情報は,各実行ノードで定義されている実行ノードユーザ権限によって設定が切り替わります。UAP実行時のユーザ情報の設定を次の表に示します。
|
項目 |
実行ノードユーザ権限の有効/無効 |
|
|---|---|---|
|
無効 |
有効 |
|
|
ユーザID |
グリッドクライアント実行ホストで定義されているOSユーザのユーザID※1 |
UAP実行ノードで定義されているOSユーザのユーザID※1 |
|
グループID |
グリッドクライアント実行ホストで定義されているOSユーザのプライマリグループID※1 |
UAP実行ノードで定義されているOSユーザのプライマリグループID※1 |
|
グループアクセス権限 |
グリッドクライアント実行ホストで定義されているOSユーザのプライマリグループだけ※1 |
UAP実行ノードで定義されているOSユーザのプライマリグループ※1および補助グループ※2 |
|
カレントディレクトリ |
UAP実行ノードで定義されているユーザのホームディレクトリ。ユーザIDが重複して定義されている場合は,上位ユーザのホームディレクトリ※1 |
UAP実行ノードで定義されているOSユーザのホームディレクトリ※1 |
|
シェルプログラム |
UAP実行ノードで定義されているユーザのシェルプログラム。ユーザIDが重複して定義されている場合は,上位ユーザのシェルプログラム※1。ログインシェルが定義されていない場合は,/bin/shを実行 |
UAP実行ノードで定義されているOSユーザのシェルプログラム※1。ログインシェルが定義されていない場合は,/bin/shを実行 |
注※1 /etc/passwd定義情報です。
注※2 /etc/group定義情報です。