uCosminexus Batch Job Execution Server ログビューア 導入・運用ガイド
UNIXの場合,BJEXログビューアでは,Log ManagerとLog Agentは,インストール直後の状態ではスーパーユーザーの権限で実行するように設定されています。
セキュリティ強化のために,Log ManagerおよびLog Agentの実行ユーザーを,スーパーユーザーからLog ManagerおよびLog Agent専用のユーザーに変更することを推奨します。
なお,閉鎖されたネットワークでの運用など,すでにセキュリティが確保されている環境で運用する場合,実行ユーザーの変更は任意です。
Log ManagerおよびLog Agentの実行ユーザーを変更する場合は,スーパーユーザーの権限で,次に示すコマンドを実行します。
- Log Managerの場合
- コマンドの実行例を次に示します。斜体で示す部分を環境に合わせて変更してください。
chown -R 変更後のユーザー:変更後のグループ /opt/hitachi/bjexlog/bjexlogmanager chown root /opt/hitachi/bjexlog/bjexlogmanager/bin/lgchk chmod u+s /opt/hitachi/bjexlog/bjexlogmanager/bin/lgchk- コマンドに指定する引数を次に示します。
- -R
- 変更後のユーザー:変更後のグループ
Log Managerを実行するユーザー,およびユーザーが所属するグループの名前を半角の「:」(コロン)で区切って指定します。
- /opt/hitachi/bjexlog/bjexlogmanager
Log Managerのインストールディレクトリを指定します。
- 注意事項
- /opt/hitachi/bjexlog/bjexlogmanager/bin/lgchkの所有者(root)およびSet-User-IDビットの状態(セットされた状態)は変更しないでください。変更した場合,Log Managerのユーザー認証機能が正常に動作しません。
- 誤って変更した場合は,/opt/hitachi/bjexlog/bjexlogmanager/bin/lgchkの所有者をrootに再度変更し,Set-User-IDビットがセットされた状態にしてください。
- Log Agentの場合
- コマンドの実行例を次に示します。斜体で示す部分を環境に合わせて変更してください。
chown -R 変更後のユーザー:変更後のグループ /opt/hitachi/bjexlog/bjexlogagent- コマンドに指定する引数を次に示します。
- -R
- 変更後のユーザー:変更後のグループ
Log Agentを実行するユーザー,およびユーザーが所属するグループの名前を半角の「:」(コロン)で区切って指定します。
- /opt/hitachi/bjexlog/bjexlogagent
Log Agentのインストールディレクトリを指定します。
All Rights Reserved. Copyright (C) 2009, 2011, Hitachi Solutions, Ltd.
All Rights Reserved. Copyright (C) 2009, 2011, Hitachi, Ltd.