19.1 NNMiフォルダのアクセス制御リストの管理
NNM Action Serverを実行するユーザー名の変更が必要な場合があります。権限を変更しないでアクションサーバーを実行するユーザー名を変更すると,NNM Action Serverが起動しなくなり,インシデントアクションの実行中にNNMiがメッセージを記録しなくなるおそれがあります。この発生を防ぐ方法について説明します。
NNMiには,次のフォルダを変更する権限が含まれています。
-
/var/opt/OV/log/nnm/public
-
/var/opt/OV/shared/perfSpi
NNMiの/var/opt/OV/log/nnm/publicフォルダに対する既定の権限は755ですが,NNMiはACLを使用して,データベースユーザー(nmsdbmgr)およびnnmactionユーザー(bin)のアクセス権を調整します。NNMiのポストインストール(インストールまたはアップグレードスクリプトの一部)中に,インストールスクリプトによって/var/opt/OV/log/nnm/publicフォルダの権限が変更され,ACLが追加されます。
インストールスクリプトが予期しないエラーによって/var/opt/OV/log/nnm/publicフォルダにACLを設定できない場合,スクリプトは/var/opt/OV/log/nnm/publicフォルダをワールド(そのほかのユーザー)によって書き込み可能にし,NNMiインストールは正常に完了します。NNMiインストールの成功後,/var/opt/OV/log/nnm/publicフォルダへのワールドによる書き込み権限を制限するには,NNMi管理サーバーのオペレーティングシステムにACLを設定するためのシステム管理者マニュアルを参照してください。
/var/opt/OV/log/nnm/publicフォルダのユーザーアクセスを調整するには,UNIX ACL(アクセス制御リスト)を使用します。ACLの設定は,owner/group/otherの権限を拡張するのに役立ちます。ACLは,UNIXの3つのすべてのプラットフォーム(RedHat,HP-UX,およびSolaris)でサポートされています。
例えば,次のコマンドの実行後,USER変数で示されたユーザーは/var/opt/OV/log/nnm/publicフォルダへの書き込み権限を取得します。これらのコマンドを実行しない場合,/var/opt/OV/log/nnm/publicフォルダの権限は755で,ルート以外のユーザーはディレクトリ内のファイルに書き込めません。
- RedHat Linux,およびSolaris:
setfacl -m user:<USER>:rwx /var/opt/OV/log/nnm/public
- HPUX:
setacl -m user:<USER>:rwx /var/opt/OV/log/nnm/public
- Solaris ZFS:
chmod A+user:<USER>:read_data/add_file/write_data/ list_directory:allow /var/opt/OV/log/nnm/public
setfacl,setacl,またはchmodコマンドの使用方法の詳細については,該当するリファレンスページを参照してください。