5.4.5 HP-UXのOSユーザーのグループについて
ジョブを実行するOSユーザーが複数のグループに属し,それらのグループすべてに対するアクセスを有効にする場合は,「/etc/logingroup」の設定が必要になります。「/etc/logingroup」の設定がないと,「/etc/passwd」で定義されているグループIDだけが有効となります。
複数のグループに対するアクセスを有効にするには,「/etc/logingroup」に「/etc/group」のグループ定義をコピーするか,「/etc/logingroup」と「/etc/group」をシンボリックリンクする必要があります。詳細については,OSのマニュアルを参照してください。
- 注意事項
-
JP1/AJS3サービスのプロセスがジョブの結果ファイルや一時ファイルにアクセスする際に,複数のグループに対するアクセスを有効にする場合は,マニュアル「JP1/Automatic Job Management System 3 構築ガイド 15.2.18 ジョブ実行時のファイル権限チェックでアクセス制御リストやセカンダリーグループの設定を有効にする」に記載の設定を行ってください。
設定を行わない場合,「/etc/logingroup」を設定することでセカンダリーグループからのアクセスが有効になるのは,ジョブプロセスだけです。JP1/AJS3サービスのプロセスがジョブの結果ファイルや一時ファイルにアクセスする際には有効になりません。JP1/AJS3サービスのプロセスが結果ファイルにアクセスできない場合は,結果ファイルがあるディレクトリの権限をセカンダリーグループでもアクセスできる権限に変更するか,ディレクトリまたは指定した結果ファイルの所有グループをジョブ実行ユーザーのセカンダリーグループからプライマリーグループに変更してください。一時ファイルの場合は,ワークディレクトリの権限をセカンダリーグループでもアクセスできる権限に変更してください。
詳細については,マニュアル「JP1/Automatic Job Management System 3 トラブルシューティング 2.6.2(3) 標準ジョブ,アクションジョブ,およびカスタムジョブを実行すると異常終了となる」を参照してください。