Hitachi

JP1 Version 12 JP1/Network Node Manager i セットアップガイド


21.1 NNMiフォルダのアクセス制御リストの管理

NNM Action Serverを実行するユーザー名の変更が必要な場合があります。権限を変更しないでアクションサーバーを実行するユーザー名を変更すると,NNM Action Serverが起動しなくなり,インシデントアクションの実行中にNNMiがメッセージを記録しなくなるおそれがあります。この発生を防ぐ方法について説明します。

NNMiには,次のフォルダを変更する権限が含まれています。

NNMiの/var/opt/OV/log/nnm/publicフォルダに対する既定の権限は755ですが,NNMiはACLを使用して,データベースユーザー(nmsdbmgr)およびnnmactionユーザー(bin)のアクセス権を調整します。NNMiのポストインストール(インストールまたはアップグレードスクリプトの一部)中に,インストールスクリプトによって/var/opt/OV/log/nnm/publicフォルダの権限が変更され,ACLが追加されます。

インストールスクリプトが予期しないエラーによって/var/opt/OV/log/nnm/publicフォルダにACLを設定できない場合,スクリプトは/var/opt/OV/log/nnm/publicフォルダをワールド(そのほかのユーザー)によって書き込み可能にし,NNMiインストールは正常に完了します。NNMiインストールの成功後,/var/opt/OV/log/nnm/publicフォルダへのワールドによる書き込み権限を制限するには,NNMi管理サーバーのオペレーティングシステムにACLを設定するためのシステム管理者マニュアルを参照してください。

/var/opt/OV/log/nnm/publicフォルダのユーザーアクセスを調整するには,Linux ACL(アクセス制御リスト)を使用します。ACLの設定は,owner/group/otherの権限を拡張するのに役立ちます。ACLは,Linuxでサポートされています。

例えば,次のコマンドの実行後,USER変数で示されたユーザーは/var/opt/OV/log/nnm/publicフォルダへの書き込み権限を取得します。次のコマンドを実行しない場合,/var/opt/OV/log/nnm/publicフォルダの権限は755で,ルート以外のユーザーはディレクトリ内のファイルに書き込めません。

setfacl -m user:<USER>:rwx /var/opt/OV/log/nnm/public

setfaclコマンドの使用方法の詳細については,該当するリファレンスページを参照してください。