スーパーユーザまたは一般ユーザで運用した場合，HTTP Serverの各プロセスの権限を次に示します。

表2-2　各プロセスの権限

UNIXにおいて，スーパーユーザは一般ユーザと異なり，システムの管理者権限を持つユーザになります。UNIXにおけるスーパーユーザと一般ユーザの権限の差異（一例）を次に示します。

表2-3　UNIXにおけるスーパーユーザと一般ユーザの権限の差異（一例）

一般ユーザでHTTP Serverを運用する場合，HTTP Serverの制御プロセスの権限が一般ユーザ権限で動作するため，このときの挙動はスーパーユーザでHTTP Serverを運用した場合と異なる場合があります。したがって，一般ユーザでHTTP Serverを運用する場合は，スーパーユーザとの権限の差異を意識しながら環境を構築する必要があります。

HTTP Serverのコンテンツ，設定ファイル類，およびHTTP Serverが動作する際にアクセスする各種ファイル・ディレクトリについて，UNIX上での所有者・グループを変更します。

最低限，インストールディレクトリ（/opt/hitachi/httpsdディレクトリ）以下のリソースに対しては変更が必要です。

将来，リソースの所有者・グループを元に戻したい場合は，変更作業の前に現在のリソースに対して，所有者とグループを保存しておきます。

保存作業は，スーパーユーザで実行します。保存例を以下に示します。

（例）

/opt/hitachi/httpsdディレクトリ以下のリソースに対して，所有者とグループの一覧を作成する。

 
ls laR /opt/hitachi/httpsd
 

変更作業は，スーパーユーザで実行します。変更例を以下に示します。

（例）

/opt/hitachi/httpsdディレクトリ以下のリソースに対して，所有者(hwsuser)とグループ(hwsgroup)を変更する。

 
chown R hwsuser:hwsgroup /opt/hitachi/httpsd
 

HTTP Serverを運用する一般ユーザを使用して，httpsdを起動してください。

httpsdの停止または再起動をする場合は，起動時と同じ一般ユーザで操作してください。

次に示すコマンドは，一般ユーザによる運用に対応していません。スーパーユーザで運用してください。

• certutilコマンド
• crldownloadコマンド
• htpasswdコマンド
• hwscollectコマンド
• hwsservereditコマンド
• keygenコマンド
• logresolveコマンド
• sslpasswdコマンド

一般ユーザによる運用では次に示すディレクティブは指定できません。指定があっても無視します。

• Groupディレクティブ
• Userディレクティブ

一般ユーザによる運用では，well-knownポート（1023番以下のポート）を開くことができません。

以下のディレクティブにポート番号を指定する際は注意してください。

• Listenディレクティブ
• Portディレクティブ
• SSLCacheServerPort ディレクティブ