Hitachi

Cosminexus V11 アプリケーションサーバ Cosminexus HTTP Server


3.4.2 一般ユーザアカウントによる運用

HTTP Serverをサービスとして実行する場合のユーザアカウントは,インストール時点では"LocalSystem"です。HTTP Serverは,CGIプログラム,API接続モジュールを含め,このユーザアカウントで実行されます。

ここでは,さまざまな権限が与えられたグループには所属しないで,Webサーバの動作に必要な権限だけが設定された一般ユーザアカウントで運用する方法について説明します。

〈この項の構成〉

(1) 一般ユーザアカウントの作成

HTTP Serverサービスを起動する一般ユーザアカウントを作成する方法について説明します。

一般ユーザアカウントの作成方法

  1. コントロールパネルから[管理ツール]−[コンピュータの管理]を開きます。

  2. [コンピュータの管理]−[システムツール]−[ローカルユーザーとグループ]−[ユーザー]を開きます。

  3. 操作メニューから[新しいユーザー]を選択し,必要事項を入力します。

    パスワードは必ず入力してください。

新規作成した一般ユーザアカウントは,デフォルトではグループの設定が付加されています。次の手順に従って,グループの設定を削除してください。

グループの設定の削除方法

  1. コントロールパネルから[管理ツール]−[コンピュータの管理]を開きます。

  2. [コンピュータの管理]−[システムツール]−[ローカルユーザーとグループ]−[ユーザー]を開きます。

  3. 新規作成したユーザの[プロパティ]を開き,[所属するグループ]タブを表示します。

  4. 登録されているグループを削除します。

(2) ユーザ権利の割り当て

新規作成した一般ユーザアカウントに,ユーザ権利を割り当てる方法について説明します。

ユーザ権利の割り当て方法

  1. コントロールパネルから[管理ツール]−[ローカルセキュリティポリシー]を開きます。

  2. [セキュリティの設定]−[ローカルポリシー]−[ユーザー権利の割り当て]を開きます。

  3. [サービスとしてログオン]をダブルクリックして開きます。

  4. 「ユーザーまたはグループの追加」ボタンで該当するユーザアカウントを追加します。

[サービスとしてログオン]の権限を明示的に設定しない場合でも,サービスのログオンアカウントを変更した一般ユーザアカウントには,権限が自動的に付加されます。サービスのログオンアカウントの変更については,「3.4.2(3) サービスのログオンアカウントの変更」を参照してください。

(3) サービスのログオンアカウントの変更

HTTP Serverサービスのログオンアカウントを一般ユーザアカウントに変更する方法について説明します。

サービスのログオンアカウントの変更方法

  1. コントロールパネルから[管理ツール]−[サービス]を開きます。

  2. Cosminexus HTTP Serverの[プロパティ]−[ログオン]タブを開きます。

  3. 「アカウント」ラジオボタンを選択し,一般ユーザアカウントを設定します。このとき,「3.4.2(1) 一般ユーザアカウントの作成」で設定したパスワードを正しく入力してください。また,パスワードを無期限にするかどうかを指定してください。

(4) ディレクトリおよびファイルのアクセス権限の設定

HTTP Serverがアクセスするディレクトリおよびファイルのアクセス権限に,作成した一般ユーザアカウントのフルコントロール権限を追加してください。

(5) サービスの起動

サービス起動権限を持つユーザアカウントでHTTP Serverサービスを起動してください。一般ユーザアカウントには,サービス起動権限はありません。

(6) 注意事項

hwstraceinfoコマンドを使用する場合は,「3.4.2(3) サービスのログオンアカウントの変更」で指定した一般ユーザアカウントで実行してください。Administrators権限を持つユーザアカウントでは実行できません。