3.4.2 一般ユーザアカウントによる運用
HTTP Serverをサービスとして実行する場合のユーザアカウントは,インストール時点では"LocalSystem"です。HTTP Serverは,CGIプログラム,API接続モジュールを含め,このユーザアカウントで実行されます。
ここでは,さまざまな権限が与えられたグループには所属しないで,Webサーバの動作に必要な権限だけが設定された一般ユーザアカウントで運用する方法について説明します。
- 〈この項の構成〉
(1) 一般ユーザアカウントの作成
HTTP Serverサービスを起動する一般ユーザアカウントを作成する方法について説明します。
一般ユーザアカウントの作成方法
-
コントロールパネルから[管理ツール]−[コンピュータの管理]を開きます。
-
[コンピュータの管理]−[システムツール]−[ローカルユーザーとグループ]−[ユーザー]を開きます。
-
操作メニューから[新しいユーザー]を選択し,必要事項を入力します。
パスワードは必ず入力してください。
新規作成した一般ユーザアカウントは,デフォルトではグループの設定が付加されています。次の手順に従って,グループの設定を削除してください。
グループの設定の削除方法
-
コントロールパネルから[管理ツール]−[コンピュータの管理]を開きます。
-
[コンピュータの管理]−[システムツール]−[ローカルユーザーとグループ]−[ユーザー]を開きます。
-
新規作成したユーザの[プロパティ]を開き,[所属するグループ]タブを表示します。
-
登録されているグループを削除します。
(2) ユーザ権利の割り当て
新規作成した一般ユーザアカウントに,ユーザ権利を割り当てる方法について説明します。
ユーザ権利の割り当て方法
-
コントロールパネルから[管理ツール]−[ローカルセキュリティポリシー]を開きます。
-
[セキュリティの設定]−[ローカルポリシー]−[ユーザー権利の割り当て]を開きます。
-
[サービスとしてログオン]をダブルクリックして開きます。
-
「ユーザーまたはグループの追加」ボタンで該当するユーザアカウントを追加します。
[サービスとしてログオン]の権限を明示的に設定しない場合でも,サービスのログオンアカウントを変更した一般ユーザアカウントには,権限が自動的に付加されます。サービスのログオンアカウントの変更については,「3.4.2(3) サービスのログオンアカウントの変更」を参照してください。
(3) サービスのログオンアカウントの変更
HTTP Serverサービスのログオンアカウントを一般ユーザアカウントに変更する方法について説明します。
サービスのログオンアカウントの変更方法
-
コントロールパネルから[管理ツール]−[サービス]を開きます。
-
Cosminexus HTTP Serverの[プロパティ]−[ログオン]タブを開きます。
-
「アカウント」ラジオボタンを選択し,一般ユーザアカウントを設定します。このとき,「3.4.2(1) 一般ユーザアカウントの作成」で設定したパスワードを正しく入力してください。また,パスワードを無期限にするかどうかを指定してください。
(4) ディレクトリおよびファイルのアクセス権限の設定
HTTP Serverがアクセスするディレクトリおよびファイルのアクセス権限に,作成した一般ユーザアカウントのフルコントロール権限を追加してください。
(5) サービスの起動
サービス起動権限を持つユーザアカウントでHTTP Serverサービスを起動してください。一般ユーザアカウントには,サービス起動権限はありません。
(6) 注意事項
hwstraceinfoコマンドを使用する場合は,「3.4.2(3) サービスのログオンアカウントの変更」で指定した一般ユーザアカウントで実行してください。Administrators権限を持つユーザアカウントでは実行できません。