Exécuter Websphere sous un autre utilisateur que root

Pour son installation Websphere demande obligatoirement d’utiliser le compte « root ». Au final j’ai été très surpris de constater que WAS s’exécute tournant par défaut sur le compte « root », la procédure d’installation ne demandant la création ou l’utilisation d’aucun autre compte. Cela me dérange car l’ensemble des objets créés par WAS sont alors la propriété de « root ».

Mais néanmoins il est très facile de corriger ce problème.

Modifications à effectuer

Je considère que vous avez créé l’utilisateur et le groupe souhaités. Il suffit alors de se connecter à la console d’administration de Websphere pour modifier les Paramètres d’exécution des processus.

Cette page est accessible via les menus Serveurs > Serveurs d’applications > nom_du_serveur puis (dans les options de cette page) Infrastructure du serveur > Gestion des processus et Java > Exécution des processus.

Vous pouvez alors modifier l’utilisateur qui exécutera le processus principal de Websphere et son groupe. Cela permet par exemple aux objets (images, fichiers, …) créés par WS d’être accessibles à d’autres utilisateurs que root.

Attention : après cette modification

– vous devez bien évidemment modifier le propriétaire des fichiers et répertoires accessibles à Websphere ( $WAS_HOME/ et vos WebApp et fichiers externes si besoin)

– De plus la sécurité globale en utilisant le « Système d’exploitation local » ne fonctionne que si l’utilisateur d’exécution de Webspeher est root sous Unix

Be Sociable, Share!