スーパーユーザー(root)以外での運用
HULFTは、スーパーユーザー(root)および一般ユーザーのどちらでも運用できます。
一般ユーザーがHULFTを運用する場合とスーパーユーザー(root)がHULFTを運用する場合で操作できる範囲の違いについて説明します。
HULFTのインストール
一般ユーザーは実行できません。スーパーユーザー(root)のみが実行できます。
HULFTシステムの起動および終了
起動
一般ユーザーおよびスーパーユーザー(root)は、配信デーモン、集信デーモン、または要求受付デーモンを起動できます。
一般ユーザーが起動した場合、そのユーザーに権限のない処理は実行できません。
終了
一般ユーザーおよびスーパーユーザー(root)は、配信デーモン、集信デーモン、または要求受付デーモンを終了できます。
他のユーザーが起動したデーモンでも終了できます。
HULFT管理画面、HULFT操作コマンド、およびユーティリティーの実行
一般ユーザーおよびスーパーユーザー(root)は、HULFT管理画面、HULFT操作コマンド、およびユーティリティーを起動できます。
一般ユーザーが起動した場合、そのユーザーに権限のない処理は実行できません。
一般ユーザーで運用する場合の留意点
-
各デーモン、HULFT管理画面、HULFT操作コマンド、ユーティリティーは、起動したユーザーの権限で実行されます。一般ユーザーが起動した場合、そのユーザーに権限のない処理は実行できません。
-
一般ユーザーでHULFTを運用する場合、HULFTが使用するファイルおよびディレクトリーに適切なアクセス権が設定されていないと、HULFTは正しく動作しません。
必要なアクセス権については、「アクセス権の設定」を参照してください。
-
パスワードチェック機能を利用するには、スーパーユーザー(root)が要求受付デーモンを起動する必要があります。一般ユーザーが起動した場合、パスワードチェックは実行できません。
集信ファイルのオーナー名とグループ名
集信ファイルは、集信管理情報のオーナー名(OWNER)およびグループ名(GROUP)で設定したオーナー名およびグループ名で作成されます。
一般ユーザーの権限では、自分のユーザー名およびグループ名以外で集信ファイルを作成できません。そのため、集信デーモンを一般ユーザーが起動した場合、集信管理情報のオーナー名(OWNER)とグループ名(GROUP)に、異なるユーザー名、グループ名が設定されていると、集信ファイルを作成できません。
この場合、集信管理情報のオーナー名(OWNER)とグループ名(GROUP)を両方省略すると、集信ファイルは、集信デーモンを起動したユーザーのユーザ名とグループ名で作成されます。
ジョブ実行
各ジョブの実行ユーザーを以下の表で示します。
一般ユーザーが実行した場合、そのユーザーに権限のない処理は実行できません。
|
ジョブの種類 |
実行ユーザー |
|
|---|---|---|
|
配信前ジョブ |
配信要求コマンド(utlsend)で配信する場合 |
utlsendコマンドを起動したユーザー |
|
HULFT管理画面からの配信要求で配信する場合 |
HULFT管理画面を起動したユーザー |
|
|
HULFT Managerからの配信要求で配信する場合 |
要求受付デーモンを起動したユーザー |
|
|
送信要求コマンド(utlrecv)、HULFT管理画面、またはHULFT Managerからの送信要求を受け付けて配信する場合 |
||
|
配信後ジョブ |
配信デーモンを起動したユーザー |
|
|
集信後ジョブ |
集信デーモンを起動したユーザー |
|
|
リモートジョブ |
要求受付デーモンを起動したユーザー |
|
|
ファイルトリガー情報の「ジョブID(JOBID)」で指定されたジョブ |
||
ファイルのアクセス権
HULFTのデーモン、プロセス、HULFT管理画面、操作コマンド、ユーティリティーによってファイルが再作成された場合、ファイルのオーナーが変更される場合があります。
この場合でも、ファイルのアクセス権(パーミッション)は維持されるので、HULFTの動作に問題はありません。