スーパーユーザ(root)以外での運用
HULFTは、スーパーユーザ(root)および一般ユーザのどちらでも運用できます。
一般ユーザがHULFTを運用する場合とスーパーユーザ(root)がHULFTを運用する場合で操作できる範囲の違いについて説明します。
HULFTのインストール
一般ユーザは実行できません。スーパーユーザ(root)のみが実行できます。
HULFTシステムの起動および終了
起動
一般ユーザおよびスーパーユーザ(root)は、配信デーモン、集信デーモン、または要求受付デーモンを起動できます。
一般ユーザが起動した場合、そのユーザに権限のない処理は実行できません。
終了
一般ユーザおよびスーパーユーザ(root)は、配信デーモン、集信デーモン、または要求受付デーモンを終了できます。
他のユーザが起動したデーモンでも終了できます。
HULFT管理画面、HULFT操作コマンド、およびユーティリティの実行
一般ユーザおよびスーパーユーザ(root)は、HULFT管理画面、HULFT操作コマンド、およびユーティリティを起動できます。
一般ユーザが起動した場合、そのユーザに権限のない処理は実行できません。
一般ユーザで運用する場合の留意点
-
各デーモン、HULFT管理画面、HULFT操作コマンド、ユーティリティは、起動したユーザの権限で実行されます。一般ユーザが起動した場合、そのユーザに権限のない処理は実行できません。
-
一般ユーザでHULFTを運用する場合、HULFTが使用するファイルおよびディレクトリに適切なアクセス権が設定されていないと、HULFTは正しく動作しません。
必要なアクセス権については、「アクセス権の設定」を参照してください。
-
パスワードチェック機能を利用するには、スーパーユーザ(root)が要求受付デーモンを起動する必要があります。一般ユーザが起動した場合、パスワードチェックは実行できません。
集信ファイルのオーナー名とグループ名
集信ファイルは、集信管理情報のオーナー名(OWNER)およびグループ名(GROUP)で設定したオーナー名およびグループ名で作成されます。
一般ユーザの権限では、自分のユーザ名およびグループ名以外で集信ファイルを作成できません。そのため、集信デーモンを一般ユーザが起動した場合、集信管理情報のオーナー名(OWNER)とグループ名(GROUP)に、異なるユーザ名、グループ名が設定されていると、集信ファイルを作成できません。
この場合、集信管理情報のオーナー名(OWNER)とグループ名(GROUP)を両方省略すると、集信ファイルは、集信デーモンを起動したユーザのユーザ名とグループ名で作成されます。
ジョブ実行
各ジョブの実行ユーザを以下の表で示します。
一般ユーザが実行した場合、そのユーザに権限のない処理は実行できません。
|
ジョブの種類 |
実行ユーザ |
|
|---|---|---|
|
配信前ジョブ |
配信要求コマンド(utlsend)で配信する場合 |
utlsendコマンドを起動したユーザ |
|
HULFT管理画面からの配信要求で配信する場合 |
HULFT管理画面を起動したユーザ |
|
|
HULFT Managerからの配信要求で配信する場合 |
要求受付デーモンを起動したユーザ |
|
|
送信要求コマンド(utlrecv)、HULFT管理画面、またはHULFT Managerからの送信要求を受け付けて配信する場合 |
||
|
配信後ジョブ |
配信デーモンを起動したユーザ |
|
|
集信後ジョブ |
集信デーモンを起動したユーザ |
|
|
リモートジョブ |
要求受付デーモンを起動したユーザ |
|
|
ファイルトリガ情報の「ジョブID(JOBID)」で指定されたジョブ |
||
ファイルのアクセス権
HULFTのデーモン、プロセス、HULFT管理画面、操作コマンド、ユーティリティによってファイルが再作成された場合、ファイルのオーナーが変更される場合があります。
この場合でも、ファイルのアクセス権(パーミッション)は維持されるので、HULFTの動作に問題はありません。