UNIX 系統和 Linux:保護管理使用者名稱與密碼的安全

在 UNIX 系統和 Linux 上,從指令行中執行 stopServer.sh Script 時請執行本主題說明的步驟,以避免收到輸入 WebSphere Application Server 管理使用者名稱與密碼的提示。
執行這項作業的原因和時機
在 UNIX 系統和 Linux 上,將 WebSphere Application Server 管理使用者名稱與密碼傳遞至 stopServer.sh Script,會讓發出 ps -ef 指令的任何使用者都看見使用者名稱與密碼。若要避免收到輸入管理使用者名稱與密碼的提示,請執行下列步驟:
這個主題的路徑名稱使用下列變數:
admin-user-name
WebSphere Application Server 管理使用者名稱
admin-password
WebSphere Application Server 管理密碼
RATIONAL_COMMON
Rational 共用檔的安裝目錄
  1. 導覽至與 CM Server 設定檔相關聯的 properties 目錄:
    cd $RATIONAL_COMMON/CM/profiles/cmprofile/properties
  2. 編輯 soap.client.props 檔,然後變更下列內容的值:
    • com.ibm.SOAP.securityEnabled=true
    • com.ibm.SOAP.loginUserid=admin-user-name
    • com.ibm.SOAP.loginPassword=admin-password
  3. 在命令提示字元視窗中執行 PropFilePasswordEncoder.sh Script,以編碼內容值 com.ibm.SOAP.loginPassword
    $RATIONAL_COMMON/eWAS/bin/PropFilePasswordEncoder.sh soap.client.props com.ibm.SOAP.loginPassword
  4. 驗證已編碼密碼,然後移除 soap.client.props.bak 檔。
  5. 請檢查是否已針對機密 WebSphere Application Server 檔案(例如,內容檔與執行檔)設定適當的檔案許可權。至少請檢查已設定權限以防止一般使用者存取這些檔案。只應該授與 WebSphere Application Server 管理者這些檔案的存取權。

意見