Unix環境で後からColdFusionの実行ユーザーを変更する

Linux環境では インストール時に指定したランタイムユーザーでColdFusionが動作するため、ファイルやフォルダアクセス・操作、ユーザープロファイルなどもインストール時に指定したユーザー(デフォルト:nobody)で行われます。

インストール後、ColdFusion AdministratorでUpdateを適用する際も、そのランタイムユーザーで行われます。

後からランタイムユーザーを変更する場合は、ColdFusionが従来通りに動作をできる権限等を指定しないと、ユーザーの変更後に障害を引き起こす可能性がありますので、変更後のランタイムユーザーでColdFusion、ならびに、配置したプログラムが正常に動作できるように注意する必要があります。

【注意が必要となる主なポイント】

  • ColdFusionインストール配下のファイル・フォルダ権限を、変更後のランタイムユーザー、グループに変更する必要があります
  • /tmp/ フォルダ内に ColdFusionのEHCACHE(内部キャッシュ)によって、customcache.index と customcache.dataファイルが存在する場合があります。ファイルの存在を確認して、存在する場合は、/tmp/customcache.indexと /tmp/customcache.data のファイルを変更後のランタイムユーザー、グループに変更します
  • ApacheのWebルートに.cfmや.cfcファイルを配置している場合は、配置しているファイルやフォルダが変更した後のランタイムユーザーでもアクセスできるようにしてください
  • cffileなど、プログラムでColdFusionサーバーの任意の場所にファイルを書き出す処理がある場合は、出力先のフォルダやファイルが変更後のランタイムユーザー、グループで書き込みや操作ができるように変更してください
  • ColdFusionのログの出力先をデフォルト以外(ColdFusionインストール配下以外)の場所に変更している場合は、出力先のフォルダやファイルが変更後のランタイムユーザーでアクセス・書き込みができるように変更してください
  • cffile、cfincludeなど、プログラム中で任意の場所からファイルの読み込みなどの処理がある場合は、変更後のランタイムユーザーが読み込めるように変更します
  • cfexecuteで、OSのshellなどを呼び出している場合は、該当のshellが変更後のランタイムユーザーで実行できるかを予め確認してください
    • 権限がなかったり、特定のOSグループに所属が必要だったり、変更後のランタイムユーザーのプロファイル・環境変数が不足していると実行できない場合があります
  • ColdFusionの同梱以外のJDKを使用している場合は、別途インストールしたJDKが変更後のランタイムユーザーで実行できるかを予め確認してください
  • その他、ColdFusionインストール配下以外のファイル・フォルダに配置してColdFusionから呼び出しているもの(例えば、JavaライブラリやCFX等)がある場合は、変更後のランタイムユーザーで呼び出せるように変更してください

【ColdFusionの起動・停止スクリプトの変更】

  • [cf_root]/cfusion/bin 内と [cf_root]/cfusion/jetty内(Add-Onサービスをインストールしている場合)の下記のスクリプトファイルの RUNTIME_USERを、変更後のランタイムユーザーに変更してください
    • [cf_root]/cfusion/bin 内の coldfusion, coldfusion_hf, sysinit(OS再起動時の自動起動を有効にしている場合)ファイル
    • [cf_root]/cfusion/jetty 内の cfjetty, cfjetty_hf

例:/opt/ColdFusion2021/cfusion/bin 内 coldfusion スクリプトの実行ユーザーを samuraiz に変更する場合、ファイルをvi等で編集します。変更箇所は

RUNTIME_USER="ランタイムユーザー"

です。このランタイムユーザーを変更してください

※バージョンや環境によって、ランタイムユーザーの箇所に引用符が付いていないものや2つついている場合があります。原則は、ユーザーの箇所を変更するだけで大丈夫ですが、もしも、その後の動作に影響があるようでしたら RUNTIME_USER="変更後のランタイムユーザー" と引用符1つで指定を試してみてください。

【その他、留意事項】

  • 変更作業はColdFusionやAdd-onを停止してから行うことを推奨します。
  • 変更作業が全て終わりましたら、OSの再起動(または、Apacheの再起動とColdFusionの起動)を行い、起動後の動作に問題が生じていないかを確認を十分に行ってください。


 

記事公開日:2022年09月12日
最終更新日:2022年09月12日

x

Sample Modal Window

This is just a sample…

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Praesent suscipit iaculis libero sed tristique. Quisque mollis dolor non tellus placerat vitae sodales lectus porta. Curabitur ut suscipit tellus. Maecenas rhoncus, ante vitae vehicula vestibulum, metus sapien dapibus tellus, et mattis dolor neque vitae nisl. Nullam eleifend ultrices ipsum eget pretium. Curabitur semper metus ut ante adipiscing nec volutpat sem rutrum. Nullam a nisi lacus, non interdum ante. Vivamus ante augue, commodo vel egestas sed, pharetra nec dui. Quisque sed tellus felis. Donec ipsum mauris, sagittis eu accumsan in, aliquam non ipsum.

Vestibulum tempor nunc nec felis scelerisque eget elementum erat dignissim. Ut vel ipsum mollis orci venenatis luctus. Aenean vehicula quam vel quam porttitor ac iaculis elit pulvinar. Proin consequat, ipsum eu venenatis semper, justo turpis posuere tortor, ac placerat metus nisl et lectus. Nulla cursus dui id nunc ullamcorper sed semper nisl lobortis. Aliquam erat volutpat. Phasellus arcu ante, imperdiet in ornare sed, laoreet eu massa.