Confluenceを実行するためのオペレーティング・システム上の専用のユーザーアカウントを作成
Confluence を実行するための専用のユーザーを作成します。これにより、このユーザーが悪用されたときの影響が限定的になります。
これは、Confluence を評価している場合は必須ではありませんが、本番環境のインストールには必須です。Confluence インストーラーを Linux で使用した場合は、このユーザーはインストーラーによって自動的に作成されます。
専用ユーザー アカウントを作成する
Linux
オペレーティング システムが *nix ベース (Linux や Solaris など) の場合は、コンソールで次のように入力します。
$ sudo /usr/sbin/useradd --create-home --comment "Account for running Confluence" --shell /bin/bash confluence
Windows
オペレーティング システムが Windows の場合は、Windows のコマンド ラインに次のように入力して専用ユーザー アカウントを作成します。
> net user confluence mypassword /add /comment:"Account for running Confluence"
(これにより、ユーザー名が「confluence」でパスワードが「mypassword」のユーザー アカウントが作成されます。任意のパスワードを選択してください)
または、Windows のコンピューター管理コンソールを開き、パスワードを使って「confluence」ユーザーを追加します。
次に、Windows のコンピューター管理コンソールを使用して、デフォルトの「Users」グループなどの不要な Windows グループから「confluence」ユーザーのメンバーシップを削除します。
もし Windows が Microsoft Active Directory に所属している場合、Active Directory の管理者に(特別な権限を持たない)'confluence' アカウントの作成を依頼してください
特定の Confluence ディレクトリへの書き込みをアカウントに許可する
専用のユーザーアカウント(例:「confluence」)に 以下のディレクトリの読み込みおよび書き込み権限があることを確認してください。
- Confluence インストール ディレクトリのサブディレクトリ
logs
temp
work
- Confluence ホーム ディレクトリ全体。
Linux
Linux でこれを実行する場合は、次のコマンドを実行します。
sudo chown -R confluence <confluence-home-folder>/
sudo chown -R confluence <confluence-install-folder>/logs
sudo chown -R confluence <confluence-install-folder>/work
sudo chown -R confluence <confluence-install-folder>/temp
その他のインストール ディレクトリはルートとして残す必要があります。これらはインストーラーによって管理されており、今後のアップグレードに必要なためです。
sudo chmod -R u=rwx,g=rx,o=rx <confluence-install-folder>
sudo chmod -R u=rwx,g=rx,o=rx <confluence-home-folder>
「Confluence セキュリティ設定のベスト プラクティス」も参照してください。