Confluenceを実行するためのオペレーティング・システム上の専用のユーザーアカウントを作成

お困りですか?

アトラシアン コミュニティをご利用ください。

コミュニティに質問

Confluence を実行するための専用のユーザーを作成します。これにより、このユーザーが悪用されたときの影響が限定的になります。

これは、Confluence を評価している場合は必須ではありませんが、本番環境のインストールには必須です。Confluence インストーラーを Linux で使用した場合は、このユーザーはインストーラーによって自動的に作成されます。

専用ユーザー アカウントを作成する

Linux

オペレーティング システムが *nix ベース (Linux や Solaris など) の場合は、コンソールで次のように入力します。

$ sudo /usr/sbin/useradd --create-home --comment "Account for running Confluence" --shell /bin/bash confluence

Windows

オペレーティング システムが Windows の場合は、Windows のコマンド ラインに次のように入力して専用ユーザー アカウントを作成します。

> net user confluence mypassword /add /comment:"Account for running Confluence"

(これにより、ユーザー名が「confluence」でパスワードが「mypassword」のユーザー アカウントが作成されます。任意のパスワードを選択してください)

または、Windows のコンピューター管理コンソールを開き、パスワードを使って「confluence」ユーザーを追加します。

次に、Windows のコンピューター管理コンソールを使用して、デフォルトの「Users」グループなどの不要な Windows グループから「confluence」ユーザーのメンバーシップを削除します。

もし Windows が Microsoft Active Directory に所属している場合、Active Directory の管理者に(特別な権限を持たない)'confluence' アカウントの作成を依頼してください

特定の Confluence ディレクトリへの書き込みをアカウントに許可する 

専用のユーザーアカウント(例:「confluence」)に 以下のディレクトリの読み込みおよび書き込み権限があることを確認してください。

Linux

Linux でこれを実行する場合は、次のコマンドを実行します。

sudo chown -R confluence <confluence-home-folder>/
sudo chown -R confluence <confluence-install-folder>/logs
sudo chown -R confluence <confluence-install-folder>/work
sudo chown -R confluence <confluence-install-folder>/temp

その他のインストール ディレクトリはルートとして残す必要があります。これらはインストーラーによって管理されており、今後のアップグレードに必要なためです。

sudo chmod -R u=rwx,g=rx,o=rx <confluence-install-folder>
sudo chmod -R u=rwx,g=rx,o=rx <confluence-home-folder>

Confluence セキュリティ設定のベスト プラクティス」も参照してください。

最終更新日: 2020 年 10 月 29 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.