クラウド
Data Center と Server 7.3
バージョン

Confluenceを実行するためのオペレーティング・システム上の専用のユーザーアカウントを作成

Confluence インストール ガイド

このページの内容

関連コンテンツ

  • 関連コンテンツがありません

お困りですか?

アトラシアン コミュニティをご利用ください。

コミュニティに質問

Confluence を実行するための専用のユーザーを作成します。これにより、このユーザーが悪用されたときの影響が限定的になります。

これは、Confluence を評価している場合は必須ではありませんが、本番環境のインストールには必須です。Confluence インストーラーを Linux で使用した場合は、このユーザーはインストーラーによって自動的に作成されます。

専用ユーザー アカウントを作成する

Linux

オペレーティング システムが *nix ベース (Linux や Solaris など) の場合は、コンソールで次のように入力します。

$ sudo /usr/sbin/useradd --create-home --comment "Account for running Confluence" --shell /bin/bash confluence

Windows

オペレーティング システムが Windows の場合は、Windows のコマンド ラインに次のように入力して専用ユーザー アカウントを作成します。

> net user confluence mypassword /add /comment:"Account for running Confluence"

(これにより、ユーザー名が「confluence」でパスワードが「mypassword」のユーザー アカウントが作成されます。任意のパスワードを選択してください)

または、Windows のコンピューター管理コンソールを開き、パスワードを使って「confluence」ユーザーを追加します。

次に、Windows のコンピューター管理コンソールを使用して、デフォルトの「Users」グループなどの不要な Windows グループから「confluence」ユーザーのメンバーシップを削除します。

もし Windows が Microsoft Active Directory に所属している場合、Active Directory の管理者に(特別な権限を持たない)'confluence' アカウントの作成を依頼してください

特定の Confluence ディレクトリへの書き込みをアカウントに許可する 

専用のユーザーアカウント(例:「confluence」)に 以下のディレクトリの読み込みおよび書き込み権限があることを確認してください。

Linux

Linux でこれを実行する場合は、次のコマンドを実行します。

sudo chown -R confluence <confluence-home-folder>/
sudo chown -R confluence <confluence-install-folder>/logs
sudo chown -R confluence <confluence-install-folder>/work
sudo chown -R confluence <confluence-install-folder>/temp

その他のインストール ディレクトリはルートとして残す必要があります。これらはインストーラーによって管理されており、今後のアップグレードに必要なためです。

sudo chmod -R u=rwx,g=rx,o=rx <confluence-install-folder>
sudo chmod -R u=rwx,g=rx,o=rx <confluence-home-folder>

Confluence セキュリティ設定のベスト プラクティス」も参照してください。

Windows で Confluence ディレクトリにアクセスできるユーザーを確認する

Confluence をインストールしたら、インストール ディレクトリに割り当てられている権限をチェックして、不要な権限が継承されていないことを確認する必要があります。また、ホーム ディレクトリに対してこのプロセスを繰り返せます。 

インストール ディレクトリの権限を確認するには、次の手順に従います。

  1. インストール ディレクトリを右クリックして [プロパティ] を選択します。
  2. [セキュリティ] タブで [詳細設定] を選択します。
  3. [継承を無効にする] を選択して、プロンプトが表示されたら [Convert inherited permissions into explicit permissions on this object (継承された権限をこのオブジェクトに対する明示的な権限に変換)] を選択します。 
  4. [OK] を選択します。
  5. アクセス権を付与するべきではないグループまたはユーザー アカウント、[削除] の順に選択します。
    専任の「Confluence」ユーザー グループとシステム管理者グループのみにアクセス権を制限することをお勧めします。 
  6. [OK] を選択して、インストール ディレクトリ (とすべてのサブディレクトリ) に変更を適用します。  

変更内容を確認するには、通常のユーザー アカウントで Windows にログインしてインストール ディレクトリの内容にアクセスできないことを確認します。 

最終更新日 2021 年 7 月 5 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する

関連コンテンツ

  • 関連コンテンツがありません
Powered by Confluence and Scroll Viewport.