ユーザー/フォルダー
概要
ここではenebular-agentが使用するLinuxのユーザーおよびフォルダーについて説明します。
説明
ユーザー
ユーザー
- enebular-agentのインストール前にユーザーの作成が必要です
作成したユーザーはインストール手順 - オプションの
-uまたは--userで指定してくださいユーザーを
enebularとした場合、次のように記述します。-u=enebular以降の説明では、「インストール時に指定したユーザー」を「インストールユーザー」と省略して記載します。
インストールのオプションの詳細はインストール手順 - オプションを参照してください。
グループ
- グループは作成したユーザーと同じ名称になります
- ユーザーの作成時に、グループに所属するメンバーは作成したユーザーのみになります
権限
- 作成するユーザーは一般ユーザーの権限(root権限以外)で作成してください
- root権限のコマンド(
sudoなど)を実行する場合は、ユーザーにsudo権限を追加してください - デバイスにデプロイ(ダウンロード)されたフローおよびファイルは次の権限で実行されます
| 種類 | 権限 |
|---|---|
| フロー | インストールユーザー |
| ファイル | インストールユーザー |
- プロセス
enebular-agentが起動するプロセスの、プロセス名とコマンド名(
psコマンドで表示される名称)と実行権限は次の表になります。
| プロセス名 | コマンド名 | 実行権限 |
|---|---|---|
| enebular-agent | enebular-awsiot-agent | インストールユーザー |
| Node-RED | node-red | インストールユーザー |
Remote Maintenanceログイン用ユーザ
enebular-agentのインストーラーではインストール時に自動的にroot権限のコマンドが実行できるenebular-remote-adminという名称のユーザが生成されます。このユーザのパスワードはインストール手順 - オプションの--remote-maintenance-user-passwordで指定したものになります。
Remote Maintenanceログイン用ユーザのパスワードを変更
Remote Maintenanceログイン用ユーザのパスワードを、インストール手順 - オプションの--remote-maintenance-user-passwordで指定しなかった場合、パスワードの変更を行ってください。セキュリティ対策のため、パスワードを変更することを推奨します。
以下はパスワードを変更する場合のコマンド例です。以下コマンドを実行する前に、Remote Maintenance機能などを使ってデバイスにログインしている必要があります。
Remote Maintenance機能を使ってデバイスにログインする方法はRemote Maintenance - メンテナンス手順を参照してください
- パスワードを変更するため、以下のコマンドを実行します
sudo passwd enebular-remote-admin [sudo] password for enebular-remote-admin:が表示されたらenebularを入力します ``` We trust you have received the usual lecture from the local System Administrator. It usually boils down to these three things:1) Respect the privacy of others.
2) Think before you type.
3) With great power comes great responsibility.
[sudo] password for enebular-remote-admin: {enebular}
- パスワードの入力を求められるので、任意のパスワードを入力します
Enter new UNIX password: {任意のパスワードを入力します} Retype new UNIX password: {任意のパスワードを再入力します} passwd: password updated successfully
### フォルダー {#DescriptionFolder}
enebular-agentは[インストール手順 - オプション](Installation.md#DescriptionOption)の`-u`または`--user`と`-d`または`--install-dir`で指定したフォルダーにインストールされます。
`-u`または`--user`を<ユーザー>に指定し、`-d`または`--install-dir`を省略した場合は、次のフォルダーにインストールされます。
/home/<ユーザー>/enebular-runtime-agent/ ``` 上記の指定でインストールした場合に作成されるフォルダーおよびファイルのパーミッション(アクセス権)と主なフォルダーおよびファイルについて、以降で説明します。
- インストールフォルダーおよびファイルのパーミッション一覧
| 種類 | ユーザーパーミッション | グループパーミッション | その他のパーミッション |
|---|---|---|---|
| フォルダー | rwx(注1) | r-x(注2) | r-x(注2) |
| ファイル | rw-(注3) | r--(注4) | r--(注4) |
| ファイル | rwx(注5) | r-x(注6) | r-x(注6) |
rwxのrは読み取り、wは書き込み、xはファイルの場合は実行、フォルダーの場合はアクセスのそれぞれ可・不可を表しています。 上の表の(注1~6)はそれぞれ下の表を参照してください。
| (注X) | 種類 | パーミッション | 読み取り 可/不可 |
書き込み 可/不可 |
実行/アクセス 可/不可 |
|---|---|---|---|---|---|
| (注1) | フォルダー | rwx | 可 | 可 | アクセス可 |
| (注2) | フォルダー | r-x | 可 | 不可 | アクセス可 |
| (注3) | ファイル | rw- | 可 | 可 | 実行不可 |
| (注4) | ファイル | r-- | 可 | 不可 | 実行不可 |
| (注5) | ファイル | rwx | 可 | 可 | 実行可 |
| (注6) | ファイル | r-x | 可 | 不可 | 実行可 |
注1の説明:対象はフォルダー、ユーザーのパーミッションは読み取り可、書き込み可、アクセス可
- enebular-agent関連の機能がインストールされるフォルダー一覧
| フォルダー | 説明 |
|---|---|
| /home/<ユーザー>/enebular-runtime-agent/agent/ | enebular-agentのコアとなる機能がインストールされるフォルダーです |
| /home/<ユーザー>/enebular-runtime-agent/node-red/ | Node-REDがインストールされるフォルダーです(注1) |
| /home/<ユーザー>/enebular-runtime-agent/ports/awsiot/ | AWS IoT の機能がインストールされるフォルダーです |
| /home/<ユーザー>/enebular-runtime-agent/tools/ | enebular-agentのユーティリティツールがインストールされるフォルダーです enebular-agentインストール・アップデート用シェルスクリプトのツールが入っています |
注1:詳細については、Node-RED - 備考を参照してください
鍵と証明書あるいは認証情報の保存フォルダー一覧
| フォルダー | 説明 |
|---|---|
| /home/<ユーザー>/enebular-runtime-agent/ports/awsiot/certs/ | AWS IoTの鍵と証明書が保存されるフォルダーです 対象ファイル:拡張子が"pem"のファイル |
| /home/<ユーザー>/enebular-runtime-agent/keys/enebular | root権限のプロセスを実行する際にenebularからの指令であることを確認する際に使用する署名用の鍵が保存されるフォルダーです |
| /home/<ユーザー>/enebular-runtime-agent/keys/tmp_private_key | Remote Maintenance実施時に一時的に保存されるsshクライアント接続用の秘密鍵が保存されるフォルダーです |
| /home/<ユーザー>/.ssh | Remote Maintenance実施時に一時的に保存されるsshサーバ接続用の公開鍵が保存されるフォルダーです |
- デプロイされたフローおよびファイルの保存フォルダー一覧
| フォルダー | 説明 |
|---|---|
| /home/<ユーザー>/enebular-runtime-agent/node-red/.node-red-config/ | デプロイされたフローが保存されるフォルダーです |
| /home/<ユーザー>/enebular-runtime-agent/ports/awsiot/assets/ | AWS IoTのデプロイされたファイルが保存されるフォルダーです |
- JavaScriptのインストールフォルダー
| フォルダー | 説明 |
|---|---|
| /home/<ユーザー>/nodejs-v<バージョン>/ | JavaScript実行環境(Node.js)がインストールされるフォルダーです(注1) <バージョン>:Node.jsのバージョン |
注1:詳細については、Node-RED - 備考を参照してください
Linuxのシステムフォルダー
| フォルダー | 説明 |
|---|---|
| /etc/systemd/system/ | enebular-agentのLinuxのサービス用のファイルが格納されるフォルダーです 作成されるファイル:enebular-agent-<ユーザー>.service(注1) |
- 注1:詳細については、起動/停止 - <サービス名>ファイルを参照してください