使用 editres config 命令修改配置设置

在配置环境中有效
cminder12901cn
在配置环境中有效
使用 editres config 命令修改
Privileged Identity Manager
配置设置。
对于不同的文件集,editres config 命令具有不同的格式。 这些集包括:
  • 审核配置文件(audit.cfg 和 auditrouteflt.cfg)和 PMDB 筛选文件
  • 所有其他文件
用于审核配置文件和 PMDB 筛选文件时,此命令语法如下:
editres config name [line+|-(value)] [clear]
用于所有其他文件时,此命令语法如下:
editres config name section(path) token[-](name) value[+|-](value) data_type(type)
  • 名称
    指定要修改的配置资源。 要修改 PMDB 筛选文件,采用格式
    pmdname
    @
    filter
    来指定文件名,例如 [email protected]
    注意:
    要获得您正在管理的主机的配置资源列表,请使用
    find config
    命令。
  • clear
    删除审核配置文件或 PMDB 筛选文件中的所有值。
    注意:
    该选项不会删除文件中的注释。
  • data_type(
    type
    )
    指定配置项的数据类型。
    值:
    str, numeric, multi_str
    默认值:
    str
    注意:
    对于 UNIX,data_type 只能是
    str
    。 其他数据类型不适用于 UNIX,因为它将配置设置存储在文件(文本字符串)中。
  • line+(
    value
    )
    定义要添加到审核配置文件或 PMDB 筛选文件中的值。
    注意:
    value
    可以是值或注释。
  • line-(
    value
    )
    定义要从审核配置文件或 PMDB 筛选文件中删除的值。
    注意:
    value
    可以是值或注释。
  • section(
    path
    )
    定义您要修改的配置资源部分。
    注意:
    对于 Windows 注册表设置,如果您不指定该选项,则该命令将修改注册表键
    名称
    定义。
  • token(
    name
    )
    定义您要修改的配置条目的名称。
  • token-(
    name
    )
    定义您要删除的配置条目的名称。
  • value(
    value
    )
    定义您要分配给配置条目的值。 该
    将替换配置条目的值(如已存在)。
    如果您不指定
    ,则该命令将重置配置条目值。
  • value+(
    value
    )
    (仅适用于 Windows REG_MULTI_SZ 注册表项)定义想要附加到配置条目的值。
    (所有其他配置值)定义想要分配给配置条目的值。 该
    将替换配置条目的值(如已存在)。
    注意:
    要确保 selang 正确地转换分配的值,请将该值放入引号 (" ") 中。
  • value-(
    value
    )
    (仅适用于 Windows REG_MULTI_SZ 注册表项)定义想要从配置条目中删除的值。
    (所有其他配置值)指定从配置条目中删除任何值。
示例:在 Windows 上修改 ACROOT 配置设置
以下示例显示了如何修改
Privileged Identity Manager
的 Windows 配置设置。
  • 此示例将把
    Privileged Identity Manager
    配置为使用“仅审核”模式:
    er CONFIG ACROOT section(SeOSD) token(GeneralInterceptionMode) value(1)
  • 此示例将在
    Privileged Identity Manager
    为进行主机名解析而维护的域名列表中添加一个域名。 domain_names 注册表项是 REG_MULTI_SZ 注册表项:
    er CONFIG ACROOT section(SeOSD) token(domain_names) value+(company.com)
  • 此示例将从
    Privileged Identity Manager
    为进行主机名解析而维护的域名列表中删除一个域名。 domain_names 注册表项是 REG_MULTI_SZ 注册表项:
    er CONFIG ACROOT section(SeOSD) token(domain_names) value-(company.com)
  • 此示例将删除一个配置设置:
    er CONFIG ACROOT section(AccessControl) token-(Emulate)
  • 此示例将在托管主机上配置策略模型中的父策略模型:
    er config myPMDB@PMDROOT token(Parent_Pmd) value([email protected])
示例:在 UNIX 中修改 seos.ini 配置设置
以下示例显示了如何修改
Privileged Identity Manager
的 UNIX 配置设置。
  • 此示例将配置
    Privileged Identity Manager
    以启用 PAM 身份验证:
    er CONFIG seos.ini section(seos) token(pam_enabled) value(yes)
  • 该示例将配置
    Privileged Identity Manager
    为进行主机名解析而维护的域名:
    er CONFIG seos.ini section(seosd) token(domain_names) value+(company.com)
  • 该示例将删除
    Privileged Identity Manager
    为进行主机名解析而维护的域名:
    er CONFIG seos.ini section(seosd) token(domain_names) value-(company.com)
  • 此示例将删除一个配置设置:
    er CONFIG seos.ini section(serevu) token-(admin_user)
示例:修改审核配置文件
以下示例将行添加到审核配置文件中:
er CONFIG audit.cfg line+("FILE;*;Administrator;*;R;P")
示例:修改 PMD 筛选文件
以下示例将行添加到 PMD 筛选文件中:
er config pmdb@filter line+("*;*;USER;*;OLD_PASSWD;PASS")