使用 editres config 命令修改配置设置
在配置环境中有效
cminder12901cn
在配置环境中有效
使用 editres config 命令修改
Privileged Identity Manager
配置设置。对于不同的文件集,editres config 命令具有不同的格式。 这些集包括:
- 审核配置文件(audit.cfg 和 auditrouteflt.cfg)和 PMDB 筛选文件
- 所有其他文件
用于审核配置文件和 PMDB 筛选文件时,此命令语法如下:
editres config name [line+|-(value)] [clear]
用于所有其他文件时,此命令语法如下:
editres config name section(path) token[-](name) value[+|-](value) data_type(type)
- 名称指定要修改的配置资源。 要修改 PMDB 筛选文件,采用格式pmdname@filter来指定文件名,例如 [email protected]注意:要获得您正在管理的主机的配置资源列表,请使用find config命令。
- clear删除审核配置文件或 PMDB 筛选文件中的所有值。注意:该选项不会删除文件中的注释。
- data_type(type)指定配置项的数据类型。值:str, numeric, multi_str默认值:str注意:对于 UNIX,data_type 只能是str。 其他数据类型不适用于 UNIX,因为它将配置设置存储在文件(文本字符串)中。
- line+(value)定义要添加到审核配置文件或 PMDB 筛选文件中的值。注意:value可以是值或注释。
- line-(value)定义要从审核配置文件或 PMDB 筛选文件中删除的值。注意:value可以是值或注释。
- section(path)定义您要修改的配置资源部分。注意:对于 Windows 注册表设置,如果您不指定该选项,则该命令将修改注册表键名称定义。
- token(name)定义您要修改的配置条目的名称。
- token-(name)定义您要删除的配置条目的名称。
- value(value)定义您要分配给配置条目的值。 该值将替换配置条目的值(如已存在)。如果您不指定值,则该命令将重置配置条目值。
- value+(value)(仅适用于 Windows REG_MULTI_SZ 注册表项)定义想要附加到配置条目的值。(所有其他配置值)定义想要分配给配置条目的值。 该值将替换配置条目的值(如已存在)。注意:要确保 selang 正确地转换分配的值,请将该值放入引号 (" ") 中。
- value-(value)(仅适用于 Windows REG_MULTI_SZ 注册表项)定义想要从配置条目中删除的值。(所有其他配置值)指定从配置条目中删除任何值。
示例:在 Windows 上修改 ACROOT 配置设置
以下示例显示了如何修改
Privileged Identity Manager
的 Windows 配置设置。- 此示例将把Privileged Identity Manager配置为使用“仅审核”模式:er CONFIG ACROOT section(SeOSD) token(GeneralInterceptionMode) value(1)
- 此示例将在Privileged Identity Manager为进行主机名解析而维护的域名列表中添加一个域名。 domain_names 注册表项是 REG_MULTI_SZ 注册表项:er CONFIG ACROOT section(SeOSD) token(domain_names) value+(company.com)
- 此示例将从Privileged Identity Manager为进行主机名解析而维护的域名列表中删除一个域名。 domain_names 注册表项是 REG_MULTI_SZ 注册表项:er CONFIG ACROOT section(SeOSD) token(domain_names) value-(company.com)
- 此示例将删除一个配置设置:er CONFIG ACROOT section(AccessControl) token-(Emulate)
- 此示例将在托管主机上配置策略模型中的父策略模型:er config myPMDB@PMDROOT token(Parent_Pmd) value([email protected])
示例:在 UNIX 中修改 seos.ini 配置设置
以下示例显示了如何修改
Privileged Identity Manager
的 UNIX 配置设置。- 此示例将配置Privileged Identity Manager以启用 PAM 身份验证:er CONFIG seos.ini section(seos) token(pam_enabled) value(yes)
- 该示例将配置Privileged Identity Manager为进行主机名解析而维护的域名:er CONFIG seos.ini section(seosd) token(domain_names) value+(company.com)
- 该示例将删除Privileged Identity Manager为进行主机名解析而维护的域名:er CONFIG seos.ini section(seosd) token(domain_names) value-(company.com)
- 此示例将删除一个配置设置:er CONFIG seos.ini section(serevu) token-(admin_user)
示例:修改审核配置文件
以下示例将行添加到审核配置文件中:
er CONFIG audit.cfg line+("FILE;*;Administrator;*;R;P")
示例:修改 PMD 筛选文件
以下示例将行添加到 PMD 筛选文件中:
er config pmdb@filter line+("*;*;USER;*;OLD_PASSWD;PASS")