sepmd ユーティリティ - デュアル コントロールの管理
UNIX で該当
cminder140jp
UNIX で該当
sepmd ユーティリティは、デュアル コントロール トランザクションを管理します。sepmd ユーティリティは、各トランザクションの作成時にそれらに一意の ID 番号を割り当てます。
注:
デュアル コントロールの詳細については、「UNIX エンドポイント管理ガイド」を参照してください。デュアル コントロールを使用する場合は、PMDB の名前を
maker
とする必要があります、また、PMDB および Privileged Access Manager Server Control
の両方に関して、is_maker_checker 構成設定の値を yes に設定する必要があります。このコマンドの形式は以下のようになります。
sepmd -m {l|la|lo} sepmd -m {d|r} <transactionId> sepmd -m p <transactionId> <code>
- -m dトランザクションを削除します。トランザクションとは、PMDB 上で実行する前に承認が必要な 1 つ以上のコマンドのことです。トランザクションを作成したユーザのみがそのトランザクションを削除できます。
- -m lコマンドを起動したユーザの未処理トランザクション(Checker(チェッカ)を待機)を一覧表示します。各トランザクションは、トランザクション ID 番号、Maker(トランザクションを作成したユーザであり、この場合はコマンドを起動したユーザと同じユーザ)の名前、およびその説明(ある場合)と共に一覧表示されます。
- -m laすべての Maker(作成者)のすべての未処理トランザクションを一覧表示します。各トランザクションは、トランザクション ID 番号、Maker(作成者)の名前、およびその説明(ある場合)と共に一覧表示されます。
- -m loコマンドを起動したユーザのトランザクションを除き、すべての Maker(作成者)の未処理トランザクション(Checker(チェッカ)を待機)を一覧表示します。
- -m pトランザクションを処理します。Checker (トランザクションを作成した Maker(作成者)以外の任意の admin ユーザ)が ID 番号を入力すると、指定されたトランザクションのすべてのコマンドがリストに表示されます。このオプションは、以下の状況では機能しません。
- トランザクション内の 1 つ以上のコマンドが、コマンドを起動したユーザに関係する場合。
- トランザクションが別の Checker(チェッカ)によってロックされている場合。
- トランザクションがコマンドを起動したユーザによって作成された場合。Maker(作成者)は自分のトランザクションの Checker(チェッカ)にはなれません。
- 指定されたトランザクション ID が存在しない場合。
- コマンドを起動したユーザが Checker(チェッカ)になる権限を持っていない場合。
- -m rトランザクションの取得またはロックを実行します。
- トランザクションを作成したユーザ(Maker)の場合は、このパラメータで特定の未処理トランザクションを取得します。取得したトランザクションは、適切なファイルに送信し、ASCII エディタ(vi、emacs など)を使用して更新できます。
- Maker(作成者)でも Checker(チェッカ)でもないユーザの場合は、このパラメータで処理前のトランザクションをロックします。ロックされたトランザクションは変更できません。
- transacationIDトランザクションの作成時に割り当てられる一意の ID 番号を指定します。
- codeChecker がトランザクションの処理時に何を実行するかを示す数値コードを指定します。
- 0トランザクションを拒否します。この場合、トランザクション内のすべてのコマンドが削除され、PMDB では変更が実行されません。
- 1トランザクションを許可します。この場合、コマンドはただちに PMDB で実行されます。
- 2トランザクションのロックを解除します。ロックを解除したトランザクションは、後から処理するか、異なる Checker(チェッカ)で処理できます。