セキュリティ データベース管理イベントの承認 Stage Code
セキュリティ データベース管理イベントの承認 stage code は、 がセキュリティ データベース管理イベントに対して実行するアクションを決定するステージを示します。
capamsc141
セキュリティ データベース管理イベントの承認 stage code は、
PAM Server Control
がセキュリティ データベース管理イベントに対して実行するアクションを決定するステージを示します。承認 Stage Code | 説明 |
300 - 未定義の PAM Server Control ユーザです。 | アクセスしているユーザが製品データベースに見つからなかったため、 PAM Server Control がシステムへのアクセスを拒否しました。ユーザ アカウント プロファイルを確認してください。 |
301 最後の ADMIN ユーザを削除しようとしています | PAM Server Control が以下のいずれかを実行する要求を拒否しました。
|
302 ユーザ root を削除しようとしています | UNIX で該当 PAM Server Control がシステムの root アカウントを削除する試行を拒否しました。 |
303 ユーザが自分のパスワードを変更しようとしています | ユーザが selang コマンドを使用して自分のパスワードを変更しようとした試みを PAM Server Control が拒否しました。UNIX では、sepass ユーティリティを使用して自分のパスワードを変更できます。Windows では、ネイティブのパスワード管理ツールを使用してパスワードを変更できます。 |
304 監査担当者ではないユーザが監査モードを設定しようとしています | ユーザに AUDITOR 属性がないため、レコードの監査モードを変更する試行を PAM Server Control が拒否しました。ユーザにレコードの監査モードの変更を許可するには、ユーザに AUDITOR 属性を割り当てます。 |
305 ADMIN ユーザに実行が許可されたコマンドです | アクションを要求しているユーザに ADMIN 属性があるため、 PAM Server Control がそのアクションを許可しました。 |
306 Showuser(自分自身)、Showxusr が許可されています | ユーザまたは外部ユーザに対して、製品データベース内にある各自のレコードのプロパティの表示を PAM Server Control が許可しました。このメッセージは監査レコードとして書き込まれません。 |
307 ユーザが未所有のカテゴリを設定しようとしています | セキュリティ カテゴリを割り当てようとしているユーザがそのセキュリティ カテゴリを所有していないため、 PAM Server Control がセキュリティ カテゴリの割り当ての試行を拒否しました。 |
308 ユーザが未所有のセキュリティ ラベルを設定しようとしています | セキュリティ ラベルを割り当てようとしているユーザがそのセキュリティ ラベルを所有していないため、 PAM Server Control がセキュリティ ラベルの割り当ての試行を拒否しました。 |
309 ユーザが自分のレベルより大きなセキュリティ レベルを設定しようとしています | ユーザが持つセキュリティ レベルが割り当てようとしているセキュリティ レベルよりも低いため、そのユーザへのセキュリティ レベルの割り当てを PAM Server Control が拒否しました。 |
310 ADMIN ユーザ以外のユーザがユーザ モードを設定しようとしています | 属性を設定しようとするユーザに ADMIN 属性がないため、管理者属性を設定することを PAM Server Control が拒否しました。 |
311 オブジェクト所有者に許可されたコマンド | ユーザがレコードを所有しているため、 PAM Server Control がアクションを許可しました。 |
312 ネイティブ ファイルの所有者はそれを PAM Server Control に定義できます。 | UNIX で該当 ファイルの所有者がファイルを製品に定義していたため、 PAM Server Control がアクションを許可しました。seos.ini ファイルの lang セクションの use_unix_file_owner トークンが yes に設定されている場合、ファイルの所有者はファイルを PAM Server Control に定義できます。 |
313 GROUP-ADMIN ユーザに実行が許可されたコマンドです | GROUP-ADMIN 属性を持つユーザがグループ内のレコードを変更することを PAM Server Control が許可しました。 |
314 GROUP-ADMIN ユーザはグループに対して join/join- を実行できます | GROUP-ADMIN 属性を持つユーザがグループに対してユーザを追加または削除することを PAM Server Control が許可しました。 |
315 GROUP-AUDITOR ADMINはグループを一覧表示できます | ユーザがグループに対する GROUP-ADMIN または GROUP-AUDITOR 属性を持っているため、そのグループ内のレコードのプロパティを一覧表示することを PAM Server Control が許可しました。 |
316 監査者は任意のオブジェクトを一覧表示できます | AUDITOR 属性を持つユーザがデータベース内のデータを表示することを PAM Server Control が許可しました。 |
317 OPERATOR はすべてのオブジェクトを一覧表示できます | OPERATOR 属性を持つユーザがデータベース内のデータを表示することを PAM Server Control が許可しました。 |
318 GROUP-AUDITOR はグループの有効範囲内のオブジェクトを一覧表示できます | GROUP-AUDITOR 属性を持つユーザがデータベース内のグループに関するデータを表示することを PAM Server Control が許可しました。 |
319 GROUP-OPERATOR はグループの有効範囲内のオブジェクトを一覧表示できます | GROUP-OPERATOR 属性を持つユーザがデータベース内のグループに関するデータを表示することを PAM Server Control が許可しました。 |
320 CLASS-ADMIN ユーザに実行が許可されたコマンドです | ADMIN クラスの ACL に含まれるユーザによってアクションが実行されたため、 PAM Server Control がそのアクションを許可しました。 |
321 アクセス権を持つ PWMANAGER ADMIN に実行が許可されたコマンドです | ユーザが PWMANAGER または ADMIN 属性を持っているため、そのユーザがパスワードを変更することを PAM Server Control が許可しました。 |
322 この操作を許可するルールがありません | 操作を許可するルールが見つからなかったため、 PAM Server Control がその操作を拒否しました。 |
324 ユーザが sepass で自分のパスワードを変更しようとしています | ユーザが sepass ユーティリティまたはパスワード Policy Model を使用して自分のパスワードを変更することを PAM Server Control が許可しました。 |
326 ユーザが自分の 'ログイン情報' を作成しました | ユーザが自分のログイン情報を作成することを PAM Server Control が許可しました。 |
327 GROUP-PWMANAGER に実行が許可されたコマンドです | コマンドを実行したユーザが GROUP-PWMANAGER 属性を持っているため、 PAM Server Control がコマンドを許可しました。 |
329 PWMANAGER がユーザを有効にしました | ほかのユーザを有効化したユーザが PWMANAGER 属性を持っているため、そのユーザに別のユーザを有効化(再アクティブ化)することを PAM Server Control が許可しました。 |
330 ドメイン変更が許可されたコマンドです | Windows で該当 PAM Server Control が許可しました。 |
331 PWMANAGER に実行が許可されたコマンドです | コマンドを実行したユーザが PWMANAGER 属性を持っているため、そのコマンドの実行を PAM Server Control が許可しました。 |
332 ネイティブ フラグの変更は PWMANAGER に許可されています | Windows で該当 ユーザが PWMANAGER 属性を持っているため、ユーザ アカウントに割り当てられているアカウント フラグをそのユーザが変更修正することを PAM Server Control が許可しました。 |
333 '次回ログインする際にパスワードを変更する必要がある' 属性の変更は PWMANAGER に許可されています | Windows で該当 ユーザが PWMANAGER 属性を持っているため、そのユーザがユーザ カウントの「次回ログインする際にパスワードを変更する必要がある」属性を変更することを PAM Server Control が許可しました。 |
334 GROUP-PWMANAGER に実行が許可されたコマンドです | コマンドを実行したユーザが GROUP-PWMANAGER 属性を持っているため、そのコマンドを PAM Server Control が許可しました。 |
335 'ログイン情報' の編集は PWMANAGER に許可されています | ユーザが PWMANAGER 属性を持っているため、そのユーザがユーザ アカウントの「ログイン情報」属性を編集することを PAM Server Control が許可しました。 |
336 監査担当ユーザに許可されたコマンド | ユーザが AUDITOR 属性を持っているため、そのユーザがコマンドを実行することを PAM Server Control が許可しました。 |
337 コマンドとデータベース情報を調整できませんでした | コマンドに埋め込まれているオブジェクトが製品データベースに存在しないため、 PAM Server Control がコマンドを実行しませんでした。コマンドを再実行する前に、コマンド構文を確認してください。 |
338 暗黙的なリクエストからコマンドを作成しています | 暗黙的な要求から発生したコマンドを PAM Server Control が作成しました。 |
339 SEOS_syscall モジュール アンロード準備完了チェック | UNIX で該当 アクセサが「secons scl」コマンドを実行して、インターセプトされたシステム コールで実行中のプロセスがあるかどうかを確認しています。SEOS_syscall モジュールのアンロードは許可されません。 |
340 ADMIN グループに実行が許可されたコマンドです | UNIX で該当 ユーザが ADMIN 属性を持っているため、 PAM Server Control がアクションを許可しました。 |
341 AUDITOR グループに許可されたコマンド | UNIX で該当 ユーザが AUDITOR 属性を持っているため、 PAM Server Control がアクションを許可しました。 |
342 OPERATOR グループに許可されたコマンドです | ユーザが OPERATOR 属性を持っているため、 PAM Server Control がアクションを許可しました。 |
343 PWMANAGER グループに実行が許可されたコマンドです | UNIX で該当 ユーザが PWMANAGER 属性を持っているため、 PAM Server Control がアクションを許可しました。 |
344 SERVER グループに実行が許可されたコマンドです | UNIX で該当 ユーザが SERVER 属性を持っているため、 PAM Server Control がアクションを許可しました。 |