seos.ini 初期設定ファイル

UNIX で該当
capamsc141
UNIX で該当
seos.ini ファイルには、
PAM Server Control
で使用されるさまざまなセットアップおよび初期設定のためのトークンが記録されます。1 行に 1 つのトークンを以下の形式で指定します。
token=value
PAM Server Control
の特定のユーティリティ、デーモン、またはその他の機能に関するトークンを含む行が、セクション単位でまとめられています。各セクションはヘッダ行で始まります。ヘッダ行にはセクションの名前が角かっこ [ ] 内に示されます。各トークンは 1 つのセクションに属しています。たとえば、以下の行は serevu ユーティリティを管理するセクションの先頭行です。
[serevu]
seos.ini ファイルは、インストール時の初期状態では
PAM Server Control
によって保護されているため、
PAM Server Control
の実行中には更新できません。多くのユーティリティが処理中に seos.ini ファイルにアクセスするため、seos.ini ファイルには、
PAM Server Control
のデフォルト設定で READ アクセス権が設定されています。seos.ini ファイルを読み込めない場合、ユーティリティの実行は失敗します。
PAM Server Control
が実行中であっても権限のあるユーザが seos.ini ファイルを更新できるようにするために、以下のコマンドを入力します。
newres FILE /opt/CA/PAMSC/seos.ini owner(authUser)
authUser
は、権限を持つユーザの名前です。このコマンドは、
authUser
をこのファイルの所有者として設定するため、
authUser
は所有者としていつでもこのファイルを更新できるようになります。
初期設定ファイル内のトークンの読み取り、追加、変更、および削除のために
PAM Server Control
エンドポイント管理または seini ユーティリティを使用できます。
seosd が実行中
でない
場合、またはデータベースのルールによって明示的に許可されている場合にのみ、seini ユーティリティで seos.ini ファイルを更新できます。
secons
-
rl
コマンドを使用すると、seosd デーモンを再起動せずに、トークンの更新を反映した seos.ini ファイルを再ロードできます。
以下の表に、seos.ini ファイルのすべてのセクションを示します。
セクション
説明
crypto
暗号化モジュール ライブラリの設定。
daemons
seload ユーティリティが自動実行される
PAM Server Control
デーモンのリスト。
依存関係
ユーザが定義したとおりに、
PAM Server Control
を埋め込みコンポーネントとして使用する製品のリスト。
devcalc
ポリシー偏差計算機能(devcalc)の設定。
kblaudit
キーロガーのセッション トラッキングの設定。
lang
PAM Server Control
管理インターフェース(selang)の設定。
ldap
LDAP サンプル EXIT 用 LDAP サーバの設定。
logmgr
ログ機能の設定。
message
メッセージ ファイルの設定。
mfsd
メインフレーム同期デーモン(mfsd)の設定。
OS_user
エンタープライズ ユーザ ストア使用法の設定。
package
PAM Server Control
のインストール済みパッケージのリスト。
pam_seos
Pluggable Authentication Module(PAM)プログラミング インターフェースの設定。
passwd
パスワード置換およびユーザ関連サービスの設定。
pmd
Policy Model データベースの共通設定。
policyfetcher
ポリシー フェッチャ デーモン(policyfetcher)の設定。
seagent
seagent デーモンの設定。
segrace
ユーザのログイン情報ユーティリティ(segrace)の設定。
seini
環境設定ファイル管理ユーティリティ(seini)の属性。
selock
デスクトップの非アクティブ性保護ユーティリティ(selock)の設定。
selogrd
ログ ルーティング デーモン(selogrd および selogrcd)の設定。
seos
グローバル環境設定。
SEOS_syscall
SEOS_syscall カーネル モジュールの設定。
seosd
認証デーモン(seosd)の設定。
seosdb
データベースのチェックおよび再構築の設定。
SeOSWD
Watchdog デーモン(seoswd)の設定。
serevu
失敗したログイン試行解決ユーティリティ(serevu)の設定。
sesu
PAM Server Control
のユーザ切り替えユーティリティ(sesu)の設定。
sesudo
PAM Server Control
のユーザ一時変更ユーティリティ(sesudo)の設定。
standalone
スタンドアロン コンピュータ管理の設定。
strong_auth
強力な認証サーバーの設定。
tcp_communication
共通の TCP 接続設定。