seos.ini 初期設定ファイル
UNIX で該当
capamsc141
UNIX で該当
seos.ini ファイルには、
PAM Server Control
で使用されるさまざまなセットアップおよび初期設定のためのトークンが記録されます。1 行に 1 つのトークンを以下の形式で指定します。token=value
PAM Server Control
の特定のユーティリティ、デーモン、またはその他の機能に関するトークンを含む行が、セクション単位でまとめられています。各セクションはヘッダ行で始まります。ヘッダ行にはセクションの名前が角かっこ [ ] 内に示されます。各トークンは 1 つのセクションに属しています。たとえば、以下の行は serevu ユーティリティを管理するセクションの先頭行です。[serevu]
seos.ini ファイルは、インストール時の初期状態では
PAM Server Control
によって保護されているため、PAM Server Control
の実行中には更新できません。多くのユーティリティが処理中に seos.ini ファイルにアクセスするため、seos.ini ファイルには、PAM Server Control
のデフォルト設定で READ アクセス権が設定されています。seos.ini ファイルを読み込めない場合、ユーティリティの実行は失敗します。PAM Server Control
が実行中であっても権限のあるユーザが seos.ini ファイルを更新できるようにするために、以下のコマンドを入力します。newres FILE /opt/CA/PAMSC/seos.ini owner(authUser)
authUser
は、権限を持つユーザの名前です。このコマンドは、authUser
をこのファイルの所有者として設定するため、authUser
は所有者としていつでもこのファイルを更新できるようになります。初期設定ファイル内のトークンの読み取り、追加、変更、および削除のために
PAM Server Control
エンドポイント管理または seini ユーティリティを使用できます。seosd が実行中
でない
場合、またはデータベースのルールによって明示的に許可されている場合にのみ、seini ユーティリティで seos.ini ファイルを更新できます。secons
-rl
コマンドを使用すると、seosd デーモンを再起動せずに、トークンの更新を反映した seos.ini ファイルを再ロードできます。以下の表に、seos.ini ファイルのすべてのセクションを示します。
セクション | 説明 |
crypto | 暗号化モジュール ライブラリの設定。 |
daemons | seload ユーティリティが自動実行される PAM Server Control デーモンのリスト。 |
依存関係 | ユーザが定義したとおりに、 PAM Server Control を埋め込みコンポーネントとして使用する製品のリスト。 |
devcalc | ポリシー偏差計算機能(devcalc)の設定。 |
kblaudit | キーロガーのセッション トラッキングの設定。 |
lang | PAM Server Control 管理インターフェース(selang)の設定。 |
ldap | LDAP サンプル EXIT 用 LDAP サーバの設定。 |
logmgr | ログ機能の設定。 |
message | メッセージ ファイルの設定。 |
mfsd | メインフレーム同期デーモン(mfsd)の設定。 |
OS_user | エンタープライズ ユーザ ストア使用法の設定。 |
package | PAM Server Control のインストール済みパッケージのリスト。 |
pam_seos | Pluggable Authentication Module(PAM)プログラミング インターフェースの設定。 |
passwd | パスワード置換およびユーザ関連サービスの設定。 |
pmd | Policy Model データベースの共通設定。 |
policyfetcher | ポリシー フェッチャ デーモン(policyfetcher)の設定。 |
seagent | seagent デーモンの設定。 |
segrace | ユーザのログイン情報ユーティリティ(segrace)の設定。 |
seini | 環境設定ファイル管理ユーティリティ(seini)の属性。 |
selock | デスクトップの非アクティブ性保護ユーティリティ(selock)の設定。 |
selogrd | ログ ルーティング デーモン(selogrd および selogrcd)の設定。 |
seos | グローバル環境設定。 |
SEOS_syscall | SEOS_syscall カーネル モジュールの設定。 |
seosd | 認証デーモン(seosd)の設定。 |
seosdb | データベースのチェックおよび再構築の設定。 |
SeOSWD | Watchdog デーモン(seoswd)の設定。 |
serevu | 失敗したログイン試行解決ユーティリティ(serevu)の設定。 |
sesu | PAM Server Control のユーザ切り替えユーティリティ(sesu)の設定。 |
sesudo | PAM Server Control のユーザ一時変更ユーティリティ(sesudo)の設定。 |
standalone | スタンドアロン コンピュータ管理の設定。 |
strong_auth | 強力な認証サーバーの設定。 |
tcp_communication | 共通の TCP 接続設定。 |