seos.ini 初期設定ファイル

UNIX で該当
capamsc141
UNIX で該当
seos.ini ファイルには、
CA Privileged Access Manager
で使用されるさまざまなセットアップおよび初期設定のためのトークンが記録されます。1 行に 1 つのトークンを以下の形式で指定します。
token=value
CA Privileged Access Manager
の特定のユーティリティ、デーモン、またはその他の機能に関するトークンを含む行が、セクション単位でまとめられています。各セクションはヘッダ行で始まります。ヘッダ行にはセクションの名前が角かっこ [ ] 内に示されます。各トークンは 1 つのセクションに属しています。たとえば、以下の行は serevu ユーティリティを管理するセクションの先頭行です。
[serevu]
seos.ini ファイルは、インストール時の初期状態では
CA Privileged Access Manager
によって保護されているため、
CA Privileged Access Manager
の実行中には更新できません。多くのユーティリティが処理中に seos.ini ファイルにアクセスするため、seos.ini ファイルには、
CA Privileged Access Manager
のデフォルト設定で READ アクセス権が設定されています。seos.ini ファイルを読み込めない場合、ユーティリティの実行は失敗します。
CA Privileged Access Manager
が実行中であっても権限のあるユーザが seos.ini ファイルを更新できるようにするために、以下のコマンドを入力します。
newres FILE /opt/CA/PAMSC/seos.ini owner(authUser)
authUser
は、権限を持つユーザの名前です。このコマンドは、
authUser
をこのファイルの所有者として設定するため、
authUser
は所有者としていつでもこのファイルを更新できるようになります。
初期設定ファイル内のトークンの読み取り、追加、変更、および削除のために
CA Privileged Access Manager
エンドポイント管理または seini ユーティリティを使用できます。
seosd が実行中
でない
場合、またはデータベースのルールによって明示的に許可されている場合にのみ、seini ユーティリティで seos.ini ファイルを更新できます。
secons
-
rl
コマンドを使用すると、seosd デーモンを再起動せずに、トークンの更新を反映した seos.ini ファイルを再ロードできます。
以下の表に、seos.ini ファイルのすべてのセクションを示します。
セクション
説明
crypto
暗号化モジュール ライブラリの設定。
daemons
seload ユーティリティが自動実行される
CA Privileged Access Manager
デーモンのリスト。
依存関係
ユーザが定義したとおりに、
CA Privileged Access Manager
を埋め込みコンポーネントとして使用する製品のリスト。
devcalc
ポリシー偏差計算機能(devcalc)の設定。
kblaudit
キーロガーのセッション トラッキングの設定。
lang
CA Privileged Access Manager
管理インターフェース(selang)の設定。
ldap
LDAP サンプル EXIT 用 LDAP サーバの設定。
logmgr
ログ機能の設定。
message
メッセージ ファイルの設定。
mfsd
メインフレーム同期デーモン(mfsd)の設定。
OS_user
エンタープライズ ユーザ ストア使用法の設定。
package
CA Privileged Access Manager
のインストール済みパッケージのリスト。
pam_seos
Pluggable Authentication Module(PAM)プログラミング インターフェースの設定。
passwd
パスワード置換およびユーザ関連サービスの設定。
pmd
Policy Model データベースの共通設定。
policyfetcher
ポリシー フェッチャ デーモン(policyfetcher)の設定。
seagent
seagent デーモンの設定。
segrace
ユーザのログイン情報ユーティリティ(segrace)の設定。
seini
環境設定ファイル管理ユーティリティ(seini)の属性。
selock
デスクトップの非アクティブ性保護ユーティリティ(selock)の設定。
selogrd
ログ ルーティング デーモン(selogrd および selogrcd)の設定。
seos
グローバル環境設定。
SEOS_syscall
SEOS_syscall カーネル モジュールの設定。
seosd
認証デーモン(seosd)の設定。
seosdb
データベースのチェックおよび再構築の設定。
SeOSWD
Watchdog デーモン(seoswd)の設定。
serevu
失敗したログイン試行解決ユーティリティ(serevu)の設定。
sesu
CA Privileged Access Manager
のユーザ切り替えユーティリティ(sesu)の設定。
sesudo
CA Privileged Access Manager
のユーザ一時変更ユーティリティ(sesudo)の設定。
standalone
スタンドアロン コンピュータ管理の設定。
strong_auth
強力な認証サーバーの設定。
tcp_communication
共通の TCP 接続設定。