selang コマンド リファレンス
以下の表に、selang のすべてのコマンドをアルファベット順に示します。
capamsc141
以下の表に、selang のすべてのコマンドをアルファベット順に示します。
すべての環境で同じように動作するコマンドは、AC 環境の説明にのみ記述があります。ただし、複数の環境で使用できても、環境ごとに動作が異なるコマンドが一部ありますので、ご注意ください。このようなコマンドには以下の表の「
説明
」欄にアスタリスク(*)が付けられており、使用可能な環境別の項目に別途説明があります。コマンド | 省略形 | 環境 | 説明 |
alias | AC および UNIX 注: UNIX ホストのみ。 | selang のコマンドおよびプロパティの別名を一覧表示または定義します。 | |
authorize | auth | AC および nt | * 特定のリソースへのアクセス権を特定のアクセサに設定します。 |
authorize- | auth- | AC および nt | * 特定のリソースへのアクセス権を特定のアクセサから削除します。 |
backuppmd | pmd | PMDB データベース内のデータを指定されたディレクトリにバックアップします。 | |
check | AC | 特定のリソースへのアクセス権限がユーザにあるかどうかをチェックします。 | |
checklogin | AC | ユーザのログイン権限、パスワード チェックが必要かどうか、および端末アクセス チェックが必要かどうかを確認します。 | |
checkpwd | AC | ユーザの新しいパスワードが、パスワード ルールに従っているかどうかをチェックします。変更はしません。 | |
chfile | cf | AC および native | * Privileged Access Manager データベースまたはネイティブ OS データベースのファイル レコードの定義を変更します。 |
chgrp | cg | AC および native | * Privileged Access Manager データベースまたはネイティブ OS データベースの既存の内部グループ設定を変更します。 |
chres | cr | AC および nt | * Privileged Access Manager データベースまたはネイティブ OS データベースの既存のリソース レコードを変更します。 |
chusr | cu | AC および native | * Privileged Access Manager データベースまたはネイティブ OS データベースの既存の内部ユーザを変更します。 |
chxgrp | cxg | AC | Privileged Access Manager データベースの既存のエンタープライズ グループ設定を変更します。 |
chxusr | cxu | AC | Privileged Access Manager データベースの既存のエンタープライズ ユーザ設定を変更します。 |
createpmd | pmd | リモート ホスト上に PMDB を作成します。 | |
deletepmd | pmd | PMDB の selang 保護ファイル、PMDB ディレクトリの内容、および PMDB ディレクトリをリモート ホストから削除します。 | |
deploy | �� | AC | 特定の POLICY の RULESET オブジェクトに格納されている、selang のデプロイ コマンドを実行します。 |
deploy- | AC | 特定の POLICY の RULESET オブジェクトに格納されている、selang のポリシー デプロイ解除コマンドを実行します。 | |
editfile | ef | AC および native | * Privileged Access Manager データベースまたはネイティブ OS データベースのファイル レコードの定義を追加または変更します。 |
editgrp | eg | AC および native | * Privileged Access Manager データベースまたはネイティブ OS データベースに対し、新しいグループの追加または既存のグループ設定の変更を行います。 |
editres | er | AC および nt | * Privileged Access Manager データベースまたはネイティブ OS データベースに対し、新しいリソース レコードの追加または既存のリソース レコードの変更を行います。 |
editres config | config | 指定したソースの環境設定を一覧表示します。 | |
editusr | eu | AC および native | * Privileged Access Manager データベースまたはネイティブ OS データベースに対し、新しいユーザの追加または既存のユーザの変更を行います。 |
editxgrp | exg | AC | Privileged Access Manager データベースに対し、新しいエンタープライズ グループの追加または既存のエンタープライズ グループ プロパティの変更を行います。 |
editxusr | exu | AC | Privileged Access Manager データベースに対し、新しいエンタープライズ ユーザの追加または既存のエンタープライズ ユーザ プロパティの変更を行います。 |
end_transaction | AC | デュアル コントロール PMDB プロセスの start_transaction コマンドを完了します。 | |
environment | env | すべて | selang を実行するセキュリティ環境を設定します。 |
find | f | AC および native | 環境に存在するクラスまたはクラスに含まれているレコードを一覧表示します。 |
findpmd | pmd | コンピュータ上のすべての PMDB を一覧表示します。 | |
find config | config | このホストで管理できる環境設定のソース(ini ファイルまたはレジストリ エントリ)を一覧表示します。 | |
find file | ネイティブ | システム ファイルを一覧表示します。 | |
find xgroup | nt | 現在のドメインまたは信頼できるドメインに存在するエンタープライズ グループの名前を一覧表示します。 | |
find xuser | nt | 現在のドメインまたは信頼できるドメインに存在するエンタープライズ ユーザの名前を一覧表示します。 | |
get dbexport | AC | Privileged Access Manager または PMD データベースからエクスポートされたルールを取得します。 | |
get devcalc | AC | ポリシー偏差計算の結果を取得します。 | |
help | すべて | selang ヘルプを表示します。 | |
history | すべて | セッションでこれまでに発行したコマンドを表示します。 | |
ホスト | すべて | selang コマンドの送信先ホストを表示または設定します。 | |
join | j | AC および native | * ユーザをグループに追加します。 |
join- | j- | AC および native | * ユーザをグループから削除します。 |
joinx | jx | AC | エンタープライズ ユーザをグループに追加します。 |
joinx- | jx- | AC | エンタープライズ ユーザをグループから削除します。 |
list | AC および native | find コマンドの別名です。 | |
listpmd | pmd | PMDB とそのサブスクライバ、更新ファイル、およびエラー ログに関する情報を一覧表示します。 | |
newfile | nf | AC | Privileged Access Manager データベースのファイル レコードの定義を追加します。 |
newgrp | ng | AC および native | * Privileged Access Manager データベースまたはネイティブ OS データベースに新しいグループを追加します。 |
newres | nr | AC および nt | * Privileged Access Manager データベースまたはネイティブ OS データベースに新しいリソース レコードを追加します。 |
newusr | nu | AC および native | * Privileged Access Manager データベースまたはネイティブ OS データベースに新しい内部ユーザを追加します。 |
newxgrp | nxg | AC | Privileged Access Manager データベースに新しいエンタープライズ グループを追加します。 |
newxusr | nxu | AC | Privileged Access Manager データベースに新しいエンタープライズ ユーザを追加します。 |
pmd | pmd | Policy Model のエラー ログの消去、サブスクライバ リストの更新、サブスクライバの解放、Policy Model サービスの開始と停止、更新ファイルの切り捨て、および初期化ファイルの再ロードを行います。 | |
rename | AC | データベースのオブジェクト名を変更します。 | |
restorepmd | pmd | ローカル ホスト上に PMDB をリストアします。 | |
rmfile | rf | AC | Privileged Access Manager データベースからファイル リソース レコードを削除します。 |
rmgrp | rg | AC および native | * Privileged Access Manager データベースまたはネイティブ OS データベースからグループを削除します。 |
rmres | rr | AC および nt | * Privileged Access Manager データベースまたはネイティブ Windows データベースからリソース レコードを削除します。 |
rmusr | ru | AC および native | * Privileged Access Manager データベースまたはネイティブ OS データベースからユーザを削除します。 |
rmxgrp | rxg | AC | Privileged Access Manager データベースからエンタープライズ グループを削除します。 |
rmxusr | rxu | AC | Privileged Access Manager からエンタープライズ ユーザを削除 |
ruler | AC および native | 表示コマンドを実行したときに表示されるプロパティを設定します。 | |
検索 | AC および native | find コマンドの別名です。 | |
setoptions | so | AC および nt | * データベースの動作を制御するグローバル オプションを設定または表示します。 |
showfile | sf | AC および native | * Privileged Access Manager データベースまたはネイティブ OS データベースのファイル レコードのプロパティを一覧表示します。 |
showgrp | sg | AC および native | * Privileged Access Manager データベースまたはネイティブ OS データベースのグループ レコードのプロパティを一覧表示します。 |
showres | sr | AC および nt | * Privileged Access Manager データベースまたはネイティブ Windows データベースのレコードのプロパティを一覧表示します。 |
showres config | config | 指定したソースの環境設定を一覧表示します。 | |
showusr | su | AC および native | * Privileged Access Manager データベースまたはネイティブ OS データベースのユーザ レコードのプロパティを一覧表示します。 |
showxusr | sxu | AC | Privileged Access Manager のエンタープライズ ユーザ レコードのプロパティを一覧表示します。 |
source | すべて | 特定のファイル内のコマンドを実行します。 | |
start dbexport | AC | Privileged Access Manager または PMD データベースをエクスポートします。 | |
start devcalc | AC | ポリシー偏差計算を開始します。 | |
start_transaction | AC | 1 つ以上のコマンドで構成されたデュアル コントロール PMDB プロセスの、未処理のトランザクションを保存するファイルの記録を開始します。 | |
subs | pmd | 親 PMDB にサブスクライバを追加するか、親 PMDB に対してデータベースをサブスクライブします。 | |
subspmd | pmd | 接続先ホストのデータベースの親を変更します。 | |
unalias | AC および UNIX | selang のコマンドおよびプロパティの別名を削除します。 | |
undeploy | AC | deploy- コマンドの別名です。 | |
unsubs | pmd | PMDB のサブスクライバ リストからサブスクライバを削除します。 | |
xaudit | nt | 監査基準を設定して、アクセス イベントの記録を開始します。 | |
xaudit- | nt | 監査基準を削除して、アクセス イベントの記録を停止します。 |
ネイティブ環境は、接続するホストのオペレーティング システムに応じて、Windows (nt) または UNIX のいずれかの環境の規則に従います。