seini ユーティリティ - 設定ファイルの管理

内容
capamsc141
内容
UNIX で該当
seini ユーティリティは、
Privileged Access Manager
データベースおよびすべてのホストの初期設定ファイルを管理します。ホストに対して以下の処理を行います。
  • Privileged Access Manager
    データベースのパスを表示します。
  • 初期設定ファイル(.ini)のパスを表示します。
  • 初期設定ファイルのトークンの内容を表示します。
  • 初期設定ファイルの特定のセクションに、特定のトークンの値を設定します。
  • 初期設定ファイルの特定のセクションから、特定のトークンを削除します。
seini ユーティリティは、その他の .ini ファイルのトークンもすべて表示します。初期設定ファイルの名前は、常に拡張子
.ini
で終わる必要があります。WRITE 権限および ADMIN 権限が割り当てられている限り、任意のリモート ホストから .ini ファイルを操作できます。
スイッチを指定しない場合は、データベースおよび seos.ini ファイルのパスが表示されます。
seosd が実行中
でない
場合、またはデータベースのルールによって明示的に許可されている場合にのみ、seini ユーティリティで seos.ini ファイルを更新できます。
seos.ini ファイルに特定のトークンを追加することによって、seini でトークンおよびセクションのインテリジェント検索を実行できます。この機能では、完全一致または部分一致(25% 以内の許容誤差)が見つかるまで、各トークンまたは各セクションを、指定したトークンまたはセクションと比較することによって、スペル エラーがチェックされます。該当するトークンまたはセクションが見つかると、指定した操作が実行されます。それ以外の場合は、エラー メッセージが表示されます。
インテリジェント検索機能は、seini ユーティリティを起動したホストでのみ実行できます。
このコマンドの形式は以下のようになります。
seini [-d] [host] seini [-i] [host] seini [-H host] \
{[-f [host.]section.token [ini_file]] | \ [-r [host.]section.token [ini_file]] | \ [-s [host.]section.tokenvalue [ini_file]] | \ [-sn [host.]section.tokenvalue [ini_file]] }
  • -d [
    host
    ]
    リモート ホスト上のデータベースのパスを表示します。ホストを指定しない場合は、ローカル ホストのパスが表示されます。
  • -f [
    host
    .]
    section
    .
    token
    [
    ini_file
    ]
    指定したホスト上の指定した初期設定ファイルのセクションにあるトークンの値を表示します。指定したセクションまたはトークンが見つからない場合は、空の行が表示されます。ホスト、セクション、およびトークンの名前は、ピリオド(.)で区切る必要があります。
    ini_file
    を指定しない場合、
    Privileged Access Manager
     によって seos.ini ファイルのセクションおよびトークンが検索されます。ローカル コンピュータの情報を表示するには、
    host
    パラメータを省略します。
  • -g
    section
    定義したセクションのトークンを一覧表示します。
  • -h
    このユーティリティのヘルプ画面を表示します。
  • -H [
    host
    ]
    -f、-r、-s、および -sn の各フラグを指定して、使用するリモート ホストを指定します。
  • -i [
    host
    ]
    初期設定ファイル seos.ini のパス名を指定します。ホストを指定しない場合は、ローカル ホストのパス名が表示されます。
  • -r [
    host.
    ]
    section
    .
    token
    [
    ini_file
    ]
    指定したホストの初期設定ファイルのセクションからトークンを削除します。
    ini_file
    を指定しない場合、
    Privileged Access Manager
     によって seos.ini ファイルからトークンが削除されます。
    ローカル コンピュータの情報を削除するには、セクション名とトークン名のみを指定します。
  • -s [
    host.
    ]
    section
    .
    token value
    [
    ini_file
    ]
    指定したホストの初期設定ファイルのセクションにあるトークンの値を設定します。
    ini_file
    パラメータを指定しない場合、
    Privileged Access Manager
     によって seos.ini ファイルに値が設定されます。セクションまたはトークンが存在せず、リモート ホストを指定している場合は、
    Privileged Access Manager
     によってそのセクションまたはトークンが作成されます。
    ローカル コンピュータにセクションまたはトークンを作成するには、-sn スイッチを使用します。
  • -sn [
    host.
    ]
    section
    .
    token newValue
    [
    ini_file
    ]
    指定したホストの初期設定ファイルのセクションにあるトークンの値を設定します。
    ini_file
    パラメータを指定しない場合、
    Privileged Access Manager
     によって seos.ini ファイルに値が設定されます。セクションまたはトークンが存在せず、ローカル ホストを指定している場合は、
    Privileged Access Manager
     によって、そのセクションまたはトークンが作成されます。
    リモート コンピュータにセクションまたはトークンを作成するには、-s スイッチを使用します。
例: seini の使用
  • seos.ini 初期設定ファイルがローカル コンピュータのどこに格納されているかを見つけるには、以下のコマンドを使用します。
    seini -i
  • [seosd] セクションの
    trace
    構成設定の値を見つけるには、以下のコマンドを使用します。
    seini -f seosd.trace_file
  • [seosd] セクションの
    trace_to
    構成設定の値を設定するには、以下のコマンドを使用します。
    seini -s seosd.trace_to file
    このコマンドの出力は、以下のようになります。
    The token seosd.trace_to now set to file (was file,stop)
selang ユーティリティ -
Privileged Access Manager
 コマンド ラインの実行
selang ユーティリティは、
Privileged Access Manager
データベースおよびネイティブ環境にアクセスできるコマンド シェルを起動します。このコマンド シェルから selang のコマンドを発行することで、データベースが動的に更新されます。
-o オプションを指定した場合を除き、コマンドの実行結果は標準出力に送信されます。
UNIX でのこのコマンドの形式は、以下のようになります。
selang [{-c command|-f file}] [{-d path|-p pmdb}] [-o file] [-r file] [-s] \ [-u userpass] selang [-l] [-o file] [-r file] [-s] [-u userpass]
Windows でのこのコマンドの形式は、以下のようになります。
selang [{-c command|-f file}] [{-d path|-p pmdb}] [-o file] [-r file] [-s] [-v] selang [-l] [-o file] [-r file] [-s] [-v]
  • -c
    command
    実行する selang コマンドを指定します。指定したコマンドの実行後に、selang が終了します。
    command
    に空白が含まれる場合は、文字列全体を引用符で囲みます。以下に例を示します。
    selang -c "showusr rosa"
  • -d
    path
    定義したパスのデータベースが更新されるように指定します。
    注:
    ローカル データベースのみを指定できます。
  • -f
    file
    端末の標準入力からではなく、指定されたファイルから selang コマンドが読み取られるように指定します。
    入力ファイルのコマンドが実行されると、実行中のコマンドの行番号が画面に表示されます。selang のプロンプトは表示されません。
    file
    に指定されたコマンドの実行後に、selang が終了します。
  • -h
    このユーティリティのヘルプ画面を表示します。
  • -l
    デフォルトのローカル データベースが更新されるように指定します。通常、このデータベースは
    ACInstallDir
    /seosdb です(
    ACInstallDir
    Privileged Access Manager
    をインストールしたディレクトリです)。
    このオプションを -d または -p と同時に指定する必要はありません。
    このオプションは selang に取って代わるものです。これは seosd が実行されていないときにのみ有効です。また、データベース ファイルを更新するための十分なネイティブ権限を持った
    Privileged Access Manager
    の管理者のみ実行できます。
  • -o
    file
    selang の出力が指定されたファイルに書き込まれるように指定します。selang を起動するたびに、新しい空のファイルが作成されます。既存のファイル名を指定した場合は、そのファイルの現在の情報が上書きされます。
  • -p
    pmdb
    定義した PMDB のデータベース(PMDB サブディレクトリ内のデータベース)が更新されるように指定します。この場合、PMDB はローカル端末上に存在する必要があります。このデータベースに対する変更内容は、サブスクライバには伝達されません。
    このオプションは、指定された PMDB 上で sepmdd または seosd のいずれかが実行されている場合は無効となります。また、
    hosts コマンド
    の使用とは異なります。
    サブスクライバへの伝達が必要な変更はこのモードで行わないでください。更新の作成時にネイティブ モードを使用すると、
    Privileged Access Manager
     によって、
    Privileged Access Manager
    設定オプションで定義されているように、ネイティブ ホスト ファイルのみが更新されます。
  • -r
    file
    定義したファイルからコマンドが読み取られるように指定します。このファイルでは、標準の selang 構文で記述されたコマンドがセミコロンまたは改行記号で区切られている必要があります。
    file
    内のコマンドが実行された後、ユーザに入力を促すメッセージが表示されます。
    このオプションでファイルを定義しない場合は、ホーム ディレクトリの .selangrc ファイルが使用されます。
  • -s
    selang がサイレント モードで開かれるように指定します。著作権に関するメッセージは表示されません。
  • -u
    user pass
    (UNIX のみ)selang を実行するユーザ名およびパスワードを指定します。
    このオプションを使用するには、seos.ini ファイルの check_password トークンを yes に設定する必要があります。これにより、selang -u を実行するときに、
    Privileged Access Manager
     によって、「パスワードを入力してください」というメッセージが表示されます。試行することができるログインは 3 回までです。
    seos.ini ファイルの [lang] セクションにある no_check_password_users トークンには、selang へのログイン中にパスワード チェックを省略するユーザのリストが含まれます。
    check_password トークンが no (デフォルト)に設定されている場合、パスワードの入力は要求されません。
  • -v
    (Windows のみ)出力にコマンド ラインを書き込みます。
使用上の注意
  • -h が使用されると、他のオプションはすべて無視されます。
  • -c オプションを -f オプションと同時に使用することはできません。
  • -d オプションを -p オプションと同時に使用することはできません。
  • -d または -p を指定した場合、-l を指定する必要はありません。