UxImport ユーティリティ - UNIX オペレーティング システムからの情報の抽出
UNIX で該当
capamsc141
UNIX で該当
uximport ユーティリティは、UNIX オペレーティング システムから、定義されているユーザ、グループ、端末、ホスト、および TCP サービスに関する情報を抽出します。NIS がインストールされている場合は、NIS からの情報に基づいてシステムの環境設定が行われます。また、DNS もサポートします。uximport をインストール手順の一部として使用する必要があります。
uximport は、抽出した情報を自動的に処理して、ユーザおよびグループを
Privileged Access Manager
データベースに追加する際に使用できる selang コマンドを生成します。生成されたコマンドは標準出力に表示されます。出力をファイルに送るか、または selang ユーティリティへのパイプラインを使用します。このコマンドの形式は以下のようになります。
UxImport switches [options]
- -aユーザ、グループ、およびホストをインポートし、ユーザをそれぞれのデフォルト グループに追加するのに必要な selang コマンドを生成します。
- -cデフォルトのグループにユーザを追加する selang のコマンドを生成します。-g スイッチを指定してグループもインポートする場合、Privileged Access Managerは、ユーザが明示的にリンクされているグループにユーザを追加するコマンドを生成します。
- -gUNIX および NIS からPrivileged Access Managerデータベースにグループをインポートするために必要な selang コマンドを生成します。
- -hUNIX、NIS、および DNS からPrivileged Access Managerデータベースにホストをインポートするために必要な selang コマンドを生成します。uximport は、/etc/hosts ファイルおよび NIS からホスト情報を抽出し、HOST リソースを作成します。ファイル /etc/hosts にあるか、NIS から抽出した各ホスト エントリについては、適切な newres コマンドがビルドされます。TCP サービスを受信する権限がそのホストに割り当てられます。さらに、-d オプションを指定すると DNS がサポートされます。一部のコンピュータでは、指定された DNS デーモンが実行中の場合は、/etc/hosts ファイルおよび NIS から抽出された情報が無視されます。Solaris では、収集される情報は、/etc/nsswitch.conf ファイルのシステム環境設定によって異なります。
- -tUNIX および NIS からPrivileged Access Managerデータベースに端末ルールをインポートするために必要な selang コマンドを生成します。uximport は、/etc/hosts ファイルおよび NIS からホスト情報を抽出し、TERMINAL リソースを作成します。/etc/hostsファイルまたは NIS から抽出された各エントリに対して、適切な newres TERMINAL コマンドが作成され、その端末からのログイン許可が与えられます。さらに、-d オプションを指定すると DNS がサポートされます。一部のコンピュータでは、指定された DNS デーモンが実行中の場合は、/etc/hosts ファイルおよび NIS から抽出された情報が無視されます。Solaris では、収集される情報は、/etc/nsswitch.conf ファイルのシステム環境設定によって異なります。
- -TUNIX および NIS からPrivileged Access Managerデータベースに TCP サービスをインポートするために必要な selang コマンドを生成します。名前は UNIX の GECOS に基づいて設定されます。名前が 40 文字より長い場合は、40 文字に切り詰められます。
- -uUNIX および NIS からPrivileged Access Managerデータベースにユーザをインポートするために必要な selang コマンドを生成します。実際のユーザ名は UNIX の GECOS に基づいて設定されます。名前が 40 文字より長い場合は、40 文字に切り詰められます。
オプション
- -dインポートするホストおよび端末のリストの生成に DNS を使用するように指定します。-h スイッチまたは -t スイッチを設定する必要があります。
- -f同じ名前が複数ある場合は検索を省略します。このオプションは標準の uximport プロセスを使用しないため、多数のユーザおよびグループを迅速にインポートし、メモリを節約できます。-f オプションはホストには適用されないため、スイッチ -u、-g、または -a の 1 つ以上と組み合わせて指定する必要があります。また、-c スイッチと -f オプションを指定する場合も、これらのスイッチのいずれかを使用します。Join ルールおよび Surrogate ルールは、Create レコードと共に出力されます。
- -Gグループの SURROGATE クラス ルールを作成します。uximport はレコードを、定義した各グループの SURROGATE クラスに追加します。その結果、SURROGATE 要求は保護されたリソースになります。また、root ユーザが各グループの代理になれるようにルールを追加します。
- -grnすべてのユーザに対して猶予ログイン回数を指定します。ログイン回数がn回を超えると、ユーザはパスワードを変更する必要があります。これによって、USER クラスのレコードの PASSWD_L_C プロパティが更新されます。
- -oowner各レコードに所有者権限ルールを設定します。root ユーザが自動的にすべてのレコードの所有者になることを防止するために、このオプションを使用することをお勧めします。ownerには、uximport によって定義されたすべてのレコードの所有者権限が割り当てられるユーザまたはグループの名前を指定します。注:ownerの後に別個の引数としてこのオプションを指定する必要があります。
- -prgroupnameプロファイル グループをユーザに割り当てます。このオプションを指定する場合、Privileged Access Managerでは、ユーザのプロファイルの作成時にこのグループが使用されます。指定しない場合は、プライマリ UNIX グループが使用されます。
- -r失敗してもスキャンを継続するように指定します。
- -sユーザおよびグループの SURROGATE クラス ルールを作成します。uximport は、定義したすべてのグループに対して SURROGATE レコードを追加します。したがって、グループへの SURROGATE 要求は保護されたリソースになります。
- -Uユーザの SURROGATE クラス ルールを作成します。uximport はレコードを、定義した各ユーザの SURROGATE クラスに追加します。その結果、SURROGATE 要求は保護されたリソースになります。また、root ユーザが各ユーザの代理になれるようにルールを追加します。
- -vプログラムのステータス(詳細モード)を表示します。サイトに多数のユーザ、グループ、またはホストが存在する場合は、プログラムの進行状況を検証できるように、このオプションを指定することをお勧めします。
例
以下のコマンドによって、UNIX および NIS のデータベースから、ユーザ、グループ、およびホストの情報がすべて抽出されます。その後、抽出したレコードをデータベースに追加する selang のコマンドが作成されます。uximport は SURROGATE クラス レコードを作成し、進行状況を表示します。出力は、ホーム ディレクトリにある uxinfo.seos ファイルに送られます。
UxImport -a -s -v > ~/uxinfo.seos