lang
[lang] セクションのトークンは、selang のコマンド プログラムである selang、Security Administrator、および seadm によって使用される属性を指定します。
capamsc141
[lang] セクションのトークンは、selang のコマンド プログラムである selang、Security Administrator、および seadm によって使用される属性を指定します。
- check_passwordselang がユーザにユーザ自身のパスワードの入力を要求するかどうかを指定します。有効な値は以下のとおりです。no- selang はパスワードを要求しません。yes- ユーザは自分のパスワードを入力するように要求されます。デフォルト:no
- exit_timeoutexit プログラムを実行できる最長時間(秒単位)を指定します。この時間が経過すると、exit プログラムはトークンによって強制終了されます。デフォルト:30
- exits_dirACInstallDir/lbin/install_exits.sh シェル スクリプトによってインストールされる exit プログラムのターゲット ディレクトリを指定します。デフォルト:ACInstallDir/exits
- exits_source_dirACInstallDir/install_exits.sh シェル スクリプトによってインストールされる exit プログラムのソース ディレクトリを指定します。デフォルト:ACInstallDir/samples/exits-src
- help_pathlang ヘルプ ファイルがインストールされているディレクトリを指定します。デフォルト:ACInstallDir/data/langhelp
- HNODE_max_eventsHNODE レコードが書き込むヘルス ステータス イベントの最大数を指定します。イベントが設定されている最大数を超えた場合、最も古いイベントが削除されます。デフォルト:10
- languagePrivileged Access Managerのインストール言語を定義します(内部用)。デフォルト:english
- max_groups_buffsizeセキュリティ管理者がデータベースとの通信に使用するバッファのサイズ(KB 単位)を指定します。このトークンは、UNIX の更新を適用する必要があるときに使用されます。デフォルト:128
- no_check_password_usersパスワードの入力を要求されないユーザを指定します。このトークンが関連するのは、check_password トークンがyesに設定されている場合のみです。カンマで区切られたユーザのリストも有効な値です。デフォルト:none
- passwd_copyユーザ情報変更後に一時ファイルを元のファイルにコピー バックする際に、パスワード ファイル(/etc/passwd)または PMDB パスワード ファイル(/PMDB_Directory/policies/pmdb/ passwd)の更新方法を指定します。有効な値は以下のとおりです。fast_copy- 情報をファイルに上書きコピーします。rename- 新しいファイルを指すようにディレクトリを変更します。デフォルト:fast_copy
- post_group_exitUNIX 環境でグループ コマンドを実行した後に呼び出される exit プログラムのパスを指定します。デフォルト:ACInstallDir/exits/lang_exit.sh
- post_user_exitUNIX 環境でユーザ コマンドを実行した後に呼び出される exit プログラムのパスを指定します。デフォルト:ACInstallDir/exits/lang_exit.sh
- pre_group_exitUNIX 環境でグループ コマンドを実行する前に呼び出される exit プログラムのパスを指定します。デフォルト:ACInstallDir/exits/lang_exit.sh
- pre_user_exitUNIX 環境でユーザ コマンドを実行する前に呼び出される exit プログラムのパスを指定します。デフォルト:ACInstallDir/exits/lang_exit.sh
- query_sizeデータベースへの問い合わせで一覧表示されるレコードの最大数を指定します。デフォルト:100
- RecvTimeOutselang が情報の受信を待機する場合のタイムアウトするまでの最長時間(秒単位)を指定します。この値を 0(ゼロ)に設定すると、タイムアウトは発生しません。デフォルト:60
- SendTimeOutselang が情報の送信を待機する場合のタイムアウトするまでの最長時間(秒単位)を指定します。この値を 0(ゼロ)に設定すると、タイムアウトは発生しません。デフォルト:60
- SetBlockRunTrusted プログラムの確認を行うかどうか、および Untrusted プログラムの実行をブロックするかどうかを指定します。プログラムが setuid か通常のプログラムかどうかに関わらず、実行のブロックが行われます。有効な値は以下のとおりです。yes- viapgm アクセス権限ルールで定義されたすべてのプログラムでは、blockrun プロパティが yes に設定されます。no- viapgm アクセス権限ルールで定義されたすべてのプログラムでは、blockrun プロパティが no に設定されます。suid- すべての setuid プログラムでは blockrun プロパティが yes に設定され、その他のすべてのプログラムでは blockrun プロパティが no に設定されます。デフォルト:yes
- swap_deletion_orderselang で「ruuserNameunix」コマンド(ユーザ削除)が実行される順序を定義します。通常の場合、このコマンドは AC 環境で最初に実行され、次に UNIX 環境で実行されます。この順序を逆にすることもあります(グループ管理者がユーザを削除する場合など)。有効な値は以下のとおりです。no- 最初に AC 環境から、次に UNIX 環境からユーザを削除します。yes- 最初に UNIX 環境から、次に AC 環境からユーザを削除します。デフォルト:no
- タイムアウトクライアントが seosd デーモンの応答を待機する最長時間(秒単位)を指定します。この時間内に seosd から応答がない場合、seosd からの応答がないことを知らせるエラー メッセージが送信されます。クライアントはメッセージを受け取ると、seosd への接続を中止します。デフォルト:90
- use_old_commands古い ACF2 互換コマンド(ag、lg、rg、lu、au など)を無効にするかどうかを指定します。制限:0 - 古いコマンドをサポートしない、1 - 古いコマンドをサポートするデフォルト:1(古いコマンドをサポート)
- use_unix_file_ownerUNIX 環境のファイルの所有者がファイルを定義できるかどうかを指定します。値が yes の場合、UNIX 環境のファイルの所有者は newres コマンドまたは newfile コマンドを使用して、ファイルを定義できます。すでにファイルが定義されている場合、通常のアクセス権限ルールに従った許可が与えられない限り、ユーザはデータベースのパラメータを変更できません。有効な値は、yes および no です。デフォルト:no