showres コマンド - リソース プロパティの表示
AC 環境で該当
capamsc141
AC 環境で該当
showres コマンドは、データベースのクラスに属するリソースのプロパティを表示します。プロパティは、アルファベット順に一覧表示されます。showres コマンドを実行して一覧表示できるクラスは、ACVAR、ADMIN、CATEGORY、CONNECT、FILE、GHOST、GSUDO、GTERMINAL、HOST、HOSTNET、HOSTNP、SECFILE、SECLABEL、SUDO、SURROGATE、TERMINAL、PROGRAM、PROCESS、TCP、UACC の各クラスおよび任意のユーザ定義クラスです。
Privileged Access Manager
では、各リソースを個別に処理し、十分な権限を持つリソースに対してのみ情報を表示します。 このコマンドはネイティブ Windows 環境にもありますが、動作が異なります。
また、showres コマンドは、untrusted になったすべてのプログラムに関する情報も表示します。次の情報が表示されます。
- プログラムが untrusted になった理由
- そのプログラムに最後にアクセスしたユーザの UID(ただし、このユーザが原因でプログラムが untrusted になったとは限りません)。
- このユーザがそのプログラムにアクセスした日時
showres コマンドを実行するには、以下の条件を少なくとも 1 つ満たしている必要があります。
- 少なくとも、ADMIN 属性、AUDITOR 属性、および OPERATOR 属性のいずれかが割り当てられていること
- リソースの所有者であること
- ADMIN クラスで、目的のリソース クラス レコードを表すオブジェクトのアクセス制御リストに読み取り権限が割り当てられていること
このコマンドの形式は以下のようになります。
{showres|sr} classNameresourceName \
[addprops(propName [,propName...])] \[next] \[props(all | propName [,propName...])] \[useprops(propName [,propName...])]
- addprops(propName[,propName...])このクエリでのみ使用する現在のルーラに追加するプロパティを定義します。
- classNameリソースが属するクラスの名前を指定します。Privileged Access Managerに定義されているリソース クラスを一覧表示するには、find コマンドを実行します。
- next要求されたデータの一部を表示します。このオプションは、設定されているクエリ サイズよりクエリ データが大きい場合に便利です。最大クエリ サイズは、query_size 環境設定に基づいて決まります。デフォルトのクエリ サイズは 100 に設定されています。
- props(all|propName[,propName ...])このクエリと今後のクエリで使用する、このクラス用の新しいルーラを定義します。
- resourceName一覧表示するプロパティを含むリソース レコードの名前を指定します。複数のリソースのプロパティを一覧表示する場合は、リソース名のリストを丸かっこで囲み、各リソース名をスペースまたはカンマで区切ります。Privileged Access Managerは各リソース レコードを個別に処理します。リソースの処理中にエラーが発生すると、Privileged Access Managerによりメッセージが発行され、リストの次のリソースから処理が続行されます。resourceNameには、ワイルドカード文字を使用できます。UNIX の場合、名前に特殊文字またはスペースが使用されている単一リソース レコードのプロパティを表示するには、リソース名の前にスラッシュ(/)を追加します。
- useprops(propName[,propName ...])このクエリでのみ使用するルーラを定義します。クラス ルーラへの影響はありません。
例: リスト レコード プロパティ
この例では、ユーザ Admin1 は、TERMINAL クラスのレコードのうち、マスク ath* に名前が一致するレコードのプロパティを一覧表示します。
ユーザ Admin1 に ADMIN 属性および AUDITOR 属性が割り当てられている。
showres TERMINAL ath*
例: ホスト属性のリスト表示
この例では、ユーザ Admin1 は、HNODE クラスのローカル ホストの属性をリスト表示します。
PAMSC> showres HNODE '__local__'(localhost)Data for HNODE '__local__'-----------------------------------------------------------Owner : LOCALHOST\Administrator (USER)Create time : 13-Oct-2010 11:12Update time : 13-Oct-2010 11:13Updated by : LOCALHOST\Administrator (USER)Attributes :REGISTERED_NAME=localhost.domain.comMAC_ADDRESS=00-50-56-B5-6B-XD
この例では、コマンドは以下の属性を返します。
- REGISTERED_NAME=localhost.domain.com
- MAC_ADDRESS=00-50-56-B5-6B-XD