lang

[lang] セクションのトークンは、selang のコマンド プログラムである selang、Security Administrator、および seadm によって使用される属性を指定します。
cminder12901jp
[lang] セクションのトークンは、selang のコマンド プログラムである selang、Security Administrator、および seadm によって使用される属性を指定します。
  • check_password
    selang がユーザにユーザ自身のパスワードの入力を要求するかどうかを指定します。 有効な値は以下のとおりです。
    no
    - selang はパスワードを要求しません。
    yes
    - ユーザは自分のパスワードを入力するように要求されます。
    デフォルト:
    no
  • exit_timeout
    CA ControlMinder で exit プログラムを実行できる最長時間(秒単位)を指定します。 この時間が経過すると、exit プログラムは CA ControlMinder によって強制終了されます。
    デフォルト:
    30
  • exits_dir
    ACInstallDir
    /lbin/install_exits.sh シェル スクリプトによってインストールされる exit プログラムのターゲット ディレクトリを指定します。
    デフォルト:
    ACInstallDir
    /exits
  • exits_source_dir
    ACInstallDir
    /install_exits.sh シェル スクリプトによってインストールされる exit プログラムのソース ディレクトリを指定します。
    デフォルト:
    ACInstallDir
    /samples/exits-src
  • help_path
    lang ヘルプ ファイルがインストールされているディレクトリを指定します。
    デフォルト:
    ACInstallDir
    /data/langhelp
  • language
    CA ControlMinder のインストール言語を定義します(内部用)。
    デフォルト:
    english
  • max_groups_buffsize
    セキュリティ管理者がデータベースとの通信に使用するバッファのサイズ(KB 単位)を指定します。 このトークンは、UNIX の更新を適用する必要があるときに使用されます。
    デフォルト:
    128
  • no_check_password_users
    パスワードの入力を要求されないユーザを指定します。
    このトークンが関連するのは、check_password トークンが
    yes
    に設定されている場合のみです。
    カンマで区切られたユーザのリストも有効な値です。
    デフォルト:
    none
  • passwd_copy
    ユーザ情報変更後に一時ファイルを元のファイルにコピー バックする際に、マシン パスワード ファイル(/etc/passwd)または PMDB パスワード ファイル (/
    PMDB_Directory
    /policies/pmdb/ passwd)の更新方法を指定します。有効な値は以下のとおりです。
    fast_copy
    - 情報をファイルに上書きコピーします。
    rename
    - 新しいファイルを指すようにディレクトリを変更します。
    デフォルト:
    fast_copy
  • post_group_exit
    UNIX 環境でグループ コマンドを実行した後に呼び出される exit プログラムのパスを指定します。
    デフォルト:
    ACInstallDir
    /exits/lang_exit.sh
  • post_user_exit
    UNIX 環境でユーザ コマンドを実行した後に呼び出される exit プログラムのパスを指定します。
    デフォルト:
    ACInstallDir
    /exits/lang_exit.sh
  • pre_group_exit
    UNIX 環境でグループ コマンドを実行する前に呼び出される exit プログラムのパスを指定します。
    デフォルト:
    ACInstallDir
    /exits/lang_exit.sh
  • pre_user_exit
    UNIX 環境でユーザ コマンドを実行する前に呼び出される exit プログラムのパスを指定します。
    デフォルト:
    ACInstallDir
    /exits/lang_exit.sh
  • query_size
    データベースへの問い合わせで一覧表示されるレコードの最大数を指定します。
    デフォルト:
    100
  • RecvTimeOut
    selang が情報の受信を待機する場合のタイムアウトするまでの最長時間(秒単位)を指定します。
    この値を0(ゼロ)に設定すると、タイムアウトは発生しません。
    デフォルト:
    60
  • SendTimeOut
    selang が情報の送信を待機する場合のタイムアウトするまでの最長時間(秒単位)を指定します。
    この値を0(ゼロ)に設定すると、タイムアウトは発生しません。
    デフォルト:
    60
  • SetBlockRun
    Trusted プログラムの確認を行うかどうか、および Untrusted プログラムの実行をブロックするかどうかを指定します。 プログラムが setuid か通常のプログラムかどうかに関わらず、実行のブロックが行われます。
    有効な値は以下のとおりです。
    yes
    - viapgm アクセス権限ルールで定義されたすべてのプログラムでは、blockrun プロパティが yes に設定されます。
    no
    - viapgm アクセス権限ルールで定義されたすべてのプログラムでは、blockrun プロパティが no に設定されます。
    suid
    - すべての setuid プログラムでは blockrun プロパティが yes に設定され、その他のすべてのプログラムでは blockrun プロパティが no に設定されます。
    デフォルト:
    yes
  • swap_deletion_order
    selang で「ru
    userName
    unix」コマンド(ユーザ削除)が実行される順序を定義します。 通常の場合、このコマンドは AC 環境で最初に実行され、次に UNIX 環境で実行されます。 この順序を逆にすることもあります(グループ管理者がユーザを削除する場合など)。
    有効な値は以下のとおりです。
    no
    - 最初に AC 環境から、次に UNIX 環境からユーザを削除します。
    yes
    - 最初に UNIX 環境から、次に AC 環境からユーザを削除します。
    デフォルト:
    no
  • タイム アウト
    クライアントが seosd デーモンの応答を待機する最長時間(秒単位)を指定します。 この時間内に seosd から応答がない場合、seosd からの応答がないことを知らせるエラー メッセージが送信されます。 クライアントはメッセージを受け取ると、seosd への接続を中止します。
    デフォルト:
    90
  • use_old_commands
    古い ACF2 互換コマンド(ag、lg、rg、lu、au など)を無効にするかどうかを指定します。
    制限:
    0 - 古いコマンドをサポートしない、1 - 古いコマンドをサポートする
    デフォルト:
    1(古いコマンドをサポート)
  • use_unix_file_owner
    UNIX 環境のファイルの所有者が CA ControlMinder にファイルを定義できるかどうかを指定します。 値が yes の場合、UNIX 環境のファイルの所有者は newres コマンドまたは newfile コマンドを使用して、CA ControlMinder にファイルを定義できます。
    CA ControlMinder にすでにファイルが定義されている場合、CA ControlMinder の通常のアクセス権限ルールに従った許可が与えられない限り、ユーザはデータベースのパラメータを変更できません。
    有効な値は、yes および no です。
    デフォルト:
    no