editres config - 環境設定の変更

config 環境で有効
cminder12902jp
config 環境で有効
editres config コマンドは、
Privileged Identity Manager
環境設定の変更に使用します。
editres config コマンドは、クラスのグループによって形式が異なります。 クラスは以下のグループに分類されます。
  • 監査設定ファイル(audit.cfg および auditrouteflt.cfg)および PMDB フィルタ ファイル
  • その他すべてのファイル
監査設定ファイルおよび PMDB フィルタ ファイルに関するこのコマンドの形式は以下のとおりです。
editres config name [line+|-(value)] [clear]
その他すべてのファイルに関するこのコマンドの形式は以下のとおりです。
editres config name section(path) token[-](name) value[+|-](value) data_type(type)
  • 名前
    変更する設定リソースを指定します。 PMDB フィルタ ファイルを更新するには、
    pmdname
    @
    filter
    の形式でファイル名を指定します(例:[email protected])。
    注:
    管理対象ホストの設定リソースの一覧を表示するには、
    find config
    コマンドを使用します。
  • clear
    監査設定ファイルまたは PMDB フィルタ ファイルからすべての値を削除します。
    注:
    このオプションでは、ファイル内のコメントは削除されません。
  • data_type(
    type
    )
    設定エントリのデータ型を指定します。
    値:
    str、numeric、multi_str
    デフォルト:
    str
    注:
    UNIX の場合、指定できる data_type は
    str
    のみです。 UNIX では環境設定をファイル(テキスト文字列)の形で格納するため、その他のデータ型は使用できません。
  • line+(
    value
    )
    監査設定ファイルまたは PMDB フィルタ ファイルに追加する値を定義します。
    注:
    value
    は、値またはコメントです。
  • line-(
    value
    )
    監査設定ファイルまたは PMDB フィルタ ファイルから削除する値を定義します。
    注:
    value
    は、値またはコメントです。
  • section(
    path
    )
    変更する設定リソースのセクションを指定します。
    注:
    Windows レジストリ設定を対象とするときにこのオプションの指定がない場合は、レジストリ キーの
    名前
    の定義が変更されます。
  • token(
    name
    )
    変更する設定エントリの名前を指定します。
  • token-(
    name
    )
    削除する設定エントリの名前を指定します。
  • value(
    value
    )
    設定エントリに指定する値を指定します。 設定エントリの値がすでにある場合、 その値を
    value
    で置き換えます。
    value
    の指定がない場合は、設定エントリ値がリセットされます。
  • value+(
    value
    )
    (Windows REG_MULTI_SZ レジストリ エントリのみ) 設定エントリに追加する値を定義します。
    (その他すべての設定値)設定エントリに指定する値を指定します。 設定エントリの値がすでにある場合、 その値を
    value
    で置き換えます。
    注:
    selang が正確に割り当てられた値を変換できるように、値を引用符(" ")で囲みます。
  • value-(
    value
    )
    (Windows REG_MULTI_SZ レジストリ エントリのみ) 設定エントリから削除する値を定義します。
    (その他すべての設定値)設定値から削除する任意の値を指定します。
例: Windows での ACROOT 環境設定の変更
以下の例では、 Windows 用
Privileged Identity Manager
の環境設定を変更する方法を示します。
  • この例では、Audit Only モードを使用するように
    Privileged Identity Manager
    を設定します。
    er CONFIG ACROOT section(SeOSD) token(GeneralInterceptionMode) value(1)
  • この例では、ホスト名解決用に
    Privileged Identity Manager
    が管理しているドメイン名リストにドメイン名を追加します。 domain_names レジストリ エントリは REG_MULTI_SZ 型のレジストリ エントリです。
    er CONFIG ACROOT section(SeOSD) token(domain_names) value+(company.com)
  • この例では、ホスト名解決用に
    Privileged Identity Manager
    が管理しているドメイン名リストからドメイン名を削除します。 domain_names レジストリ エントリは REG_MULTI_SZ 型のレジストリ エントリです。
    er CONFIG ACROOT section(SeOSD) token(domain_names) value-(company.com)
  • この例では、環境設定を削除します。
    er CONFIG ACROOT section(AccessControl) token-(Emulate)
  • この例では、管理対象ホスト上の Policy Model の親 Policy Model を設定します。
    er config myPMDB@PMDROOT token(Parent_Pmd) value([email protected])
例: UNIX での seos.ini 環境設定の変更
以下の例では、 UNIX 用の
Privileged Identity Manager
で環境設定を変更する方法を示します。
  • この例では、PAM 認証を有効にするように
    Privileged Identity Manager
    を設定します。
    er CONFIG seos.ini section(seos) token(pam_enabled) value(yes)
  • この例では、ホスト名解決用に
    Privileged Identity Manager
    が管理するドメイン名を設定します。
    er CONFIG seos.ini section(seosd) token(domain_names) value+(company.com)
  • この例では、ホスト名解決用に
    Privileged Identity Manager
    が管理しているドメイン名を削除します。
    er CONFIG seos.ini section(seosd) token(domain_names) value-(company.com)
  • この例では、環境設定を削除します。
    er CONFIG seos.ini section(serevu) token-(admin_user)
例: 監査設定ファイルの変更
以下の例では、監査設定ファイルに行を追加します。
er CONFIG audit.cfg line+("FILE;*;Administrator;*;R;P")
例: PMD フィルタ ファイルの更新
以下の例では、PMD フィルタ ファイルに1行追加します。
er config pmdb@filter line+("*;*;USER;*;OLD_PASSWD;PASS")