editres config-구성 설정 수정

config 환경에 해당
cminder140kr
config 환경에 해당
Privileged Access Manager Server Control
구성 설정을 수정하려면 editres config 명령을 사용하십시오.
editres 구성 명령의 형식은 파일 집합에 따라 달라집니다. 이러한 집합은 다음과 같습니다.
  • 감사 구성 파일(audit.cfg 및 auditrouteflt.cfg) 및 PMDB 필터 파일
  • 다른 모든 파일
감사 구성 파일 및 PMDB 필터 파일에 대한 이 명령의 구문은 다음과 같습니다.
editres config name [line+|-(value)] [clear]
다른 모든 파일에 대한 이 명령의 구문은 다음과 같습니다.
editres config name section(path) token[-](name) value[+|-](value) data_type(type)
  • name
    수정할 구성 리소스를 지정합니다. PMDB 필터 파일을 수정하려면 다음 형식으로 파일 이름을 지정하십시오:
    pmdname
    @
    filter
    . 예: [email protected]
    참고:
    관리 중인 호스트에 대한 구성 리소스의 목록을 보려면
    find config
    명령을 사용하십시오.
  • clear
    감사 구성 파일 또는 PMDB 필터 파일에서 모든 값을 삭제합니다.
    참고:
    이 옵션은 파일에서 주석을 삭제하지 않습니다.
  • data_type(
    type
    )
    구성 항목의 데이터 유형을 지정합니다.
    값:
    str, numeric, multi_str
    기본값:
    str
    참고:
    UNIX에서는 data_type이
    str
    만 가능합니다. UNIX는 구성 설정을 파일(텍스트 문자열)에 저장하므로 다른 데이터 형식은 UNIX에 적용되지 않습니다.
  • line+(
    value
    )
    감사 구성 파일 또는 PMDB 필터 파일에 추가할 값을 정의합니다.
    참고:
    value
    는 값 또는 주석일 수 있습니다.
  • line-(
    value
    )
    감사 구성 파일 또는 PMDB 필터 파일에서 제거할 값을 정의합니다.
    참고:
    value
    는 값 또는 주석일 수 있습니다.
  • section(
    path
    )
    수정할 구성 리소스의 섹션을 정의합니다.
    참고:
    Windows 레지스트리 설정의 경우 이 옵션을 지정하지 않으면
    name
    이 정의하는 레지스트리 키가 수정됩니다.
  • token(
    name
    )
    수정할 구성 항목의 이름을 정의합니다.
  • token-(
    name
    )
    제거할 구성 항목의 이름을 정의합니다.
  • value(
    value
    )
    구성 항목에 할당할 값을 정의합니다. 구성 항목에 대한 값이 이미 있으면
    Privileged Access Manager Server Control
    은 이 값을
    value
    로 대체합니다.
    value
    를 지정하지 않으면 구성 항목 값이 다시 설정됩니다.
  • value+(
    value
    )
    (Windows REG_MULTI_SZ 레지스트리 항목에만 해당) 구성 항목에 추가할 값을 정의합니다.
    (기타 모든 구성 값) 구성 항목에 할당할 값을 정의합니다. 구성 항목에 대한 값이 이미 있으면
    Privileged Access Manager Server Control
    은 이 값을
    value
    로 대체합니다.
    참고:
    selang이 할당된 값을 올바로 해석할 수 있도록 값을 따옴표(" ")로 둘러싸십시오.
  • value-(
    value
    )
    (Windows REG_MULTI_SZ 레지스트리 항목에만 해당) 구성 항목에서 제거할 값을 정의합니다.
    (기타 모든 구성 값) 구성 항목에서 모든 값을 제거하도록 지정합니다.
예: Windows에서 ACROOT 구성 설정 수정
다음 예에서는 Windows용
Privileged Access Manager Server Control
구성 설정을 수정하는 방법을 보여 줍니다.
  • 이 예에서는 감사 전용 모드를 사용하도록
    Privileged Access Manager Server Control
    을 구성합니다.
    er CONFIG ACROOT section(SeOSD) token(GeneralInterceptionMode) value(1)
  • 이 예에서는 호스트 이름 확인을 위해
    Privileged Access Manager Server Control
    이 유지 관리하는 도메인 이름 목록에 도메인 이름을 추가합니다. domain_names 레지스트리 항목은 REG_MULTI_SZ 레지스트리 항목입니다.
    er CONFIG ACROOT section(SeOSD) token(domain_names) value+(company.com)
  • 이 예에서는 호스트 이름 확인을 위해
    Privileged Access Manager Server Control
    이 유지 관리하는 도메인 이름 목록에서 도메인 이름을 제거합니다. domain_names 레지스트리 항목은 REG_MULTI_SZ 레지스트리 항목입니다.
    er CONFIG ACROOT section(SeOSD) token(domain_names) value-(company.com)
  • 이 예에서는 구성 설정을 제거합니다.
    er CONFIG ACROOT section(AccessControl) token-(Emulate)
  • 이 예에서는 관리되는 호스트에서 정책 모델의 부모 정책 모델을 구성합니다.
    er config myPMDB@PMDROOT token(Parent_Pmd) value([email protected])
예: UNIX에서 seos.ini 구성 설정 수정
다음 예에서는 UNIX용
Privileged Access Manager Server Control
구성 설정을 수정하는 방법을 보여 줍니다.
  • 이 예에서는 PAM 인증을 활성화하도록
    Privileged Access Manager Server Control
    을 구성합니다.
    er CONFIG seos.ini section(seos) token(pam_enabled) value(yes)
  • 이 예에서는 호스트 이름 확인을 위해
    Privileged Access Manager Server Control
    이 유지 관리하는 도메인 이름을 구성합니다.
    er CONFIG seos.ini section(seosd) token(domain_names) value+(company.com)
  • 이 예에서는 호스트 이름 확인을 위해
    Privileged Access Manager Server Control
    이 유지 관리하는 도메인 이름을 제거합니다.
    er CONFIG seos.ini section(seosd) token(domain_names) value-(company.com)
  • 이 예에서는 구성 설정을 제거합니다.
    er CONFIG seos.ini section(serevu) token-(admin_user)
예: 감사 구성 파일 수정
다음 예제는 감사 구성 파일에 한 줄을 추가합니다.
er CONFIG audit.cfg line+("FILE;*;Administrator;*;R;P")
예: PMD 필터 파일 수정
다음 예제는 PMD 필터 파일에 한 줄을 추가합니다.
er config pmdb@filter line+("*;*;USER;*;OLD_PASSWD;PASS")