editres config-구성 설정 수정
config 환경에 해당
cminder140kr
config 환경에 해당
Privileged Access Manager Server Control
구성 설정을 수정하려면 editres config 명령을 사용하십시오.editres 구성 명령의 형식은 파일 집합에 따라 달라집니다. 이러한 집합은 다음과 같습니다.
- 감사 구성 파일(audit.cfg 및 auditrouteflt.cfg) 및 PMDB 필터 파일
- 다른 모든 파일
감사 구성 파일 및 PMDB 필터 파일에 대한 이 명령의 구문은 다음과 같습니다.
editres config name [line+|-(value)] [clear]
다른 모든 파일에 대한 이 명령의 구문은 다음과 같습니다.
editres config name section(path) token[-](name) value[+|-](value) data_type(type)
- name수정할 구성 리소스를 지정합니다. PMDB 필터 파일을 수정하려면 다음 형식으로 파일 이름을 지정하십시오:pmdname@filter. 예: [email protected]참고:관리 중인 호스트에 대한 구성 리소스의 목록을 보려면find config명령을 사용하십시오.
- clear감사 구성 파일 또는 PMDB 필터 파일에서 모든 값을 삭제합니다.참고:이 옵션은 파일에서 주석을 삭제하지 않습니다.
- data_type(type)구성 항목의 데이터 유형을 지정합니다.값:str, numeric, multi_str기본값:str참고:UNIX에서는 data_type이str만 가능합니다. UNIX는 구성 설정을 파일(텍스트 문자열)에 저장하므로 다른 데이터 형식은 UNIX에 적용되지 않습니다.
- line+(value)감사 구성 파일 또는 PMDB 필터 파일에 추가할 값을 정의합니다.참고:value는 값 또는 주석일 수 있습니다.
- line-(value)감사 구성 파일 또는 PMDB 필터 파일에서 제거할 값을 정의합니다.참고:value는 값 또는 주석일 수 있습니다.
- section(path)수정할 구성 리소스의 섹션을 정의합니다.참고:Windows 레지스트리 설정의 경우 이 옵션을 지정하지 않으면name이 정의하는 레지스트리 키가 수정됩니다.
- token(name)수정할 구성 항목의 이름을 정의합니다.
- token-(name)제거할 구성 항목의 이름을 정의합니다.
- value(value)구성 항목에 할당할 값을 정의합니다. 구성 항목에 대한 값이 이미 있으면Privileged Access Manager Server Control은 이 값을value로 대체합니다.value를 지정하지 않으면 구성 항목 값이 다시 설정됩니다.
- value+(value)(Windows REG_MULTI_SZ 레지스트리 항목에만 해당) 구성 항목에 추가할 값을 정의합니다.(기타 모든 구성 값) 구성 항목에 할당할 값을 정의합니다. 구성 항목에 대한 값이 이미 있으면Privileged Access Manager Server Control은 이 값을value로 대체합니다.참고:selang이 할당된 값을 올바로 해석할 수 있도록 값을 따옴표(" ")로 둘러싸십시오.
- value-(value)(Windows REG_MULTI_SZ 레지스트리 항목에만 해당) 구성 항목에서 제거할 값을 정의합니다.(기타 모든 구성 값) 구성 항목에서 모든 값을 제거하도록 지정합니다.
예: Windows에서 ACROOT 구성 설정 수정
다음 예에서는 Windows용
Privileged Access Manager Server Control
구성 설정을 수정하는 방법을 보여 줍니다.- 이 예에서는 감사 전용 모드를 사용하도록Privileged Access Manager Server Control을 구성합니다.er CONFIG ACROOT section(SeOSD) token(GeneralInterceptionMode) value(1)
- 이 예에서는 호스트 이름 확인을 위해Privileged Access Manager Server Control이 유지 관리하는 도메인 이름 목록에 도메인 이름을 추가합니다. domain_names 레지스트리 항목은 REG_MULTI_SZ 레지스트리 항목입니다.er CONFIG ACROOT section(SeOSD) token(domain_names) value+(company.com)
- 이 예에서는 호스트 이름 확인을 위해Privileged Access Manager Server Control이 유지 관리하는 도메인 이름 목록에서 도메인 이름을 제거합니다. domain_names 레지스트리 항목은 REG_MULTI_SZ 레지스트리 항목입니다.er CONFIG ACROOT section(SeOSD) token(domain_names) value-(company.com)
- 이 예에서는 구성 설정을 제거합니다.er CONFIG ACROOT section(AccessControl) token-(Emulate)
- 이 예에서는 관리되는 호스트에서 정책 모델의 부모 정책 모델을 구성합니다.er config myPMDB@PMDROOT token(Parent_Pmd) value([email protected])
예: UNIX에서 seos.ini 구성 설정 수정
다음 예에서는 UNIX용
Privileged Access Manager Server Control
구성 설정을 수정하는 방법을 보여 줍니다.- 이 예에서는 PAM 인증을 활성화하도록Privileged Access Manager Server Control을 구성합니다.er CONFIG seos.ini section(seos) token(pam_enabled) value(yes)
- 이 예에서는 호스트 이름 확인을 위해Privileged Access Manager Server Control이 유지 관리하는 도메인 이름을 구성합니다.er CONFIG seos.ini section(seosd) token(domain_names) value+(company.com)
- 이 예에서는 호스트 이름 확인을 위해Privileged Access Manager Server Control이 유지 관리하는 도메인 이름을 제거합니다.er CONFIG seos.ini section(seosd) token(domain_names) value-(company.com)
- 이 예에서는 구성 설정을 제거합니다.er CONFIG seos.ini section(serevu) token-(admin_user)
예: 감사 구성 파일 수정
다음 예제는 감사 구성 파일에 한 줄을 추가합니다.
er CONFIG audit.cfg line+("FILE;*;Administrator;*;R;P")
예: PMD 필터 파일 수정
다음 예제는 PMD 필터 파일에 한 줄을 추가합니다.
er config pmdb@filter line+("*;*;USER;*;OLD_PASSWD;PASS")