editres config-구성 설정 수정

config 환경에 해당
cminder12901kr
config 환경에 해당
Privileged Identity Manager
구성 설정을 수정하려면 editres config 명령을 사용하십시오.
editres 구성 명령의 형식은 파일 집합에 따라 달라집니다. 이러한 집합은 다음과 같습니다.
  • 감사 구성 파일(audit.cfg 및 auditrouteflt.cfg) 및 PMDB 필터 파일
  • 다른 모든 파일
감사 구성 파일 및 PMDB 필터 파일에 대한 이 명령의 구문은 다음과 같습니다.
editres config name [line+|-(value)] [clear]
다른 모든 파일에 대한 이 명령의 구문은 다음과 같습니다.
editres config name section(path) token[-](name) value[+|-](value) data_type(type)
  • name
    수정할 구성 리소스를 지정합니다. PMDB 필터 파일을 수정하려면 다음 형식으로 파일 이름을 지정하십시오:
    pmdname
    @
    filter
    . 예: [email protected]
    참고:
    관리 중인 호스트에 대한 구성 리소스의 목록을 보려면
    find config
    명령을 사용하십시오.
  • clear
    감사 구성 파일 또는 PMDB 필터 파일에서 모든 값을 삭제합니다.
    참고:
    이 옵션은 파일에서 주석을 삭제하지 않습니다.
  • data_type(
    type
    )
    구성 항목의 데이터 유형을 지정합니다.
    값:
    str, numeric, multi_str
    기본값:
    str
    참고:
    UNIX에서는 data_type이
    str
    만 가능합니다. UNIX는 구성 설정을 파일(텍스트 문자열)에 저장하므로 다른 데이터 형식은 UNIX에 적용되지 않습니다.
  • line+(
    value
    )
    감사 구성 파일 또는 PMDB 필터 파일에 추가할 값을 정의합니다.
    참고:
    value
    는 값 또는 주석일 수 있습니다.
  • line-(
    value
    )
    감사 구성 파일 또는 PMDB 필터 파일에서 제거할 값을 정의합니다.
    참고:
    value
    는 값 또는 주석일 수 있습니다.
  • section(
    path
    )
    수정할 구성 리소스의 섹션을 정의합니다.
    참고:
    Windows 레지스트리 설정의 경우 이 옵션을 지정하지 않으면
    name
    이 정의하는 레지스트리 키가 수정됩니다.
  • token(
    name
    )
    수정할 구성 항목의 이름을 정의합니다.
  • token-(
    name
    )
    제거할 구성 항목의 이름을 정의합니다.
  • value(
    value
    )
    구성 항목에 할당할 값을 정의합니다. 구성 항목 값이 이미 있는 경우
    value
    가 이 값을 대체합니다.
    value
    를 지정하지 않으면 구성 항목 값이 다시 설정됩니다.
  • value+(
    value
    )
    (Windows REG_MULTI_SZ 레지스트리 항목에만 해당) 구성 항목에 추가할 값을 정의합니다.
    (기타 모든 구성 값) 구성 항목에 할당할 값을 정의합니다. 구성 항목 값이 이미 있는 경우
    value
    가 이 값을 대체합니다.
    참고:
    selang 명령이 할당된 값을 정확히 해석할 수 있게 하려면 값을 따옴표(" ")로 묶으십시오.
  • value-(
    value
    )
    (Windows REG_MULTI_SZ 레지스트리 항목에만 해당) 구성 항목에서 제거할 값을 정의합니다.
    (기타 모든 구성 값) 구성 항목에서 모든 값을 제거하도록 지정합니다.
예: Windows에서 ACROOT 구성 설정 수정
다음 예에서는 Windows용
Privileged Identity Manager
구성 설정을 수정하는 방법을 보여 줍니다.
  • 이 예에서는 감사 전용 모드를 사용하도록
    Privileged Identity Manager
    를 구성합니다.
    er CONFIG ACROOT section(SeOSD) token(GeneralInterceptionMode) value(1)
  • 이 예에서는 호스트 이름 확인을 위해
    Privileged Identity Manager
    가 유지 관리하는 도메인 이름 목록에 도메인 이름을 추가합니다. domain_names 레지스트리 항목은 REG_MULTI_SZ 레지스트리 항목입니다.
    er CONFIG ACROOT section(SeOSD) token(domain_names) value+(company.com)
  • 이 예에서는 호스트 이름 확인을 위해
    Privileged Identity Manager
    가 유지 관리하는 도메인 이름 목록에서 도메인 이름을 제거합니다. domain_names 레지스트리 항목은 REG_MULTI_SZ 레지스트리 항목입니다.
    er CONFIG ACROOT section(SeOSD) token(domain_names) value-(company.com)
  • 이 예에서는 구성 설정을 제거합니다.
    er CONFIG ACROOT section(AccessControl) token-(Emulate)
  • 이 예에서는 관리되는 호스트에서 정책 모델의 부모 정책 모델을 구성합니다.
    er config myPMDB@PMDROOT token(Parent_Pmd) value([email protected])
예: UNIX에서 seos.ini 구성 설정 수정
다음 예에서는 UNIX용
Privileged Identity Manager
구성 설정을 수정하는 방법을 보여 줍니다.
  • 이 예에서는 PAM 인증을 활성화하도록
    Privileged Identity Manager
    를 구성합니다.
    er CONFIG seos.ini section(seos) token(pam_enabled) value(yes)
  • 이 예에서는 호스트 이름 확인을 위해
    Privileged Identity Manager
    가 유지 관리하는 도메인 이름을 구성합니다.
    er CONFIG seos.ini section(seosd) token(domain_names) value+(company.com)
  • 이 예에서는 호스트 이름 확인을 위해
    Privileged Identity Manager
    가 유지 관리하는 도메인 이름을 제거합니다.
    er CONFIG seos.ini section(seosd) token(domain_names) value-(company.com)
  • 이 예에서는 구성 설정을 제거합니다.
    er CONFIG seos.ini section(serevu) token-(admin_user)
예: 감사 구성 파일 수정
다음 예제는 감사 구성 파일에 한 줄을 추가합니다.
er CONFIG audit.cfg line+("FILE;*;Administrator;*;R;P")
예: PMD 필터 파일 수정
다음 예제는 PMD 필터 파일에 한 줄을 추가합니다.
er config pmdb@filter line+("*;*;USER;*;OLD_PASSWD;PASS")