Interstage Application Server リファレンスマニュアル（コマンド編）

目次 索引

6.6 tdsecmode

名前

　tdsecmode　−　コンポーネントトランザクションサービスのセキュリティ強化

形式

　tdsecmode [-M システム名] [-l { level1 | level2 } ] ownername [setupdir]

　tdsecmode ownername [setupdir]

機能説明

　tdsecmodeコマンドは、コンポーネントトランザクションサービスの動作環境のセキュリティ強化を行うコマンドです。

　以下に、tdsecmodeコマンドのオプションおよび引数を説明します。

-M システム名

　対象のシステム名を指定します。
　本オプションを省略すると、デフォルトシステムが対象となります。

-l { level1 | level2 }

　セキュリティの強化レベル（level1またはlevel2）を指定します。

　level1（レベル1）が指定された場合は、以下のセキュリティ強化を行います。

• システム運用中のアプリケーション動作権限を「特定ユーザ」に固定します。
• システム運用中に生成される資源（ファイルおよびディレクトリ）が、「特定ユーザ」以外のユーザによって書き替えられないよう、資源ファイルの権限属性を限定します。

　level2（レベル2）が指定された場合は、level1のセキュリティ強化に加え、コンポーネントトランザクションサービスが使用するIPC資源を、「特定ユーザ」以外のユーザによってアクセスできないように、権限属性を限定します。
　level2で運用する場合には、「特定ユーザ」の実効グループを、Interstageを起動したスーパユーザの実効グループと一致させる必要があります。

　本オプションを省略した場合はlevel1とみなします。

ownername

　特定ユーザ名を指定します。スーパユーザのみでの運用を行う場合には、スーパユーザのユーザ名を指定します。特定ユーザは、システム単位に指定可能です。

setupdir

　コンポーネントトランザクションサービスの動作環境のディレクトリです。Interstageの初期化時に、Interstage動作環境定義の“TD path for system”に定義されているパスです。
　本パラメタの省略値は、/var/opt/FJSVisas/system/default/FSUNextpです。

注意事項

• 本コマンドは、管理者権限だけが実行可能です。
• 本コマンドは、Interstageを停止した状態で実行してください。
• 本コマンドは、Interstageの初期化後に、実行してください。
• 環境変数IS_SYSTEMによる操作対象システムの指定はできません。

使用例

　システムsystem1に対して、特定ユーザをuser1、セキュリティの強化レベルをlevel2とした場合の例

　特定ユーザをuser1とした場合の例

目次 索引