Interstage Application Server リファレンスマニュアル(コマンド編)
目次 索引 前ページ次ページ

第2部 OLTPシステム運用編> 第6章 コンポーネントトランザクションサービス運用コマンド

6.6 tdsecmode

名前

 tdsecmode − コンポーネントトランザクションサービスのセキュリティ強化

形式


 tdsecmode [-M システム名] [-l { level1 | level2 } ] ownername [setupdir]


 tdsecmode ownername [setupdir]

機能説明

 tdsecmodeコマンドは、コンポーネントトランザクションサービスの動作環境のセキュリティ強化を行うコマンドです。

 以下に、tdsecmodeコマンドのオプションおよび引数を説明します。

-M システム名

 対象のシステム名を指定します。
 本オプションを省略すると、デフォルトシステムが対象となります。

-l { level1 | level2 }

 セキュリティの強化レベル(level1またはlevel2)を指定します。

 level1(レベル1)が指定された場合は、以下のセキュリティ強化を行います。

 level2(レベル2)が指定された場合は、level1のセキュリティ強化に加え、コンポーネントトランザクションサービスが使用するIPC資源を、「特定ユーザ」以外のユーザによってアクセスできないように、権限属性を限定します。
 level2で運用する場合には、「特定ユーザ」の実効グループを、Interstageを起動したスーパユーザの実効グループと一致させる必要があります。

 本オプションを省略した場合はlevel1とみなします。

ownername

 特定ユーザ名を指定します。スーパユーザのみでの運用を行う場合には、スーパユーザのユーザ名を指定します。特定ユーザは、システム単位に指定可能です。

setupdir

 コンポーネントトランザクションサービスの動作環境のディレクトリです。Interstageの初期化時に、Interstage動作環境定義の“TD path for system”に定義されているパスです。
 本パラメタの省略値は、/var/opt/FJSVisas/system/default/FSUNextpです。

注意事項

使用例


 システムsystem1に対して、特定ユーザをuser1、セキュリティの強化レベルをlevel2とした場合の例

 tdsecmode -M system1 -l level2 user1


 特定ユーザをuser1とした場合の例

 tdsecmode user1


目次 索引 前ページ次ページ

All Rights Reserved, Copyright(C) 富士通株式会社 2006