| Systemwalker Centric Manager 使用手引書 監視機能編 - UNIX共通 - - Microsoft(R) Windows(R) 2000/ Microsoft(R) Windows Server(TM) 2003 - |
|
目次
索引
|
| 第8章 セキュリティを強化して運用する | > 8.3 サーバでの操作を制御する【Solaris版/Linux版】 | > 8.3.4 配付ポリシーを設定する【Solaris版/Linux版】 |
“配付ポリシーを設計する”で設計したコマンド群を作成します。
なお、監視コマンドグループテンプレートを利用する場合は、あらかじめSystemwalker技術情報ホームページよりダウンロードするか、事前に作成した監視コマンドグループテンプレートを運用管理サーバ上で監視コマンドグループテンプレートの登録/削除コマンド(swtmplt)により移入しておく必要があります。
コマンドの詳細については、“Systemwalker Centric Managerリファレンスマニュアル”を参照してください。
以下に設定手順を示します。以下の手順は、セキュリティ管理者およびSystemwalker管理者の権限を所有するユーザが実施してください。
→[サーバ操作制御]画面が表示されます。
→[監視コマンドグループ新規作成]画面が表示されます。
→[監視コマンドグループ作成]画面が表示されます。
[セキュリティモード]が標準の場合、[拒否コマンド]タブは、表示されません。
[許可コマンド]は、直接入力するか、[テンプレート]を利用して定義します。
直接入力する場合は、“許可コマンドの定義形式”を参照し、許可コマンドを入力してください。
[テンプレート]を使用する場合は、[テンプレート]ボタンをクリックします。
→[テンプレート]ボタンをクリックした場合は、[テンプレート]画面が表示されます。
→[テンプレート詳細]画面が表示されます。
[セキュリティモード]が標準の場合、[拒否コマンド]タブは、表示されません。
→テンプレートで定義されているコマンドが以下の画面に追加されます。
→[セキュリティロール割当]画面が表示されます。
→[監視コマンドグループ作成]画面が表示されます。
許可コマンドの定義形式について、以下に説明します。
“/”で終わるディレクトリを指定します。
/usr/sbin配下すべてを許可する場合
|
/usr/sbin/ |
ただし、/usr/sbinのサブディレクトリ配下は、許可されません。
コマンドのみをフルパスで指定します。
/usr/sbin/shutdownコマンドのオプションなしだけ許可する場合
|
/usr/sbin/shutdown |
この場合、shutdownコマンドのオプションなしのみを許可します。
ブランクのあとに“*”を指定します。
/usr/sbin/shutdownコマンドのすべてを許可する場合
|
/usr/sbin/shutdown * |
この場合、shutdownコマンドのオプションや引数ありなしに関わらずすべての実行が許可されます。
コマンドのあとにオプションを指定する場合、指定したオプション以外のオプションや引数は、“*”を指定できます。
/usr/sbin/shutdownコマンドの“-i 6”だけ許可する場合
|
/usr/sbin/shutdown -i 6 |
この場合、shutdownコマンドの“shutdown -i 6”指定のみ許可されます。
/usr/sbin/shutdownコマンドの“-i 6”以外のオプションも許可する場合
|
/usr/sbin/shutdown -i 6 * |
この場合、“shutdown -i 6 -g 30”も許可されます。
/usr/sbin/shutdownコマンドの“-i”の引数も他オプションも許可する場合
|
/usr/sbin/shutdown -i * |
この場合、“shutdown -i 5 -g 30”や“shutdown -i 0”も許可されます。
/usr/sbin/shutdownコマンドの"-i"オプション、および-iオプションに続く1文字の引数だけすべて許し、他のオプションは許さない場合
|
/usr/sbin/shutdown -i . |
この場合、“shutdown -i 6”や“shutdown -i 5”は許されますが、“shutdown -i 6 -g 30”は許可されません。
|
目次
索引
|