| Systemwalker Centric Manager ソリューションガイド セキュリティ編 - UNIX/Windows(R)共通 - |
|
目次
索引
|
| 第3部 セキュリティを強化するにはSystemwalkerの設定をどのようにしたらよいか | > 第4章 セキュリティを強化する各機能の設定手順 | > 4.2 サーバでの操作を制御する【UNIX版】 | > 4.2.5 サーバ操作制御機能を使用する【UNIX版】 |
実効ユーザでコマンドを実行するためのswexecコマンドについて説明します。
swexecコマンドには次の2つの機能があります。
swexecコマンドは、セキュリティ管理者に許可されたコマンドを実行するためのコマンドです。swexecコマンドのオプションに指定されたコマンドが、ポリシーにより許可されていれば実効ユーザでコマンドを実行します。
swexecコマンドの実行例を示します。
|
user1% swexec shutdown -y -i5 -g0 |
swexec(コマンドの実行コマンド)【UNIX版】の詳細については、“Systemwalker Centric Managerリファレンスマニュアル”を参照してください。
許可/拒否されているコマンドの一覧は、swexecコマンドに-lオプションを指定することによって表示できます。
swexecコマンドの実行例を示します。
|
user1 % swexec -l |
swexec(コマンドの実行コマンド)【UNIX版】の詳細については、“Systemwalker Centric Managerリファレンスマニュアル”を参照してください。
やむを得ずrootアカウントを使用する場合や、一般ユーザの可能な操作でも確実なログを残しておきたい場合など、自らの操作の正当性を保証するための記録として録画機能を利用できます。swexecコマンドの利用では十分ではない重要ファイルの編集作業を行う場合は、録画機能の併用を検討してください。なお、swexecによる許可/拒否コマンドをポリシーとして配付する際、swexecと同時に自動的に録画機能を有効にすることも可能です。
設定方法については、“配布ポリシーを作成する【UNIX版】”を参照してください。
ここでは、録画機能を使用する場合のswrecコマンドについて説明します。swrecコマンドは、コマンドを実行後から“exit”を入力するまでの間、ターミナルで実施した操作をすべて記録します。
swrecコマンドで録画した操作は暗号化され、ポリシーで設定したディレクトリに出力されます。
以下にコマンドの実行例を示します。
swrecコマンドの実行例を示します。
|
user1% swrec |
swrec(操作の録画コマンド)【UNIX版】の詳細については、“Systemwalker Centric Managerリファレンスマニュアル”を参照してください。
ディスク容量の確保のため、録画ファイルは定期的にバックアップし、バックアップした録画ファイルは削除してください。
|
目次
索引
|