Systemwalker Centric Manager リファレンスマニュアル - UNIX/Windows(R)共通 -

目次 索引

^[EE/GEE]
1.2.265 swexec(コマンドを実行するコマンド)【UNIX版】

■機能説明

本コマンドは、配付ポリシーに基づき、指定されたコマンドを実行します。このとき、指定されたコマンドをユーザが使用できるか否かを確認し、配付ポリシーにより使用が許可されていれば、指定されたコマンドを実効ユーザで実行します。また、設定されている配付ポリシーによっては、実行状況が監査ログとして記録されるだけでなく、操作の一部始終が録画されます。

本コマンドの実行状況は、監査ログに記録されます。記録される内容は、以下のとおりです。

• when：実行時間
• who：実行したユーザ
• where：実行ホスト
• what：実行したコマンド
• how：実行したコマンドのオプション
• Done：実行結果

監査ログの出力場所、出力形式については、“監査ログファイル”参照してください。

Systemwalker Centric Managerの監査ログ管理機能を使用すると、監査ログを運用管理サーバに収集することができます。監査ログ管理機能の詳細については、“Systemwalker Centric Manager 使用手引書 セキュリティ編”を参照してください。

■記述形式

■オプション

オプションなし：

本コマンドの使用方法を表示します。

-l：

実行することが許可または拒否されているコマンドの一覧を表示します。許可されているコマンドについては、許可されたコマンドと実効ユーザを表示します。拒否されているコマンドについては、拒否されたコマンドだけを表示します。なお、許可されたコマンドには"allow"を、拒否されたコマンドには"deny"を追加表示します。

-u user：

コマンドを実行するときの実効ユーザを指定します。

通常、コマンド、およびコマンドのオプションから、コマンドを実行するときの実効ユーザを自動的に決めます。しかし、実効ユーザは異なっているが、コマンドやオプションの指定が同様なコマンドが複数存在した場合、どの実効ユーザでコマンドを実行すべきかを決定できません。この場合、本オプションを使用し、実効ユーザを指定する必要があります。実効ユーザを一意に決定できる場合には、本オプションを省略することができます。

-o：

配付ポリシーの定義にかかわらず（該当する配付ポリシーがない場合も含め）、ログインしているユーザの権限でコマンドを実行します。コマンドを直接実行する場合と異なるのは、コマンドの実行が録画され、監査ログが記録されることです。

command：

実行するコマンドを指定します。

option：

実行するコマンドのオプションを指定します。

■復帰値

1:

パスワードが違います。

2:

指定したコマンドの実行が許可されていません。

3:

指定したコマンドを実行することができませんでした。

4:

録画または監査ログを記録することができません。

9：

不正なパラメタが指定されました。

本コマンドの実行で異常があった場合、上記の復帰値を返します。このとき、本コマンドの実行で異常を認めたことを示すメッセージを、標準エラー出力に出力します。

本コマンドの実行で異常が認められず、指定されたコマンドを実行した場合、実行したコマンドの復帰値を返します。このとき、本コマンド独自のメッセージは表示されません。なお、復帰値については各コマンドの使用手引書を参照してください。

■参照

swrec(操作の録画コマンド)【UNIX版】

監査ログファイル

■コマンド格納場所

■実行に必要な権限/実行環境

• 一般ユーザの権限が必要です。
• 運用管理サーバ、部門管理サーバ、業務サーバで実行できます。
• 本コマンドを使用するためには、あらかじめ配付ポリシーを作成し、配付する必要があります。

■注意事項

• 通常、本コマンドを実行する場合、コマンドを実行しているユーザが正当なユーザであることを確認するために、毎回パスワードの入力を促します。これは、退席時におけるターミナルの不正使用を防止するためです。パスワードには、ログインしたユーザのパスワードを入力してください。ただし、運用性を向上させるために一度入力したパスワードは、一定時間入力を省略することも可能です。
• 指定したコマンドの実行が許可されていない場合、指定したコマンドを確認してください。使用する必要がある場合、使用が許可されているユーザで再度ログインしてください。または、セキュリティ管理者にコマンドの使用権付与を依頼してください。
• 実効ユーザは異なっているが、コマンドやオプションの指定が同様なコマンドが複数存在した場合（実行するコマンドを一意に決められない場合）、本コマンドは、標準エラー出力にメッセージを出力し、処理を中止します。この場合、-uオプションを使用し、再度実行してください。
• 監査ログを記録することができない場合、本コマンドは直ちに処理を中断し、標準エラー出力にメッセージを出力します。
• 本コマンドのオプションに誤りがあった場合、本コマンドの使用方法を表示します。実行コマンドのオプションに誤りがあった場合の動作については、指定されたコマンドの使用手引書を参照してください。
• 本コマンドは、実効ユーザのシェルを使用（起動）し、コマンドを実行します。現状、さまざまなシェルが存在しますが、動作が保証されているシェルは、以下のとおりです。

  OS	シェル	省略時 シェル
  Solaris 9-10	Bourne Shell(sh)、Korn Shell(ksh)、C Shell(csh)、Bourne-Again Shell(bash)、TC Shell(tcsh)、Z Shell(zsh)	Bourne Shell(sh)
  HP	Bourne Shell(sh)、Korn Shell(ksh)、C Shell(csh)	Bourne Shell(sh)
  AIX	Bourne Shell(sh)、Korn Shell(ksh)、C Shell(csh)	Bourne Shell(sh)
  Linux	Bourne-Again Shell(bash/sh)、Public Domain Korn Shell(ksh/pdksh)、TC Shell(tcsh/csh)、Z Shell(zsh)	Bourne-Again Shell(bash/sh)

  なお、使用するシェルが特に定義されていない場合、省略時シェルを使用し、コマンドを実行します。本コマンドと併用する場合は、ポリシーで定義した実効ユーザのシェルを使用し、コマンドを実行します。

• Systemwalker Centric Manager 監査ログ管理機能を使用しない場合、監査ログの定期的なバックアップと削除が必要です。

■使用例1

実行することが許可されているコマンドの一覧を表示します。

■使用例2

コマンドを実行します。

■実行結果/出力形式

• 本コマンドの実行状況は、監査ログに記録されます。記録される内容を以下に示します。監査ログの出力形式については、“監査ログファイル”を参照してください。

  出力項目	説明
  日付	swexecコマンドの開始日時または終了日時です。 年月日、時間（ミリ秒まで）です。
  操作場所	swexecコマンドを実行したホストの名前です。
  実行ホスト	swexecコマンドを実行したホストの名前です。
  操作者	swexecコマンドを実行したユーザ（ログインしたユーザ）です。
  操作種別	"swexec"です。
  操作対象	"command"です。
  操作内容	swexecコマンドを実行した際のコマンド行です。
  実行結果	swexecコマンドを開始した場合は"B"、成功した場合は"S"、失敗した場合は"F"です。 実行したコマンドの実行結果は、追加情報とします。
  コンポーネント	"Mpsvcntl"です。
  追加情報	swexecコマンドの開始時は、実効ユーザのみです。 swexecコマンドが成功した場合、実効ユーザ、swexecコマンドの復帰値、実行したコマンドの復帰値です。 swexecコマンドが失敗した場合、実効ユーザ、swexecコマンドの復帰値、メッセージです。

目次 索引