名前
issetsecuritymode- セキュリティ権限設定/表示
形式
issetsecuritymode -g グループ名
issetsecuritymode -c
issetsecuritymode -l
機能説明
本コマンドは、本製品の実行ファイル、環境設定ファイル、ログなどのプログラム資材に対して、Secure By Defaultのポリシーに基づいた適切なセキュリティ権限設定を行います。
セキュリティモードは、以下のいずれかを選択します。
モード | 意味 |
|---|---|
強化セキュリティモード | 指定したグループでプログラム資材の権限設定を行います。 |
互換セキュリティモード | 旧バージョン(V8以前)の設定と同様の権限設定を行います。 |
また、現在のセキュリティモードの表示を行うオプションを用意しています。
本コマンドのオプションを以下に示します。
セキュリティモードとして強化セキュリティモードで権限設定を行います。「グループ名」に指定したグループでプログラム資源に対する権限設定を行います。また、いくつかのコマンドは、一般ユーザの利用権限から強化セキュリティモード設定で指定したグループの利用権限に変更されます。詳細については、“1.3 利用権限について ”を参照してください。
システムには、既存のグループを指定してください。
なお、すでに強化セキュリティモードを設定した状態で、グループ名だけを変更する場合にも、本オプションを指定して再度コマンドを実行してください。
セキュリティモードとして互換セキュリティモードで権限設定を行います。旧バージョンと同様の権限設定を行います。
現在のセキュリティモード(強化セキュリティモード/互換セキュリティモード)、および強化セキュリティモード選択時のグループ名を表示します。
項目名 | 意味 | ||
|---|---|---|---|
Security Mode | 現在のセキュリティモード | Sec | 強化セキュリティモード |
Comp | 互換セキュリティモード | ||
Group | 強化セキュリティモード時のグループ名 | ||
注意事項
本コマンドは、管理者権限で実行してください。
セキュリティ強度を高めるため、-gオプションを指定して強化セキュリティモードを設定すること推奨します。
本コマンド実行時は、事前に本製品のすべてのサービスを停止してください。すべてのサービスを停止しない場合、セキュリティ権限設定が正しく実施されないことがあります。
-gオプションに指定するグループ名は、事前にシステムアカウントに登録しておく必要があります。登録していない場合、本コマンドはエラーで終了します。
-gオプションに数値のグループ名を指定する場合、グループ名として有効であるかをチェックしていません。あらかじめグループ名として有効であるかを確認してください。グループ名として有効ではない数値を指定すると、コマンドの実行、または本製品の運用に失敗する場合があります。
本コマンドがエラーで終了した場合は、エラーの原因を取り除いたあと、再度本コマンドを実行してください。エラーのままの状態にした場合、セキュリティ権限設定が正しく実施されず、セキュリティ強度が低い状態で運用されるなど、正常に動作しない可能性があります。
本コマンドは、同時に実行しないでください。
クラスタ環境において本製品が共有ディスクを利用する場合、共有ディスクをリソース登録した状態でコマンドを実行してください。
Java EE環境で使用する場合は、以下にも注意してください。
互換セキュリティモードを指定した場合、グループ“sys”で強化セキュリティモードを指定した場合と同様のセキュリティ権限が設定されます。
サービス運用ユーザーをroot以外に設定している環境で本コマンドを実行した場合、サービス運用ユーザーはrootで初期化されます。必要に応じて、ijsetoperatoridコマンドを再実行してください。
使用例
強化セキュリティモードで権限設定を行います。
issetsecuritymode -g apsgroup |
互換セキュリティモードで権限設定を行います。
issetsecuritymode -c |
セキュリティモードを表示します。
issetsecuritymode -l Security mode : sec Group : apsgroup |
