tdsecmode  －  コンポーネントトランザクションサービスのセキュリティ強化

tdsecmode [-M システム名] [-l { level1 | level2 } ] ownername [setupdir]

tdsecmode ownername [setupdir]

tdsecmodeコマンドは、コンポーネントトランザクションサービスの動作環境のセキュリティ強化を行うコマンドです。

以下に、tdsecmodeコマンドのオプションおよび引数を説明します。

-M システム名

対象のシステム名を指定します。
本オプションを省略すると、デフォルトシステムが対象となります。

-l { level1 | level2 }

セキュリティの強化レベル（level1またはlevel2）を指定します。

level1（レベル1）が指定された場合は、以下のセキュリティ強化を行います。

• システム運用中のアプリケーション動作権限を「特定ユーザ」に固定します。

• システム運用中に生成される資源（ファイルおよびディレクトリ）が、「特定ユーザ」以外のユーザによって書き替えられないよう、資源ファイルの権限属性を限定します。

level2（レベル2）が指定された場合は、level1のセキュリティ強化に加え、コンポーネントトランザクションサービスが使用するIPC資源を、「特定ユーザ」以外のユーザによってアクセスできないように、権限属性を限定します。
level2で運用する場合には、「特定ユーザ」の実効グループを、Interstageを起動したスーパユーザの実効グループと一致させる必要があります。

本オプションを省略した場合はlevel1とみなします。

ownername

特定ユーザ名を指定します。スーパユーザのみでの運用を行う場合には、スーパユーザのユーザ名を指定します。特定ユーザは、システム単位に指定可能です。

setupdir

コンポーネントトランザクションサービスの動作環境のディレクトリです。Interstageの初期化時に、Interstage動作環境定義の“TD path for system”に定義されているパスです。
本パラメタの省略値は、/var/opt/FJSVisas/system/default/FSUNextpです。

• 本コマンドは、管理者権限だけが実行可能です。

• 本コマンドは、Interstageを停止した状態で実行してください。

• 本コマンドは、Interstageの初期化後に、実行してください。

• 環境変数IS_SYSTEMによる操作対象システムの指定はできません。

システムsystem1に対して、特定ユーザをuser1、セキュリティの強化レベルをlevel2とした場合の例

特定ユーザをuser1とした場合の例