名前
jmssetsecmode - セキュリティモードの設定/表示
形式
(1) セキュリティモードの設定
jmssetsecmode secure {-uid <userid> | -gid <groupid>} [-M system]
jmssetsecmode compatible [-M system]
(2) セキュリティモードの表示
jmssetsecmode -l [-M system]
機能説明
セキュリティ強化を行うため、Interstage JMSの運用をセキュリティモードに変更します。
指定できるオプションとパラメタを以下に示します。
Interstage JMSの資源に対して、-uidオプションに指定したユーザ名、または-gidオプションに指定したグループ名で権限を設定します。
本オプションを指定すると、セキュリティモードは強化セキュリティモードになります。セキュリティ強度を高めるため、本オプションを指定することを推奨します。
なお、すでに強化セキュリティモードが設定されている状態で、ユーザ名およびグループ名を変更する場合も、本オプションを指定してコマンドを実行してださい。
Interstage JMSの資源に対して、旧バージョンと同様の権限設定を行います。
本オプションを指定すると、セキュリティモードは互換セキュリティモードになります。セキュリティ強度を高めるため、secureオプションを指定することを推奨します。
現在、設定されているセキュリティモード(強化セキュリティモード/互換セキュリティモード)を表示します。強化セキュリティモードが設定されている場合は、ユーザ名およびグループ名も表示します。
項目名 | 意味 |
|---|---|
security_mode | 現在のセキュリティモードを以下のように表示します。 |
owner | 強化セキュリティモードが設定されている場合、ユーザ名を表示します。 |
group | 強化セキュリティモードが設定されている場合、グループ名を表示します。 |
拡張システムを生成した場合に、運用の対象となるシステム名systemを指定します。本オプションを省略すると、デフォルトシステムでの運用が対象となります。
本オプションは、以下の製品で指定可能です。
Interstage Application Server Enterprise Edition
注意事項
本コマンドは、管理者権限で実行してください。
本コマンド実行時は、事前にInterstage Application Serverのすべてのサービスを停止してください。停止しない場合、セキュリティ権限が正しく設定されないことがあります。
-uidオプションに指定するユーザ名、および-gidオプションに指定するグループ名は、事前にシステムアカウントに登録しておく必要があります。登録していない場合、本コマンドはエラーで終了します。
本コマンドがエラーで終了した場合、エラーの原因を取り除いたあと、再度本コマンドを実行してください。エラーのままの状態にしておくと、セキュリティ権限が正しく設定されていないため、セキュリティ強度が低い状態で適用されるなど、正常に動作しない可能性があります。
使用例
セキュリティモードを強化セキュリティモードで設定する場合
jmssetsecmode secure -uid root -gid sys |
セキュリティモードを互換セキュリティモードで設定する場合
jmssetsecmode compatible |
セキュリティモードを表示する場合
jmssetsecmode -l |
