名前
tdsecmode - コンポーネントトランザクションサービスのセキュリティ強化
形式
tdsecmode [-M システム名] [-l { level1 | level2 } ] ownername [setupdir]
機能説明
tdsecmodeコマンドは、コンポーネントトランザクションサービスの動作環境のセキュリティ強化を行うコマンドです。
以下に、tdsecmodeコマンドのオプションおよび引数を説明します。
-M システム名対象のシステム名を指定します。本オプションを省略すると、デフォルトシステムが対象となります。
セキュリティの強化レベル「level1」または「level2」を指定します。
level1(レベル1)が指定された場合は、以下のセキュリティ強化を行います。
システム運用中のアプリケーション動作権限を「特定ユーザ」に固定します。
システム運用中に生成される資源(ファイルおよびディレクトリ)が、「特定ユーザ」以外のユーザによって書き替えられないよう、資源ファイルの権限属性を限定します。
level2(レベル2)が指定された場合は、level1のセキュリティ強化に加え、コンポーネントトランザクションサービスが使用するIPC資源を、「特定ユーザ」以外のユーザによってアクセスできないように、権限属性を限定します。
level2で運用する場合は、「特定ユーザ」の実効グループを、Interstageを起動したスーパユーザの実効グループと一致させる必要があります。
本オプションを省略した場合は、「level1」とみなします。
特定ユーザ名を指定します。スーパユーザだけで運用する場合は、スーパユーザのユーザ名を指定します。特定ユーザは、システム単位に指定可能です。
コンポーネントトランザクションサービスの動作環境のディレクトリです。Interstageの初期化時に、Interstage動作環境定義の「TD path for system」に定義されているパスです。
本パラメタの省略値は、「/var/opt/FJSVisas/system/default/FSUNextp」です。
注意事項
本コマンドは、管理者権限だけが実行可能です。
本コマンドは、Interstageを停止した状態で実行してください。
本コマンドは、Interstageの初期化後に、実行してください。
環境変数IS_SYSTEMによる操作対象システムの指定はできません。
使用例
システム「system1」に、特定ユーザ「user1」、セキュリティの強化レベル「level2」を設定する場合
tdsecmode -M system1 -l level2 user1 |
特定ユーザ「user1」を設定する場合
tdsecmode user1 |
