ページの先頭行へ戻る
Interstage Application Server/Interstage Web Server Express リファレンスマニュアル(コマンド編)
FUJITSU Software

6.5 tdsecmode

名前

tdsecmode  -  コンポーネントトランザクションサービスのセキュリティ強化

形式


tdsecmode [-M システム名] [-l { level1 | level2 } ] ownername [setupdir]

機能説明

tdsecmodeコマンドは、コンポーネントトランザクションサービスの動作環境のセキュリティ強化を行うコマンドです。

以下に、tdsecmodeコマンドのオプションおよび引数を説明します。

Enterprise Edition-M システム名

対象のシステム名を指定します。本オプションを省略すると、デフォルトシステムが対象となります。

-l { level1 | level2 }

セキュリティの強化レベル「level1」または「level2」を指定します。

level1(レベル1)が指定された場合は、以下のセキュリティ強化を行います。

  • システム運用中のアプリケーション動作権限を「特定ユーザ」に固定します。

  • システム運用中に生成される資源(ファイルおよびディレクトリ)が、「特定ユーザ」以外のユーザによって書き替えられないよう、資源ファイルの権限属性を限定します。

level2(レベル2)が指定された場合は、level1のセキュリティ強化に加え、コンポーネントトランザクションサービスが使用するIPC資源を、「特定ユーザ」以外のユーザによってアクセスできないように、権限属性を限定します。
level2で運用する場合は、「特定ユーザ」の実効グループを、Interstageを起動したスーパユーザの実効グループと一致させる必要があります。

本オプションを省略した場合は、「level1」とみなします。

ownername

特定ユーザ名を指定します。スーパユーザだけで運用する場合は、スーパユーザのユーザ名を指定します。特定ユーザは、システム単位に指定可能です。

setupdir

コンポーネントトランザクションサービスの動作環境のディレクトリです。Interstageの初期化時に、Interstage動作環境定義の「TD path for system」に定義されているパスです。
本パラメタの省略値は、「/var/opt/FJSVisas/system/default/FSUNextp」です。

注意事項

使用例


システム「system1」に、特定ユーザ「user1」、セキュリティの強化レベル「level2」を設定する場合

tdsecmode -M system1 -l level2 user1


特定ユーザ「user1」を設定する場合

tdsecmode user1