XLデータムーバでは、データ転送可能ユーザを限定するため、XLデータムーバ独自のユーザ認証により管理を行っています。
管理の仕方は、XLデータムーバのサーバシステムの種別により異なります。
サーバシステム | 認証手段 |
|---|---|
グローバルサーバ | 転送コマンド起動時に環境変数に指定したサーバシステム側のユーザ名、パスワードの値を元にRACF認証でユーザ認証を行います。 |
UNIX/IA | 転送コマンドを実行するクライアントシステム側のユーザ名を、サーバシステム側の利用者登録ファイル .mftf(Windows の場合は、mftf.ini)にあらかじめ登録しておく必要があります。 実際のデータ転送実行時にユーザ認証を行い、指定ユーザ名が登録されていなければエラーとなります。 |
ユーザ認証迂回機能
サーバシステムがUNIX/IAサーバの場合、サーバシステム側の設定によりユーザ認証の迂回が可能です。
ユーザ認証迂回機能の具体的な設定方法については、データ転送用利用者登録を参照してください。
サーバシステム側アカウントの指定
UNIXサーバの場合は、データ転送実行時にアカウントを指定することができます。ファイル操作は指定されたアカウントの権限で行います。
rootなどスーパユーザ権限を持ったアカウントを指定した場合には、転送先のファイルのパーミッションにかかわらずデータが上書きされる可能性がありますので、アカウントの選択は注意が必要です。
IAサーバの場合は、常にローカルシステム(LocalSystem)のアカウント権限でファイル操作を行います。
新規作成ファイルのパーミッションの設定
UNIXサーバへのデータ転送で、新規にファイルを作成する場合、上位ディレクトリが存在しない場合では、ディレクトリも作成します。
その際に、新規に作成したディレクトリは、パーミッションを任意に設定することはできず、755で固定です。しかし、ファイルのパーミッションは任意に設定することができます。
これは、XLデータムーバのクライアントシステム側のユーザ名ごとにumask値を設定することにより行います。
umask値のデフォルトは133です。フィルターコマンドを使用し、そのフィルターコマンドがディレクトリを作成する場合は実行権が必要です。必要に応じて変更してください。
また、新規に作成したディレクトリやファイルの所有者は、上述のデータ転送実行時に指定されたアカウントになります。
なお、既存のファイルに書き込む場合、パーミッションは変更されません。
上記に関する具体的な設定方法等については、データ転送用利用者登録を参照してください。
