16.32 ジョブ実行時のファイル権限チェックでアクセス制御リストやセカンダリーグループの設定を有効にする

ジョブ実行時のファイルのアクセス権限チェックで,ファイルパーミッションだけでなくアクセス制御リストやセカンダリーグループの設定も有効にする場合の設定手順について次に示します。

この設定は,エージェントホスト単位に行ってください。なお,この設定はUNIXジョブに対してだけ有効になります。

注意事項
エージェントホストのJP1/AJS2 - Agent(またはJP1/AJS2 - Manager)のバージョンが08-10以前の場合は設定できません。
<この節の構成>
(1) 定義手順
(2) 定義パラメーター
(3) 定義内容

(1) 定義手順

  1. JP1/AJS2のサービスを停止する。
    次のコマンドを実行して,プロセスがすべて停止していることを確認します。

    # /etc/opt/jp1ajs2/jajs_stop
    # /opt/jp1ajs2/bin/jajs_spmd_status

    注※ 自動停止の設定がされていることを確認します。
  2. viなどのエディターで,「(2) 定義パラメーター一覧」の定義パラメーターを記述した設定ファイルを作成する。
    設定ファイルのファイル名は任意です。
  3. ファイルを保存し,次のコマンドを実行する。

    jbssetcnf 設定ファイル名

    jbssetcnfコマンドのパスは,「/opt/jp1base/bin/jbssetcnf」です。
    jbssetcnfコマンドの詳細については,マニュアル「JP1/Base 運用ガイド」を参照してください。
  4. JP1/AJS2を再起動する。
    設定ファイルに記述した内容が反映されます。

(2) 定義パラメーター

表16-38 ジョブ実行時のファイルのアクセス権限をチェックする方法を設定する定義パラメーター

定義キー環境設定パラメーター定義内容
[{JP1_DEFAULT|論理ホスト名}¥JP1NBQAGENT¥Job]"FileAccessPermissionMode"=UNIXジョブ実行時のファイルのアクセス権限をチェックする方法の設定
注※
{JP1_DEFAULT|論理ホスト名}の部分は,物理ホストの場合は「JP1_DEFAULT」を,論理ホストの場合は「論理ホスト名」を指定してください。

(3) 定義内容

"FileAccessPermissionMode"=dword:設定値
UNIXジョブ実行時の,次に示すファイルのアクセス権限についてチェックする方法を指定します。
  • スクリプトファイル
  • 環境変数ファイル
  • 標準入力ファイル
  • 標準出力ファイル
  • 標準エラー出力ファイル
  • 転送先ファイル
0
各ファイルのアクセス権限について,ファイルパーミッションの設定に基づいてチェックします。アクセス制御リストやセカンダリーグループの設定に基づくチェックは行いません。
1
スクリプトファイルのアクセス権限について,ファイルパーミッション,アクセス制御リスト,およびセカンダリーグループの設定に基づいてチェックします。
スクリプトファイル以外のファイルのアクセス権限については,ファイルパーミッションに基づくチェックだけ行います。
2
各ファイルのアクセス権限について,ファイルパーミッション,アクセス制御リスト,およびセカンダリーグループの設定に基づいてチェックします。
デフォルトは「0」です。
注意事項
FileAccessPermissionModeを1または2に変更する場合,デフォルトではアクセス制御リストやセカンダリーグループが設定されていても実行できていたジョブが起動失敗となることがあります。ファイルパーミッションと,アクセス制御リストやセカンダリーグループの設定との差異を考慮した上,ジョブの起動に影響がないように注意して設定してください。