31.4.2 コマンドアクセスリストを変更する方法
登録済みのコマンドアクセスリストを変更し,OSログインユーザのコマンド実行権限を変更する手順を示します。
- 〔説明〕
-
-
コマンドアクセスリストを変更する方法には,コマンドアクセスリストに登録された内容を変更する方法と,コマンドリストファイル,及びユーザリストファイルをユーザが用意する方法とがあります。
-
コマンドアクセスリストに登録された内容を変更する場合,pdcmdls -lコマンドでコマンドアクセスリストの内容を出力します。
コマンドリストの内容を表示する方法:
pdcmdls -l コマンドアクセスリスト名 -c
ユーザリストの内容を表示する方法:
pdcmdls -l コマンドアクセスリスト名 -u
-
2で出力した内容をリダイレクトなどでファイルに出力して,テキストエディタなどで編集します。
-
pdcmdls -lコマンドを実行しない場合は,ユーザがコマンドリストファイルとユーザリストファイルを作成し,テキストエディタなどで編集します。
-
2〜4で作成・編集したファイルを基に,pdcmdset -E -cコマンド又はpdcmdset -E -uコマンドでコマンドリスト・ユーザリストを変更します。コマンドリスト・ユーザリストの内容は,指定したファイルの内容に置き換わります。
コマンドリストを変更する方法:
pdcmdset -l コマンドアクセスリスト名 -E -c コマンドリストファイル名
ユーザリストを変更する方法:
pdcmdset -l コマンドアクセスリスト名 -E -u ユーザリストファイル名
-
1〜5の操作でコマンド実行権限が正しく設定できたことを確認するため,pdcmdlsコマンドでコマンドアクセスリストの内容を参照します。
pdcmdls -l コマンドアクセスリスト名
-
コマンドアクセスリストの設定は,系・ユニットごとに実施する必要があります。設定済みの系・ユニットでコマンドアクセスリストのバックアップを取得し,ほかの系・ユニットでバックアップを基にコマンドアクセスリストを登録します。
設定済みの系・ユニットでpdcmdset -Bコマンドを実行し,コマンドアクセスリストのバックアップを取得してください。
pdcmdset -B バックアップ出力先ディレクトリ名
指定したパスに,コマンドアクセスリストのバックアップファイル(pdcmdacl.YYYYMMDDhhmmss(YYYYMMDDhhmmss:バックアップ取得時刻))を作成します(既に同名のファイルがある場合は上書きします)。バックアップファイルには,登録済みのすべてのコマンドアクセスリストが含まれます。
-
7で取得したバックアップファイルを系・ユニットごとに配置し,pdcmdset -Rコマンドでコマンドアクセスリストに登録します。
pdcmdset -R バックアップファイル
pdcmdset -Rコマンドを実行するユニットに登録済みのコマンドアクセスリストがある場合,バックアップファイルの内容に上書きします。
-