31.4.1 新たにコマンドアクセスリストを登録する方法
新たにコマンドアクセスリストを登録し,OSログインユーザにコマンド実行権限を与える手順を次に示します。
- 〔説明〕
-
-
-Sオプションを指定してpdsetupコマンドを実行すると,HiRDBにサンプルのコマンドアクセスリスト(cmdacl01)を登録します。cmdacl01のコマンドリストには,実行権限を与えられるすべてのコマンドが登録されていて,ユーザリストを登録することでHiRDB管理者以外のOSログインユーザにコマンド実行権限を与えられます。
-
新たにコマンドアクセスリストを作成する場合,pdcmdset -Cコマンドでコマンドアクセスリストを作成します。
pdcmdset -l コマンドアクセスリスト名 -C
-
コマンドアクセスリストのコマンドリストにコマンドを登録するには,実行を許可するコマンドを列挙したコマンドリストファイルが必要です。コマンドリストファイルを作成するには,HiRDBが用意したコマンドリストのテンプレートファイルを編集する方法と,ユーザが作成したファイルを編集する方法とがあります。
-
HiRDBが用意したコマンドリストのテンプレートファイルを使用する場合,pdcmdset -Tコマンドでコマンドリストのテンプレートを出力します。
pdcmdset -T コマンドリストのテンプレート出力先ディレクトリ名
指定したパスに,コマンドリストのテンプレートファイル(sample.clist)を作成します(既に同名のファイルがある場合は上書きします)。sample.clistには,実行権限を与えられるすべてのコマンドが列挙されます。
-
テキストエディタなどでコマンドリストファイルを編集して,実行権限を与えるコマンドの一覧を作成します。コマンドリストファイルの例を次に示します。
#command list file pdconfchk #comment pdbufls pdbufmod pdopen pdclose pdcopy pdrstr pdhold
コマンド実行権限を与えるコマンド名を1行に1つずつ記載します。コマンド名の前にパス名は記載しないでください。また,#以降の文字列をコメントとみなします。
-
5で作成したコマンドリストをpdcmdset -E -cコマンドでコマンドアクセスリストに登録します。
pdcmdset -l コマンドアクセスリスト名 -E -c コマンドリストファイル名
-
テキストエディタなどでユーザリストファイルを編集して,コマンド実行権限を与えるユーザの一覧を作成します。ユーザリストファイルの例を次に示します。
#user list file hirusr01 #comment hirusr02 hirusr03
コマンド実行権限を与えるユーザのユーザ名を1行に1つずつ記載します。また,#以降の文字列をコメントとみなします。
-
7で作成したユーザリストをpdcmdset -E -uコマンドでコマンドアクセスリストに登録します。
pdcmdset -l コマンドアクセスリスト名 -E -u ユーザリストファイル名
-
1〜8の操作でコマンド実行権限が正しく設定できたことを確認するため,pdcmdlsコマンドでコマンドアクセスリストの内容を参照します。
pdcmdls -l コマンドアクセスリスト名
-
コマンドアクセスリストの設定は,系・ユニットごとに実施する必要があります。設定済みの系・ユニットでコマンドアクセスリストのバックアップを取得し,ほかの系・ユニットでバックアップを基にコマンドアクセスリストを登録します。
設定済みの系・ユニットでpdcmdset -Bコマンドを実行し,コマンドアクセスリストのバックアップを取得してください。
pdcmdset -B バックアップ出力先ディレクトリ名
指定したパスに,コマンドアクセスリストのバックアップファイル(pdcmdacl.YYYYMMDDhhmmss(YYYYMMDDhhmmss:バックアップ取得時刻))を作成します(既に同名のファイルがある場合は上書きします)。バックアップファイルには,登録済みのすべてのコマンドアクセスリストが含まれます。
-
10で取得したバックアップファイルを系・ユニットごとに配置し,pdcmdset -Rコマンドでコマンドアクセスリストに登録します。
pdcmdset -R バックアップファイル名
pdcmdset -Rコマンドを実行するユニットに登録済みのコマンドアクセスリストがある場合,バックアップファイルの内容に上書きします。
-