2.115.1 pdsesetの形式と規則
(1) 機能
運用ディレクトリ下のファイルとディレクトリにSELinuxのセキュリティコンテキストの設定,解除,又は設定の確認します。
(2) 実行者
スーパユーザが実行できます。
(3) 形式
pdseset 〔{ -d|-c }〕
(4) オプション
(a) -d
環境変数PDDIRに指定した運用ディレクトリに設定してある SELinuxセキュリティコンテキストの設定を解除します。
(b) -c
環境変数PDDIRに指定した運用ディレクトリに設定してある SELinuxセキュリティコンテキストの設定をチェックします。
(5) 規則
-
SELinuxセキュリティコンテキストを設定する場合は,-dオプション及び-cオプションを省略してください。
-
pdsesetコマンドを実行する場合は,環境変数PDDIRにHiRDB運用ディレクトリ名を設定し,環境変数LD_LIBRARY_PATHに$PDDIR/libを設定する必要があります。設定されていない場合は実行できません。
-
pdsesetコマンドは,HiRDBが停止中のときだけ実行できます。ただし,-cオプションを指定する場合は,HiRDBの稼働,停止に関係なく実行できます。
-
OSのsemanageコマンドと,restoreconコマンドのOSパッケージをインストールする必要があります。
-
pdsesetコマンド内で実行するOSコマンドがエラーとなった場合,標準エラー出力に実行したコマンドのエラー情報を出力します。
(6) 注意事項
-
pdsesetコマンドのリターンコードを次に示します。
- 0:正常終了
-
次の場合も正常終了します。
・オプションを指定しないで実行し,SELinuxセキュリティコンテキストが設定済みの場合
・-dオプションを指定して実行し,SELinuxがPermissive状態かつSELinuxセキュリティコンテキストが未設定の場合
- 4:正常終了
-
-cオプションを指定して実行しましたが,SELinuxセキュリティコンテキストが未設定,又は設定が不正です。
- 8:異常終了
-
次のどれかのOSコマンドでエラーが発生したため,処理を打ち切りました。
・semanage
・restorecon
・systemctl
標準エラー出力に表示されたOSコマンドのエラーメッセージ,及びKFPS00078-Eメッセージからエラーの原因を取り除いてください。その後,コマンドを再実行してください。
- 12:異常終了
-
次のどれかの原因で処理を打ち切りました。
・オプション指定不正
・実行ユーザ不正
・HiRDBがセットアップされていない
・HiRDBが稼働中
・OSのsemanageコマンドかrestoreconコマンドのOSパッケージがインストールされていない
標準エラー出力に表示されたKFPS00078-EとKFPS00079-Iメッセージからエラーの原因を取り除いてください。その後,コマンドを再実行してください。