2.92.1 pdsetaclの形式と規則
(1) 機能
ファイルセキュリティ強化機能に関する設定の変更と,設定変更に伴うディレクトリ・ファイルのアクセス権の変更を行います。
このコマンドの機能を次に示します。
-
ファイルセキュリティ強化機能を使用するかどうかの設定
-
HiRDB管理者,HiRDBグループの設定
-
HiRDBサービスのログオンアカウントの設定
-
HiRDB運用ディレクトリ,及び%PDDIR%¥tmpへの推奨アクセス権の設定
-
指定したディレクトリ下のファイルへのアクセス権の設定
-
システム定義のpd_tmp_directoryオペランドに指定したパスへのアクセス権設定
(2) 実行者
Administrators権限を持つユーザが実行できます。
なお,複数のサーバが存在する場合,このコマンドは各サーバマシンで実行する必要があります。
(3) 形式
pdsetacl { -f on -u HiRDB管理者ユーザ名 -g HiRDBグループ名 〔アクセス権設定対象パス名 〔アクセス権設定対象パス名〕…〕 |-f off 〔-u HiRDB管理者ユーザ名〕 |アクセス権設定対象パス名 〔アクセス権設定対象パス名〕… |-c }
(4) オプション
(a) -f{on|off}
ファイルセキュリティ強化機能を使用するかどうかを指定します。
on:ファイルセキュリティ強化機能を使用します。
off:ファイルセキュリティ強化機能を使用しません。
(b) -u HiRDB管理者ユーザ名
HiRDB管理者を設定又は変更する場合に,HiRDB管理者になるユーザの名称を「ユーザ名」又は「ドメイン名\ユーザ名」の形式で指定します。
このオプションを指定した場合,HiRDB管理者のパスワード入力を求める次のプロンプトを表示します。
HiRDB管理者名△Password:△
- (凡例)
-
△:半角空白
(c) -g HiRDBグループ名
HiRDBグループを設定又は変更する場合に,HiRDBグループの名称を「グループ名」又は「ドメイン名\グループ名」の形式で指定します。
(d) アクセス権設定対象パス名
アクセス権を変更するディレクトリ・ファイルを,絶対パス又は相対パスで指定します。変更する対象が複数存在する場合は,対象数分指定します。パスに空白を含む場合,ダブルクォーテーションで囲む必要があります。
なお,FATファイルシステム上のパスは指定できません。
設定するアクセス権の内容,及び継承関係の詳細を次の表に示します。
対象種別 |
アクセス権設定方法 |
---|---|
ファイル |
指定ファイルにHiRDB運用ディレクトリのアクセス権と同じ権限を設定します。 ファイルがHiRDB運用ディレクトリ下にあるかどうかによって,アクセス権の設定方法が異なります。アクセス権の設定方法を次に示します。
|
ディレクトリ |
指定ディレクトリ,及び指定ディレクトリ内のサブディレクトリ・ファイルに,HiRDB運用ディレクトリのアクセス権と同じアクセス権を設定します。 指定ディレクトリのアクセス権は,次のように設定します。
指定ディレクトリ内のサブディレクトリ・ファイルについては,上位ディレクトリのアクセス権を継承するように設定します。 |
なお,次のパスには,コマンド実行者に対してフルコントロールが与えられている必要があります。
-
アクセス権設定対象パス
ディレクトリの場合,ディレクトリ内のサブディレクトリ,ファイルを含みます。
-
HiRDB運用ディレクトリ
-
1と2の上位ディレクトリ
(e) -c
システム定義に指定したパスのアクセス権限だけを変更する場合に指定します。-c以外のオプションが指定されている場合,このオプションを省略していても,指定されたものとして仮定します。
変更対象とするシステム定義及び設定するアクセス権限の詳細は,マニュアル「HiRDB システム導入・設計ガイド」の「ファイルセキュリティ強化機能」の「設定するアクセス権」を参照してください。ただし,システム定義に指定されたパスが,HiRDB運用ディレクトリ,又はそのサブディレクトリであった場合,コマンドはアクセス権限を設定しないで,HiRDB運用ディレクトリの権限を継承します。
なお,システム定義に指定されたパスには,コマンド実行者に対してフルコントロールが与えられている必要があります。
(5) 規則
このコマンドで指定するオプションと,実行する機能の組み合わせを次の表に示します。
オプション指定 |
実行する機能 |
|||||||||
---|---|---|---|---|---|---|---|---|---|---|
-f |
-u |
-g |
アクセス権設定対象パス名 |
-c |
HiRDB 管理者登録 |
HiRDBグループ登録※1 |
HiRDBサービスのログオンアカウント設定 |
運用ディレクトリのアクセス権設定 |
アクセス権設定対象パスのアクセス権設定 |
pd_tmp_directoryのアクセス権設定 |
on |
○ |
○ |
− |
− |
◎ |
◎ |
HiRDB管理者 |
◎ |
× |
◎※2 |
on |
○ |
○ |
○ |
− |
◎ |
◎ |
HiRDB管理者 |
◎ |
◎ |
◎※2 |
off |
○ |
− |
− |
− |
◎ |
× |
HiRDB管理者 |
× |
× |
× |
off |
− |
− |
− |
− |
× |
× |
システム |
× |
× |
× |
− |
− |
− |
○ |
− |
× |
× |
× |
× |
ファイルセキュリティ強化機能使用時:◎ ファイルセキュリティ強化機能未使用時:× |
ファイルセキュリティ強化機能使用時:◎※2 ファイルセキュリティ強化機能未使用時:× |
− |
− |
− |
− |
○ |
× |
× |
× |
× |
× |
ファイルセキュリティ強化機能使用時:◎※2 ファイルセキュリティ強化機能未使用時:× |
- (凡例)
-
on:onを指定することを示します。
off:offを指定することを示します。
○:該当するオプションを指定していることを示します。
−:該当するオプションを指定していないことを示します。
◎:該当する機能を実行します。
×:該当する機能を実行しません。
HiRDB管理者:HiRDB管理者をログオンアカウントとして設定※3することを示します。
システム:ローカルシステムアカウントをログオンアカウントとして設定することを示します。
- 注※1
-
HiRDBグループの登録時,-gオプションで指定したグループに対して必要なユーザ権利を付与します。付与するユーザ権利については,マニュアル「HiRDB システム導入・設計ガイド」の「インストール前に必要な作業」を参照してください。
- 注※2
-
システム定義が存在しないためにpd_tmp_directoryの情報を取得できない場合,エラーメッセージが出力されます。この場合,システム定義を作成した後,再度コマンドを実行してください。
- 注※3
-
ログオンアカウントの設定時,-uオプションで指定したアカウントに対して必要なユーザ権利を付与します。付与するユーザ権利については,マニュアル「HiRDB システム導入・設計ガイド」の「インストール前に必要な作業」を参照してください。
(6) リターンコード
コマンド実行時のリターンコードを次に示します。
0:正常終了
- 4:警告
-
一部のディレクトリ・ファイルのアクセス権設定に失敗したときのリターンコードです。
8:異常終了
コマンドが正常終了しなかった場合は,出力されたメッセージに従って対処をしてください。