7.4.6 実行許可コマンド定義ファイル(apmremotecmd.conf)
特定のリモートコマンド以外の実行を制限するための情報を定義します。自動アクションによるリモートコマンドの実行についても,この定義による制限を受けます。なお,このファイルを変更した場合は,次のどちらかの処理を実行してください。
-
apmchgコマンドの-rオプションを指定して再読み込みを実行する。
-
APMを再起動する。
- 〈この項の構成〉
(1) 書式
実行許可コマンド定義ファイルの書式を,次に示します。
(2) 定義内容
キー名 |
説明 |
---|---|
LIMITMODE 《OFF》 |
「コマンド名」で指定したリモートコマンド以外の実行を制限するかどうかを指定します。 |
コマンド名 |
リモートコマンドで実行できるコマンド名を指定します。なお,「LIMITMODE」に「OFF」を指定した場合には,「コマンド名」での指定の有無に関係なく,すべてのリモートコマンドの実行を許可します。 |
(3) 定義例
実行許可コマンド定義ファイルの定義例を次に示します。
(4) 定義上の規則
-
定義の前後の半角空白文字,タブは無視されます。
-
コマンドを絶対パスで指定した場合は,SSO側で絶対パスで指定したリモートコマンドだけを許可します。逆に,コマンド名(拡張子も含む)を指定した場合は,SSO側でコマンド名で指定したリモートコマンドだけを許可します。
-
コマンドをオプションつきで指定した場合は,そのままコマンド名として解釈し,エラーにはなりません。
-
1行に一つのコマンドだけを指定してください。
-
定義するコマンド名(拡張子も含む)は,SSO側で設定したコマンド名と同一にしてください。
-
コマンドをパスなしで指定した場合は,SSO側でパスなしで指定したリモートコマンドだけを許可します。
-
SSO側で設定されたリモートコマンドにシングルクォーテーション「'」,ダブルクォーテーション「"」,エスケープ文字が入っていたら,実行許可コマンド定義ファイルにもそのリモートコマンド同様にシングルクォーテーション「'」,ダブルクォーテーション「"」,エスケープ文字を入れてください。
-
Windowsでは大文字,小文字の区別はありません。