4.13.26 ファイルまたはフォルダのアクセス権限取得
機能
この部品は,WindowsまたはUNIXの実行対象サーバにおいて,指定したファイルの権限情報をファイルに出力します。フォルダを指定した場合は,指定したフォルダの権限情報を出力します。
ファイルの出力フォーマットは次のようになります。複数のファイルの権限情報を出力する場合は改行を行い,下に追加していきます。
・Windows
"Path","AccessToString"
"<対象ファイルのパス>","<ユーザー> Deny <権限>:<ユーザー> Allow <権限>"
*Windowsの場合はファイルが持つユーザーごとの権限がすべて出力されます。
・UNIX
<対象ファイルのパス>,<アクセス権(数字)>,<アクセス権(記号)>,<所有者のユーザー名>,<所有者のグループ名>
アクセス権限(数字)は,左から所有者のアクセス権限,グループのアクセス権限,その他のアクセス権限を意味します。
アクセス権限(記号)は,左からファイルのパス(common.targetFilePathプロパティ)に指定したパスがファイル(-)かフォルダ(d)かシンボリック・リンク(l)かを示す記号,所有者のアクセス権限,グループのアクセス権限,その他のアクセス権限を意味します。
アクセス権限(数字),アクセス権限(記号)で用いる数字と記号の説明は次の通りです。
数字:記号:数字,記号の説明
: -:ファイルを示す記号
: d:フォルダを示す記号
: l:シンボリック・リンクを示す記号
0: ---:いずれのアクセス権限も設定しない
1: --x:実行権限
2: -w-:書き込み権限
3: -wx:実行権限,書き込み権限
4: r--:読み込み権限
5: r-x:実行権限,読み込み権限
6: rw-:書き込み権限,読み込み権限
7: rwx:実行権限,書き込み権限,読み込み権限
(例)アクセス権(数字),アクセス権(記号):644,-rw-r--r--
この部品が前提とするサーバを次に示します。
・実行対象サーバ
この部品を実行する対象となるサーバです。
この部品内のスクリプトでは次に示す処理を行います。
・対象ファイルのパス(common.targetFilePathプロパティ),出力先ファイルパス(common.destinationFilePathプロパティ)に指定したファイルのパス確認を行います。
・次のコマンドを実行します。
-Windows
Get-Acl -Path "対象ファイルのパス(common.targetFilePathプロパティ)"
Get-Aclコマンドレットの詳細については,Microsoftのライブラリ内で記載している箇所を参照してください。
-UNIX
stat -c%n,%a,%A,%U,%G 対象ファイルのパス(common.targetFilePathプロパティ)
statコマンドの詳細については,OSのmanコマンドで取得できるコマンド情報を参照してください。
・ファイルのアクセス権を出力先ファイルパス(common.destinationFilePathプロパティ)へ上書きします。ファイルが存在しない場合はファイルを作成します。
利用場面
「ファイルまたはフォルダのアクセス権限変更」部品を使用後にエビデンスとして指定したファイルのアクセス権を記載したファイルを残す場合に使用します。
前提条件
【システム内前提製品】/【実行対象サーバ内前提製品】/【実行対象サーバ内前提製品の稼働OS】の最新のサポート状況については,リリースノートを参照してください。
【システム内前提製品】
JP1/Automatic Operation 11-00以降
【実行対象サーバ内前提製品】
なし。
【実行対象サーバの稼働OS】
(1) Windows Server 2008 R2 Standard/Enterprise/Datacenter
(2) Windows Server 2012 Standard/Datacenter,Windows Server 2012 R2 Standard/Datacenter
(3) Windows Server 2016 Standard/Datacenter
(4) Windows Server 2019 Standard/Datacenter
(5) Red Hat Enterprise Linux Server 6 (32-bit x86),Red Hat Enterprise Linux Server 6 (64-bit x86_64)
(6) Red Hat Enterprise Linux Server 7 (64-bit x86_64)
(7) Red Hat Enterprise Linux Server 8 (64-bit x86_64)
(8) CentOS 6 (64-bit x86_64)
(9) CentOS 7 (64-bit x86_64)
(10) CentOS 8 (64-bit x86_64)
(11) Oracle Linux 8 (64-bit x86_64)
【実行対象サーバの使用条件】
なし。
注意事項
(1) 部品のプロパティには「"」(ダブルクォーテーション)および「'」(シングルクォーテーション)を含む文字列は指定しないでください。
(2) 実行対象サーバの稼働OSがWindowsの場合,エージェントレス接続先に定義された接続ユーザーに,指定したファイルに対する読み取り許可が必要です。
(3) 対象ファイルのパス(common.targetFilePathプロパティ)のみワイルドカード(*,?,[,])の使用を許可します。
(4) この部品はドライブやレジストリは対象としていません。そのため,対象ファイルのパス(common.targetFilePathプロパティ)にドライブやレジストリは指定しないでください。
(5) 実行対象サーバの稼働OSがUnixの場合,対象ファイルのパス(common.targetFilePathプロパティ)に半角スペースを含むパスを指定しないでください。指定した場合,この部品が異常終了します。
(6) 出力先ファイルパス(common.destinationFilePathプロパティ)に指定したファイルが既に存在する場合,既存のファイルを上書きします。そのため,指定したファイル名に誤りがないか,十分に確認してください。
(7) 出力先ファイルパス(common.destinationFilePathプロパティ)のパス上にフォルダが存在しない場合は,フォルダを作成し,その配下に結果を出力します。
バージョン
02.00.01
部品のタグ
Gather OS information,Windows,Linux
タスクログに表示される部品の名称
osGetPermission
戻り値
|
戻り値 |
説明 |
|---|---|
|
0 |
正常 |
|
12 |
異常(ユーザーミス) プロパティ不正 |
|
27 |
異常(エラー内容はタスクログで確認) |
|
41 |
異常(部品内でエラーを検知) プロパティ未入力(部品スクリプトでエラーを検知) |
プロパティ一覧
プロパティ一覧を次の表に示します。
|
プロパティキー |
プロパティ名 |
説明 |
デフォルト値 |
入出力種別 |
必須区分 |
|---|---|---|---|---|---|
|
plugin.destinationHost |
実行対象サーバのホスト名 |
この部品を実行するサーバのホスト名またはIPアドレスを指定します。IPv6アドレスには対応していません。 |
− |
入力 |
○ |
|
common.targetFilePath |
対象ファイルのパス |
対象ファイルをフルパスで指定します。 |
− |
入力 |
○ |
|
common.destinationFilePath |
出力先ファイルパス |
出力先のファイルパスをフルパスで指定します。 |
− |
入力 |
○ |
|
common.returnValue |
部品の戻り値 |
この部品の戻り値が格納されます。 |
− |
出力 |
△ |