5.4.4 ジョブ実行時のファイルのアクセス権限チェックについて(UNIX限定)
実行ホスト(エージェント)がUNIXの場合,ジョブ実行時にファイルのアクセス権限をチェックする際,ファイルパーミッションだけでチェックするか,またはアクセス制御リスト(ACL)やセカンダリーグループの設定でもチェックするかを設定できます。
UNIXでファイルのアクセス権限をチェックできるジョブを次に示します。
-
UNIXジョブ
-
Linuxホスト上で実行するときのHTTP接続ジョブ
ジョブ実行時にアクセス権限をチェックする対象のファイルを次に示します。
-
スクリプトファイル※
-
環境変数ファイル※
-
標準入力ファイル※
-
標準出力ファイル
-
標準エラー出力ファイル
-
転送先ファイル※
- 注※
-
HTTP接続ジョブでは指定できません。
設定できるアクセス権限のチェック方法には,次の三つがあります。
-
各ファイルのアクセス権限をファイルパーミッションの設定だけでチェックする。
-
スクリプトファイルのアクセス権限については,ファイルパーミッションのほか,アクセス制御リストやセカンダリーグループの設定でもチェックする。それ以外のファイルについては,ファイルパーミッションの設定だけでチェックする。
-
各ファイルのアクセス権限について,ファイルパーミッション,アクセス制御リスト,およびセカンダリーグループの設定でチェックする。
デフォルトの設定では,ファイルパーミッションだけでチェックします。
なお,アクセス権のチェック方法は,エージェントホストごとに設定します。設定方法については,マニュアル「JP1/Automatic Job Management System 3 構築ガイド 15.2.18 ジョブ実行時のファイル権限チェックでアクセス制御リストやセカンダリーグループの設定を有効にする」を参照してください。
アクセス制御リストやセカンダリーグループの設定でチェックする場合の,アクセスするユーザーおよびファイルとチェック方法の関係を次の表に示します。
|
ユーザーの分類 |
ファイルの分類 |
|||
|---|---|---|---|---|
|
JP1/AJS3が提供するファイル※1 |
ユーザーファイル※2 |
|||
|
ACLなし |
ACLあり |
|||
|
スーパーユーザー |
チェック不要 |
チェック不要 |
チェック不要 |
|
|
一般ユーザー |
セカンダリーグループなし |
ファイルパーミッション |
ファイルパーミッション |
ACL |
|
セカンダリーグループあり |
ファイルパーミッション |
ファイルパーミッションとセカンダリーグループ |
ACLとセカンダリーグループ |
|
- (凡例)
-
ACL:アクセス制御リスト
- 注※1
-
JP1/AJS3の製品が提供しているファイルおよびディレクトリを指します。
- 注※2
-
ジョブやコマンドの実行時に,ユーザーが指定するユーザー資産のファイルおよびディレクトリを指します。
- 注意事項
-
-
JP1/AJS3の製品が提供しているファイルおよびディレクトリについては,この設定の対象外となります。
-
エージェントホストのJP1/AJSのバージョンが08-10以前の場合は,ファイルパーミッションによるチェックだけ行います。アクセス制御リストやセカンダリーグループの設定に基づくチェックは行いません。
-
チェック方法を変更する場合,それまで実行できていたジョブが起動失敗になることがあります。ファイルパーミッションと,アクセス制御リストやセカンダリーグループの設定との差異を考慮した上,ジョブの起動に影響がないように設定してください。
-