mngenvsetup（管理グループの設定）

〈このページの構成〉

形式

mngenvsetup [-mng | -ua] {<OSのグループ名> | -d}

root権限を持つユーザしかできなかったManagement Serverで使用するコマンドおよび統合管理ユーザで使用するコマンドを，root権限を持たない特定のユーザが実行できるように設定できます。なお，このコマンドは，UNIX用です。

Management Serverで使用するコマンドを実行できるユーザのグループをManagement Server管理グループといいます。統合管理ユーザで使用するコマンドを実行できるユーザのグループを統合ユーザ管理グループといいます。

このコマンドは，OSのグループをManagement Server管理グループと統合ユーザ管理グループとして設定します。

このコマンドの対象となるコマンドを次に示します。

（凡例）

○：該当します。

−：該当しません。

注※　統合ユーザ管理グループのコマンドの詳細については，マニュアル「アプリケーションサーバ機能解説セキュリティ管理機能編」の「13.　統合ユーザ管理で使用するコマンド」を参照してください。

引数の指定と管理グループの設定は次のとおりです。

-mngを指定するとManagement Server管理グループだけを設定します。
-uaを指定すると統合ユーザ管理グループだけを設定します。
-mng，-uaを指定しないで，OSのグループ名を指定した場合は，Management Server管理グループおよび統合ユーザ管理グループの両方に，指定したOSのグループが設定されます。
-dだけを指定すると，Management Server管理グループおよび統合ユーザ管理グループの両方の設定が削除されます。コマンドを実行できるのは，root権限を持つユーザだけに戻ります。また，Management Server管理グループおよび統合ユーザ管理グループは，アプリケーションサーバのインストール時のOSグループに戻ります。
-dと-mngまたは-uaを同時に指定すると，Management Server管理グループまたは統合ユーザ管理グループのどちらかの設定が削除されます。設定が削除された管理グループのコマンドを実行できるのは，root権限を持つユーザだけに戻ります。

Management Server管理グループまたは統合ユーザ管理グループが設定された状態でこのコマンドを実行すると上書き設定されます。

-mng <OSのグループ名>: OSのグループをManagement Server管理グループに設定します。OSのグループ名を省略した場合にはUSAGEが表示されます。
-ua <OSのグループ名>: OSのグループを統合ユーザ管理グループに設定します。OSのグループ名を省略した場合にはUSAGEが表示されます。
-d: Management Server管理グループおよび統合ユーザ管理グループの設定が削除されます。コマンドを実行できるのは，root権限を持つユーザだけに戻ります。

このコマンドを実行すると，Management Serverで使用するコマンドまたは統合ユーザ管理で使用するコマンドにSUIDビットが付加されます。このため，アクセス権を与えるユーザを適切に設定する必要があります。