|
|
|
CA Access Control には、スクリプトが用意されています。これをマスタ スクリプトとして使用し、現在の selang のコマンドの種類およびステータスに応じて他のプログラムを呼び出すことができます。 CA Access Control の一部として用意されている exit スクリプトは ACInstallDir/exits/lang_exit.sh です(ここで、 ACInstallDir は CA Access Control のインストール ディレクトリです)。このスクリプトは以下のように実行されます。
|
パラメータ |
指定可能な値 |
|---|---|
|
クラス |
USER | GROUP |
|
ACTION |
CREATE | MODIFY | DELETE |
|
STAGE |
PRE | POST |
これらのパラメータが示す内容は、CA Access Control の処理対象がユーザまたはグループのいずれであるか、ユーザまたはグループに対して行われる処理が作成、削除、または変更のいずれであるか、selang のコマンドが実行前(PRE)または実行後(POST)のいずれであるかです。
スクリプトは、呼び出すプログラムにパラメータ値を渡すことができます。
|
パラメータ |
指定可能な値 |
|---|---|
|
EXEC_RV |
UNIX コマンドの戻り値を受け取ります。戻り値は、コマンドが成功したか失敗したかの判断に使用されます。 PRE コマンドの場合、戻り値は常に 0 になります。 POST コマンドの場合、戻り値を使用して exit を実行するか省略するかを決定できます。 このパラメータの使用例については、ACInstallDir/samples/exits_src ファイルを参照してください。 |
ACInstallDir/exits/USER_PRE/ ACInstallDir/exits/USER_POST/ ACInstallDir/exits/GROUP_PRE/ ACInstallDir/exits/GROUP_POST/
Snnaction_string
ここで、nn はプログラムの実行順序を定義する 2 桁の 10 進数、action は CREATE、MODIFY、または DELETE のいずれか、string は説明文字列です。
例: UNIX exit スクリプト
ユーザを削除します。ACInstallDir/exits/USER_PRE/ ディレクトリには以下のファイルがあります。
ユーザを削除するコマンドを発行した場合、ユーザを作成するのではなく削除するので、1 つ目のプログラムは実行されません。 最初の S の後の 2 桁の数字に基づいて、2 つ目と 3 つ目のプログラムが順に実行されます。
| Copyright © 2011 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |