リファレンス ガイド設定ファイルseos.ini 初期設定ファイル › lang

前のトピック: kblaudit

次のトピック: ldap

lang

[lang] セクションのトークンは、selang のコマンド プログラムである selang、Security Administrator、および seadm によって使用される属性を指定します。

check_password

selang がユーザにユーザ自身のパスワードの入力を要求するかどうかを指定します。 有効な値は以下のとおりです。

no - selang はパスワードを要求しません。

yes - ユーザは自分のパスワードを入力するように要求されます。

デフォルト: no

exit_timeout

CA Access Control で exit プログラムを実行できる最長時間(秒単位)を指定します。 この時間が経過すると、exit プログラムは CA Access Control によって強制終了されます。

デフォルト: 30

exits_dir

ACInstallDir/lbin/install_exits.sh シェル スクリプトによってインストールされる exit プログラムのターゲット ディレクトリを指定します。

デフォルト: ACInstallDir/exits

exits_source_dir

ACInstallDir/install_exits.sh シェル スクリプトによってインストールされる exit プログラムのソース ディレクトリを指定します。

デフォルト: ACInstallDir/samples/exits‑src

help_path

lang ヘルプ ファイルがインストールされているディレクトリを指定します。

デフォルト: ACInstallDir/data/langhelp

language

CA Access Control のインストール言語を定義します(内部用)。

デフォルト: english

max_groups_buffsize

セキュリティ管理者がデータベースとの通信に使用するバッファのサイズ(KB 単位)を指定します。 このトークンは、UNIX の更新を適用する必要があるときに使用されます。

デフォルト: 128

no_check_password_users

パスワードの入力を要求されないユーザを指定します。

このトークンが関連するのは、check_password トークンが yes に設定されている場合のみです。

カンマで区切られたユーザのリストも有効な値です。

デフォルト: none

passwd_copy

ユーザ情報変更後に一時ファイルを元のファイルにコピー バックする際に、マシン パスワード ファイル(/etc/passwd)または PMDB パスワード ファイル (/PMDB_Directory/policies/pmdb/ passwd)の更新方法を指定します。有効な値は以下のとおりです。

fast_copy - 情報をファイルに上書きコピーします。

rename - 新しいファイルを指すようにディレクトリを変更します。

デフォルト: fast_copy

post_group_exit

UNIX 環境でグループ コマンドを実行した後に呼び出される exit プログラムのパスを指定します。

デフォルト: ACInstallDir/exits/lang_exit.sh

post_user_exit

UNIX 環境でユーザ コマンドを実行した後に呼び出される exit プログラムのパスを指定します。

デフォルト: ACInstallDir/exits/lang_exit.sh

pre_group_exit

UNIX 環境でグループ コマンドを実行する前に呼び出される exit プログラムのパスを指定します。

デフォルト: ACInstallDir/exits/lang_exit.sh

pre_user_exit

UNIX 環境でユーザ コマンドを実行する前に呼び出される exit プログラムのパスを指定します。

デフォルト: ACInstallDir/exits/lang_exit.sh

query_size

データベースへの問い合わせで一覧表示されるレコードの最大数を指定します。

デフォルト: 100

RecvTimeOut

selang が情報の受信を待機する場合のタイムアウトするまでの最長時間(秒単位)を指定します。

この値を 0 (ゼロ)に設定すると、タイムアウトは発生しません。

デフォルト: 60

SendTimeOut

selang が情報の送信を待機する場合のタイムアウトするまでの最長時間(秒単位)を指定します。

この値を 0 (ゼロ)に設定すると、タイムアウトは発生しません。

デフォルト: 60

SetBlockRun

Trusted プログラムの確認を行うかどうか、および Untrusted プログラムの実行をブロックするかどうかを指定します。 プログラムが setuid か通常のプログラムかどうかに関わらず、実行のブロックが行われます。

有効な値は以下のとおりです。

yes - viapgm アクセス権限ルールで定義されたすべてのプログラムでは、blockrun プロパティが yes に設定されます。

no - viapgm アクセス権限ルールで定義されたすべてのプログラムでは、blockrun プロパティが no に設定されます。

suid - すべての setuid プログラムでは blockrun プロパティが yes に設定され、その他のすべてのプログラムでは blockrun プロパティが no に設定されます。

デフォルト: yes

swap_deletion_order

selang で「ru userName unix」コマンド(ユーザ削除)が実行される順序を定義します。 通常の場合、このコマンドは AC 環境で最初に実行され、次に UNIX 環境で実行されます。 この順序を逆にすることもあります(グループ管理者がユーザを削除する場合など)。

有効な値は以下のとおりです。

no - 最初に AC 環境から、次に UNIX 環境からユーザを削除します。

yes - 最初に UNIX 環境から、次に AC 環境からユーザを削除します。

デフォルト: no

timeout

クライアントが seosd デーモンの応答を待機する最長時間(秒単位)を指定します。 この時間内に seosd から応答がない場合、seosd からの応答がないことを知らせるエラー メッセージが送信されます。 クライアントはメッセージを受け取ると、seosd への接続を中止します。

デフォルト: 90

use_old_commands

ACF2™ と互換性のある古いコマンド(ag、lg、rg、lu、au など)を無効にするかどうかを指定します。

制限: 0 — 古いコマンドをサポートしない、1— 古いコマンドをサポートする

デフォルト: 1 (古いコマンドをサポートす)

use_unix_file_owner

UNIX 環境のファイルの所有者が CA Access Control にファイルを定義できるかどうかを指定します。 値が yes の場合、UNIX 環境のファイルの所有者は newres コマンドまたは newfile コマンドを使用して、CA Access Control にファイルを定義できます。

CA Access Control にすでにファイルが定義されている場合、CA Access Control の通常のアクセス権限ルールに従った許可が与えられない限り、ユーザはデータベースのパラメータを変更できません。

有効な値は、yes および no です。

デフォルト: no