|
|
|
AC 환경에 해당
그룹의 속성을 변경하고 필요할 경우 CA Access Control 데이터베이스에서 그룹을 작성하려면 chgrp, chxgrp, editgrp, editxgrp, newgrp 및 newxgrp 명령을 사용하십시오.
이러한 명령은 모두 다음과 같은 동의어를 갖습니다.
이러한 명령은 구조가 동일하며, 다음과 같이 범위만 다릅니다.
참고: 이러한 명령은 네이티브 환경에도 있지만 작동 방식이 다릅니다.
필요한 권한
새로운 CA Access Control 그룹을 만들려면 최소한 다음 조건 중 하나를 충족해야 합니다.
그룹을 추가 또는 수정하려면 최소한 다음 조건 중 하나를 충족해야 합니다.
{{chgrp|cg}|{chxgrp|cxg}|{editgrp|eg}|{editxgrp|exg}|{newgrp|ng}|{newxgrp|nxg}} groupName ...
[{admin | admin‑}] \
[audit(none|all|success|failure|loginsuccess|loginfail|trace|interactive)|audit-] \
[{auditor | auditor‑}] \
[comment(string)|comment‑] \
[expire[(mm/dd/yy[yy[@hh:mm])]|expire‑] \
[gowner(groupName)] \
[homedir(fullPath|nohomedir)] \
[inactive(numInactiveDays)|inactive‑] \
[maxlogins(maximumNumberOfLogins)|maxlogins‑] \
[mem(groupName)|mem+(groupName)|mem‑(groupName)]\
[name('fullName')] \
[nt[(comment(comment))]
[{operator | operator‑}] \
[owner(userName|groupName)] \
[parent(groupName)|parent‑] \
[password( \
[history(numberStoredPasswords)|history‑] \ [interval(maximumPasswordChangeInterval)|interval‑] \ [min_life(minimumPasswordChangeInterval)|min_life‑] \ [rules( \ [alpha(minimumAlphaCharacters)] \ [alphanum(minimumAlphanumericCharacters)] \ [bidirectional|bidirectional‑] \ [grace(numberOfGraceLogins)] \ [min_len(minimumPasswordLength)] \ [max_len(maximumPasswordLength)] \ [lowercase(minimumLowercaseCharacters)] \ [max_rep(maxRepetitiveCharacters)] \ [namechk|namechk‑] \ [numeric(minimumNumericCharacters)] \ [oldpwchk|oldpwchk‑] \ [special(minimumSpecialCharacters)] \ [uppercase(minimumUppercaseCharacters)] \ [use_dbdict|use_dbdict‑] \ )|rules‑] \ )] \
[pmdb(PolicyModelName)|pmdb‑] \
[{pwmanager | pwmanager‑}] \
[restrictions( \
[days({anyday|weekdays|{[mon] [tue] [wed] \
[thu] [fri] [sat] [sun]}})] \
[time(anytime|startTime:endTime) \
|restrictions‑] \
[resume[(mm/dd/yy[yy][@hh:mm])]|resume‑] \
[{server | server‑}] \
[shellprog(fullPath)] \
[supgroup(superiorGroup)|supgroup-] \
[suspend[(mm/dd/yy[yy][@hh:mm])]|suspend‑] \
[unix[( \
[appl(quotedString)] \ [groupid(groupidNumber)] \ [userlist(userName...)] \
)]] \
문자열을 사용하여 정의된 레코드 속성을 제거하려면 속성 바로 뒤에 ‑(빼기 기호) 또는 ()(빈 괄호)를 입력하십시오.
참고: 일부 매개 변수는 그룹이 프로필 그룹의 기능을 수행할 경우에만 적용됩니다. 프로필 그룹은 엔터프라이즈 그룹이 될 수 없습니다.
ADMIN 특성을 그룹에게 할당합니다. ADMIN 특성이 있는 그룹의 구성원인 사용자는 audit 매개 변수를 제외한 모든 매개 변수와 함께 모든 selang 명령을 실행할 수 있습니다. admin- 매개 변수를 사용하려면 ADMIN 특성이 있어야 합니다.
그룹에서 ADMIN 특성을 제거합니다. CA Access Control은 적어도 한 사용자는 ADMIN 특성을 갖도록 합니다.
이 매개 변수는 new[x]grp 명령과 함께 사용할 수 없습니다.
명령에 대한 추적 감사를 설정합니다. 감사 모드는 none, all, success, failure, loginsuccess, loginfail, trace, interactive입니다.
명령에 대한 추적 감사를 해제합니다.
AUDITOR 특성을 그룹에게 할당합니다. AUDITOR 특성을 가진 그룹의 구성원인 사용자는 시스템 리소스 사용에 대한 감사를 수행하고 CA Access Control 권한 검사 및 데이터베이스 액세스 중에 CA Access Control에서 ‑보호되는 리소스에 대한 액세스가 발견될 경우 로그 파일 작성을 제어할 수 있습니다. AUDITOR 특성을 가진 사용자에게 부여된 권한에 대한 자세한 내용은 해당 OS용 끝점 관리 안내서를 참조하십시오.
그룹 레코드에서 AUDITOR 특성을 제거합니다.
이 매개 변수는 new[x]grp 명령과 함께 사용할 수 없습니다.
그룹 레코드에 최대 255자의 영숫자(단일 바이트)로 된 주석을 추가합니다. 문자열에 공백이 포함되어 있으면 전체 문자열 앞뒤에 작은따옴표를 입력하십시오. 이 문자열은 이전에 추가했던 모든 기존 문자열을 대체합니다.
참고: 독일어에서는 128자만 기록됩니다.
그룹 레코드에서 설명 문자열을 삭제합니다. 이 매개 변수는 chgrp 또는 editgrp 명령과 함께만 사용합니다.
그룹 구성원 계정이 만료되는 날짜를 설정합니다. 날짜를 지정하지 않으면 사용자가 현재 로그인하지 않은 경우 사용자 계정이 즉시 만료됩니다. 사용자가 로그인한 경우에는 사용자가 로그아웃할 때 계정이 만료됩니다. 이 매개 변수는 프로필 그룹에만 적용됩니다.
만료 날짜와 시간(선택 사항)을
mm/dd/yy [yy][@HH:MM] 형식으로 지정합니다. 연도는 2자리수 또는 4자리수가 될 수 있습니다.
참고: 다시 시작 날짜와 함께 resume 매개 변수를 지정하여 만료된 사용자 레코드를 활성화할 수 없습니다. 만료된 사용자 레코드를 활성화하려면 expire‑ 매개 변수를 사용하십시오.
newgrp 명령의 경우 만료 날짜가 없는 사용자 계정을 정의합니다. chgrp 및 editgrp 명령의 경우 사용자 계정에서 만료 날짜를 제거합니다. 이 매개 변수는 프로필 그룹에만 적용됩니다.
CA Access Control 사용자 또는 그룹을 그룹 레코드의 소유자로 할당합니다. 둘 이상의 그룹 이름을 지정하려면 괄호 안에 그룹 이름을 넣고 공백이나 쉼표로 그룹 이름을 구분하십시오. 그룹을 데이터베이스에 추가하면서 이 매개 변수를 생략하면 사용자 자신이 그룹 레코드의 소유자가 됩니다.
사용자를 일시 중단시키기 전에 허용되는 최대 로그인 횟수를 설정합니다. 유예 로그인 수는 0에서 255 사이여야 합니다. 유예 로그인 횟수에 도달하면 시스템 액세스가 거부되며 시스템 관리자에게 문의하여 새 암호를 선택해야 합니다. grace를 0으로 설정하면 사용자가 로그인할 수 없습니다. 이 매개 변수는 프로필 그룹에만 적용됩니다.
그룹에 대한 유예 로그인 설정을 삭제합니다. 이 매개 변수는 chgrp 또는 editgrp 명령과 함께만 사용합니다. 이 매개 변수는 프로필 그룹에만 적용됩니다.
작성할 그룹 또는 속성을 변경할 그룹의 이름을 지정합니다. new[x]grp 명령에서는 각 그룹 이름이 고유해야 하며, 데이터베이스에 현재 존재해서는 안 됩니다. 하지만 그룹과 사용자가 동일한 이름을 공유할 수 있습니다.
저장되는 암호의 개수를 지정합니다. history‑를 사용하여 기록 파일을 제거할 수 있습니다.
사용자 홈 디렉터리의 전체 경로를 지정합니다. 지정하는 경로가 슬래시로 끝나면 groupName이 지정된 경로로 연결됩니다. nohomedir을 지정하면 홈 디렉터리는 자동으로 설정되지 않습니다.
시스템에서 사용자가 비활성 상태로 전환되기 전까지 대기하는 일 수를 지정합니다. 날짜 수에 도달하면 사용자는 로그인할 수 없습니다. 이 매개 변수는 프로필 그룹에만 적용됩니다.
numInactiveDays로 양의 정수나 0을 입력하십시오. inactive를 0으로 설정하면 inactive‑ 매개 변수를 사용하는 것과 결과적으로 동일합니다.
참고: 사용자 레코드에서 비활성 사용자는 표시되지 않습니다. 비활성 사용자를 식별하려면 마지막 액세스 시간 값을 비활성 기간 값과 비교해야 합니다.
사용자의 상태를 비활성에서 활성으로 변경합니다. 이 매개 변수는 chgrp 또는 editgrp 명령과 함께만 사용합니다. 이 매개 변수는 프로필 그룹에만 적용됩니다.
암호 설정 또는 변경 이후 시스템에 새 사용자 암호를 입력해야 하는 일 수를 설정합니다. 0 또는 양수를 입력합니다. 간격 0은 암호가 만료되지 않도록 그룹에 대한 암호 간격 검사를 비활성화합니다. setoptions 명령에서 설정된 기본값은 사용되지 않습니다. 보안 요구 사항이 낮은 사용자에 대해서만 간격을 0으로 설정하십시오.
지정된 일 수에 도달하면 CA Access Control은 사용자에게 현재 암호가 만료되었음을 알립니다. 사용자가 암호를 즉시 갱신하거나 유예 로그인 횟수에 도달할 때까지 기존 암호를 계속 사용할 수 있습니다. 유예 로그인 횟수에 도달하고 나면 시스템에 대한 액세스가 거부되고 시스템 관리자에게 연락하여 새 암호를 선택해야 합니다. 이 매개 변수는 프로필 그룹에만 적용됩니다.
그룹에 대한 암호 간격 설정을 취소합니다. 취소된 경우 사용자 레코드의 값이 사용되고, 그렇지 않은 경우 setoptions 명령에서 설정된 기본값이 사용됩니다. 이 매개 변수를 chgrp 또는 editgrp 명령과 함께만 입력합니다. 이 매개 변수는 프로필 그룹에만 적용됩니다.
사용자가 동시에 로그인할 수 있는 최대 터미널 수를 설정합니다. 값 0은 사용자가 터미널 수에 제한 없이 동시에 로그인할 수 있음을 의미합니다. 이 매개 변수를 지정하지 않은 경우 사용자 레코드의 값이 사용됩니다. 그렇지 않으면, 전역 최대 로그인 설정이 사용됩니다. 이 매개 변수는 프로필 그룹에만 적용됩니다.
참고: maxlogins가 1로 설정되어 있으면 selang을 실행할 수 없습니다. CA Access Control을 종료하고 maxlogins 설정을 1보다 큰 수로 변경한 후 CA Access Control을 다시 시작해야 합니다.
그룹의 최대 로그인 설정을 삭제합니다. 이 매개 변수를 지정하지 않은 경우 사용자 레코드의 값이 사용됩니다. 그렇지 않으면, 전역 최대 로그인 설정이 사용됩니다. 이 매개 변수는 chgrp 또는 editgrp 명령과 함께만 사용합니다. 이 매개 변수는 프로필 그룹에만 적용됩니다.
멤버 그룹(또는 자식 그룹)을 CA Access Control에 있는 그룹에 추가합니다. 구성원 그룹(GroupName)이 이미 CA Access Control에 정의되어 있어야 합니다. 둘 이상의 구성원 그룹을 추가하는 경우 그룹 이름을 쉼표로 구분하십시오. 그룹 이름에 공백이 있는 경우, 이름 앞뒤에 따옴표를 입력하십시오.
참고: 사용자를 내부 그룹에 추가하려면 join[x] 명령을 사용하십시오.
이 옵션은 내부 그룹에만 적용됩니다.
그룹에서 구성원 그룹을 제거합니다. 구성원 그룹(GroupName)이 이미 CA Access Control에 정의되어 있어야 합니다. 둘 이상의 구성원 그룹을 제거하는 경우 그룹 이름을 쉼표로 구분하십시오. 그룹 이름에 공백이 있는 경우, 이름 앞뒤에 따옴표를 입력하십시오.
참고: 사용자를 내부 그룹에서 제거하려면 join[x]- 명령을 사용하십시오.
이 옵션은 내부 그룹에만 적용됩니다.
사용자에게 암호 변경을 다시 허용하기 전에 경과해야 하는 최소 일 수입니다. 이 매개 변수는 프로필 그룹에만 적용됩니다.
그룹의 min_life 설정을 삭제합니다. 이 매개 변수를 지정하지 않고 min_life 매개 변수가 사용자 레코드에 설정된 경우, 사용자 레코드에 있는 값이 사용됩니다. 그렇지 않으면, 전역 min_life 설정이 사용됩니다. 이 매개 변수는 chgrp 또는 editgrp 명령과 함께만 사용합니다. 이 매개 변수는 프로필 그룹에만 적용됩니다.
그룹의 전체 이름을 지정합니다. 최대 47자의 영숫자 문자열을 입력하십시오. 문자열에 공백이 포함되어 있으면 작은따옴표로 문자열을 둘러쌉니다.
(Windows 전용) 로컬 Windows 시스템에서 그룹 정의를 추가 또는 변경합니다.
기본 레코드에 설명 문자열을 추가합니다. 이전에 설명 문자열을 레코드에 추가한 경우 여기서 지정한 새 문자열이 기존 문자열을 바꿉니다.
comment는 최대 255자의 영숫자 문자열입니다. 문자열이 공백을 포함하는 경우, 작은 따옴표를 전체 문자열 앞뒤에 입력하십시오.
OPERATOR 특성을 그룹에게 할당합니다. OPERATOR 특성을 가진 그룹의 구성원이 사용자는 데이터베이스에 있는 모든 리소스 레코드를 나열할 수 있으며, CA Access Control에서 정의한 모든 파일에 대한 읽기 권한을 갖고 있습니다.
이 특성을 가진 그룹의 구성원인 사용자는 또한 secons 명령의 모든 옵션을 사용할 수 있습니다. secons 유틸리티에 대한 자세한 내용은 참조 안내서를 참조하십시오.
그룹 레코드에서 OPERATOR 특성을 제거합니다.
이 매개 변수는 new[x]grp 명령과 함께 사용할 수 없습니다.
CA Access Control 사용자 또는 그룹을 그룹 레코드의 소유자로 할당합니다. 데이터베이스에 그룹을 추가하고 이 매개 변수를 생략하는 경우, 사용자는 소유자가 됩니다. 자세한 내용은 해당 OS의 끝점 관리 안내서를 참조하십시오.
기존 CA Access Control 그룹을 그룹 레코드의 상위 그룹으로 할당합니다. 부모 및 자식 관계에 대한 자세한 내용은 해당 OS의 끝점 관리 안내서를 참조하십시오.
그룹과 해당 상위 그룹 간의 링크를 삭제합니다. 이 매개 변수는 chgrp 또는 editgrp 명령과 함께만 사용합니다.
이 그룹에 암호를 할당합니다.
그룹에 대한 암호 필요성을 삭제합니다.
그룹의 사용자가 sepass 유틸리티를 사용하여 암호를 변경할 경우 새 암호가 지정된 정책 모델로 전달되도록 지정합니다. PMDB의 완전한 이름을 입력합니다.
이 암호는 seos.ini의 [seos] 섹션에 있는 parent_pmd 토큰 또는 passwd_pmd 토큰에 정의된 정책 모델로 전달되지 않습니다. 이 매개 변수는 프로필 그룹에만 적용됩니다.
그룹 레코드에서 PMDB 특성을 제거합니다. 이 매개 변수는 chgrp 또는 editgrp 명령과 함께만 사용합니다. 이 매개 변수는 프로필 그룹에만 적용됩니다.
PWMANAGER 특성을 그룹에게 할당합니다. 이 특성을 갖는 그룹의 구성원인 사용자는 데이터베이스의 사용자 암호를 변경할 수 있습니다. 자세한 내용은 해당 OS의 끝점 관리 안내서를 참조하십시오.
그룹 레코드에서 PWMANAGER 특성을 제거합니다.
이 매개 변수는 new[x]grp 명령과 함께 사용할 수 없습니다.
그룹의 구성원이 시스템에 로그인할 수 있는 요일 및 시간을 지정합니다.
CA Access Control은 사용자가 로그인한 동안 로그인 기간이 만료될 경우 사용자를 강제로 로그오프시키지 않습니다. 또한 로그인 제한은 일괄 작업에 적용되지 않으며, 사용자는 언제라도 배경 프로세스를 실행할 수 있습니다. 이 매개 변수는 프로필 그룹에만 적용됩니다.
days 인수를 생략하고 time 인수를 지정할 경우, 시간 제한은 레코드에 이미 표시된 요일 제한에 적용됩니다. time을 생략하고 days를 지정할 경우 요일 제한은 레코드에 이미 표시된 시간 제한에 적용됩니다. days와 time을 모두 지정할 경우, 그룹 구성원은 지정된 요일에 지정된 시간 동안에만 시스템에 액세스할 수 있습니다.
사용자가 시스템에 로그인할 수 있는 요일을 지정합니다. days 인수는 다음 하위 인수를 가집니다.
사용자가 시스템에 로그인할 수 있는 기간을 지정합니다. time 인수는 다음 하위 인수를 가집니다.
참고: CA Access Control은 프로세서의 시간대를 사용합니다. 사용자가 프로세서와 다른 시간대에 터미널에 로그인할 수 있으므로, 이런 상황을 고려해야 합니다.
시스템에 로그인할 수 있는 사용자의 권한을 제한하는 모든 제한을 그룹 레코드에서 삭제합니다. 이 매개 변수를 지정하지 않고 restrictions 매개 변수가 사용자 레코드에 설정된 경우, 사용자 레코드의 값이 사용됩니다. 이 매개 변수는 chgrp 또는 editgrp 명령과 함께만 사용합니다. 이 매개 변수는 프로필 그룹에만 적용됩니다.
suspend 매개 변수를 지정하여 비활성화된 사용자 레코드를 활성화합니다. 날짜와 시간(선택 사항)을 mm/dd/yy[@HH:MM] 형식으로 입력합니다.
suspend 매개 변수와 resume 매개 변수를 모두 지정한 경우 계속 날짜는 일시 중지 날짜 이후여야 합니다. date를 생략하는 경우, chgrp 명령을 실행하는 즉시 사용자가 활성화됩니다. 자세한 내용은 해당 OS의 끝점 관리 안내서를 참조하십시오. 이 매개 변수는 프로필 그룹에만 적용됩니다.
사용된 경우, 계속 날짜와 시간을 그룹 레코드에서 삭제합니다. 그 결과, 사용자의 상태가 활성(활성화됨)에서 일시 중지됨으로 변경됩니다. 이 매개 변수는 chgrp 또는 editgrp 명령과 함께만 사용합니다. 이 매개 변수는 프로필 그룹에만 적용됩니다.
암호에 규칙을 지정합니다.
최소 영문자 수.
최소 문자 수.
양방향 암호 암호화의 사용 여부를 지정합니다. 양방향 암호 암호화를 활성화하면 각각의 새 암호가 암호화되며 나중에 일반 텍스트로 다시 암호를 해독할 수 있습니다. 이 암호화는 새 암호와 이전 암호(암호 기록) 사이에 보다 폭넓은 비교를 제공합니다. 양방향 암호화가 비활성화되면, 단방향 암호 기록 암호화가 활성화되어 이전 암호를 해독할 수 없습니다.
참고: 이 기능을 사용하려면 기록을 1보다 큰 값으로 설정해야 합니다.
참고: UNIX에서도 이 기능을 사용하려면 구성 설정 passwd_format을 NT로 설정해야 합니다.
중요! seos.ini 파일 토큰 "passwd_format"([passwd] 섹션)을 "NT"로 설정한 경우 selang에 사용자를 만들 때 "unix"가 아닌 "native" 옵션을 사용해야 합니다. 예:
nu uSr_1026 native password(uSr_1026)
또는 다음과 같이 (UNIX 환경이 아닌) 네이티브 환경에서 작업하십시오.
env native chusr usr_1 password(mypassword)
최소 암호 길이.
최대 암호 길이.
최소 소문자 수.
최대 반복 문자 수.
이름과 비교하여 암호 검사.
최소 숫자 수.
이전 암호와 비교하여 암호 검사.
참고: Unix 및 Linux 운영 체제에만 해당됩니다.
최소 특수 문자 수.
최소 대문자 수.
암호 사전을 설정합니다. use_dbdict는 토큰을 db로 설정하고, 암호를 CA Access Control 데이터베이스에 있는 단어와 비교합니다. use_dbdict- sets는 토큰을 file로 설정하고, seos.ini 파일에 지정된 파일(UNIX의 경우) 또는 Windows 레지스트리(Windows의 경우)에 대해 암호를 검사합니다.
SERVER 특성을 설정합니다. 현재 사용자가 SERVER 특성을 갖는 그룹의 구성원인 경우, 다른 사용자에 대한 권한 부여를 요청하기 위해 현재 사용자 대신 실행되는 프로세스를 허용합니다. 자세한 내용은 해당 OS의 끝점 관리 안내서를 참조하십시오.
SERVER 특성을 해제합니다.
이 매개 변수는 new[x]grp 명령과 함께 사용할 수 없습니다.
사용자가 login 또는 su 명령을 호출한 후 실행되는 초기 프로그램 또는 셸의 전체 경로를 지정합니다. FullPath는 문자열입니다.
슈퍼 그룹(또는 상위 그룹)을 지정합니다.
사용자 레코드를 비활성화하지만 데이터베이스에 정의된 상태를 유지합니다. 날짜와 시간(선택 사항)을 mm/dd/yy[@HH:MM] 형식으로 입력합니다.
사용자는 일시 중지된 사용자 계정을 사용하여 시스템에 로그인할 수 없습니다. date가 지정된 경우, 사용자 레코드는 지정된 날짜에 일시 중지됩니다. date를 생략하는 경우, 사용자 레코드는 chgrp 명령을 실행하는 즉시 일시 중지됩니다. 이 매개 변수는 프로필 그룹에만 적용됩니다.
suspend‑
사용자 레코드에서 일시 중지 날짜를 삭제하고 사용자 상태를 비활성화됨에서 활성(활성화된)으로 변경합니다. 이 매개 변수는 chgrp 또는 editgrp 명령과 함께만 사용합니다. 이 매개 변수는 프로필 그룹에만 적용됩니다.
(UNIX 전용) UNIX에서 그룹 특성을 설정하거나, 그룹이 아직 존재하지 않는 경우 그룹을 작성합니다.
groupidNumber는 십진수입니다. 그룹 ID를 0으로 지정할 수 없습니다. 숫자를 생략하면 CA Access Control은 가장 큰 현재의 그룹 ID를 찾고, 그룹의 ID를 이 숫자로 설정합니다. 한 번에 둘 이상의 그룹을 추가 또는 수정할 때 CA Access Control은 이런 방법으로 그룹 ID 번호를 만듭니다. seos.ini 파일의 AllowedGidRange 토큰은 사용 불가능한 숫자를 정의할 수 있습니다.
구성원을 그룹에 할당합니다. UserName은 하나 이상의 UNIX 사용자 이름입니다. 둘 이상의 사용자를 할당하려면 사용자 이름을 공백 또는 쉼표로 구분하십시오. chgrp 명령과 editgrp 명령의 경우 여기서 지정된 멤버 목록이 해당 그룹에 대해 현재 정의되어 있는 멤버 목록을 대체합니다.
예제
chxgrp Sales parent(PAYROLL) owner(PAYROLL)
Admin1은 ADMIN 특성을 가지고 있습니다.
chxgrp projectB parent(divisionB) owner(RESEARCH)
Sally는 NewEmployee의 소유자입니다.
editgrp NewEmployee homedir() shellprog()
Admin1은 ADMIN 특성을 가지고 있습니다.
기본값은 owner(Admin1)입니다.
newgrp ProjectA parent(RESEARCH)
| Copyright © 2012 CA. All rights reserved. | 이 주제에 대해 CA Technologies에 전자 메일 보내기 |