UNIX で有効
seos.ini ファイルには、CA ControlMinder で使用されるさまざまな設定と初期設定のためのトークンが記録されます。 1 行に 1 つのトークンを以下の形式で指定します。
token = value
CA ControlMinder の特定のユーティリティ、デーモン、またはその他の機能に関するトークンを含む行が、セクション単位でまとめられています。 各セクションはヘッダ行で始まります。ヘッダ行にはセクションの名前が角かっこ [ ] 内に示されます。 各トークンは 1 つのセクションに属しています。 たとえば、以下の行は serevu ユーティリティを管理するセクションの先頭行です。
[serevu]
seos.ini ファイルは、インストール時の初期状態では CA ControlMinder によって保護されていて、CA ControlMinder の実行中は更新できません。 seos.ini ファイルには、CA ControlMinder のデフォルト設定で書き込みアクセス権が設定されます。これは、実行中の多数のユーティリティが seos.ini ファイルにアクセスするためです。 seos.ini ファイルを読み込めない場合、ユーティリティの実行は失敗します。
CA ControlMinder が実行中であっても権限のあるユーザが seos.ini ファイルを更新できるようにするために、以下の selang コマンドを入力します。
newres FILE /opt/CA/AccessControl /seos.ini owner(authUser)
authUser は、権限を持つユーザの名前です。 このコマンドは、authUser をこのファイルの所有者として設定します。つまり、authUser はいつでもこのファイルを更新できるようになります。
CA ControlMinder エンドポイント管理 または seini ユーティリティを使用すると、初期設定ファイルでトークンの読み込み、追加、変更、および削除を行うことができます。
注:: seosd が実行中でない場合、またはデータベースのルールによって明示的に許可されている場合にのみ、seini ユーティリティで seos.ini ファイルを更新できます。
secons ‑rl コマンドを使用すると、seosd デーモンを再起動せずに、トークンの更新を反映した seos.ini ファイルを再ロードできます。
以下の表に、seos.ini ファイルのすべてのセクションを示します。
|
セクション |
説明 |
|---|---|
|
AccountManager |
複数の JCS エンドポイント モジュール |
|
AgentManager |
CA ControlMinder プラグイン管理 |
|
crypto |
暗号化モジュール ライブラリの設定。 |
|
daemons |
seload ユーティリティが自動実行される CA ControlMinder デーモンのリスト。 |
|
Dependency |
ユーザが定義したとおりに、CA ControlMinder を埋め込みコンポーネントとして使用する製品のリスト。 |
|
devcalc |
ポリシー偏差計算機能(devcalc)の設定。 |
|
kblaudit |
キーロガーのセッション トラッキングの設定。 |
|
lang |
CA ControlMinder 管理インターフェース(selang)の設定。 |
|
ldap |
LDAP サンプル EXIT 用 LDAP サーバの設定。 |
|
logmgr |
ログ機能の設定。 |
|
message |
メッセージ ファイルの設定。 |
|
mfsd |
メインフレーム同期デーモン(mfsd)の設定。 |
|
OS_user |
エンタープライズ ユーザ ストア使用法の設定。 |
|
package |
CA ControlMinder のインストール済みパッケージのリスト。 |
|
pam_seos |
Pluggable Authentication Module(PAM)プログラミング インターフェースの設定。 |
|
passwd |
パスワードの変更およびユーザ関連サービスの設定。 |
|
pmd |
Policy Model データベースの共通設定。 |
|
policyfetcher |
ポリシー フェッチャ デーモン(policyfetcher)の設定。 |
|
PUPMAgent |
SAM デーモン(pupmagent)の設定。 |
|
seagent |
seagent デーモンの設定。 |
|
seauxd |
Unicenter カレンダ設定用の補助デーモン(seauxd)の設定。 |
|
segrace |
ユーザのログイン情報ユーティリティ(segrace)の設定。 |
|
seini |
環境設定ファイル管理ユーティリティ(seini)の属性。 |
|
selock |
デスクトップの非アクティブ性保護ユーティリティ(selock)の設定。 |
|
selogrd |
ログ ルーティング デーモン(selogrd および selogrcd)の設定。 |
|
seos |
グローバル環境設定。 |
|
SEOS_syscall |
SEOS_syscall カーネル モジュールの設定。 |
|
seosd |
認証デーモン(seosd)の設定。 |
|
seosdb |
データベースのチェックおよび再構築の設定。 |
|
seoswd |
Watchdog デーモン(seoswd)の設定。 |
|
serevu |
失敗したログイン試行解決ユーティリティ(serevu)の設定。 |
|
sesu |
CA ControlMinder のユーザ切り替えユーティリティ(sesu)の設定。 |
|
sesudo |
CA ControlMinder のユーザ一時変更ユーティリティ(sesudo)の設定。 |
|
standalone |
スタンドアロン コンピュータ管理の設定。 |
|
tcp_communication |
共通の TCP 接続設定。 |
|
tng |
CA ControlMinder と Unicenter との統合の設定。 |
|
Copyright © 2013 CA.
All rights reserved.
|
|