デフォルトセキュリティ値の設定
この節では、nisdefaults コマンド、環境変数 NIS_DEFAULTS、および -D オプションに関連したタスクを実行する方法を説明します。環境変数 NIS_DEFAULTS は次のデフォルト値を指定します。
-
所有者
-
グループ
-
アクセス権
-
生存期間
環境変数 NIS_DEFAULTS に設定した値はデフォルトとなり、そのシェルを使用して作成したすべての NIS+ オブジェクトに適用されます (-D オプション付きでコマンドを実行してデフォルト値に上書きした場合を除く)。
環境変数 NIS_DEFAULTS を指定することで、デフォルト値 (所有者、グループ、アクセス権、および生存期間) を指定できます。一度 NIS_DEFAULTS の値を設定するとそのシェルから作成したすべてのオブジェクトは、-D オプション付きでコマンドを実行して上書きした場合を除きそのデフォルトに設定されます。
NIS_DEFAULTS の値を表示する
echo コマンドを使って、環境変数の値をチェックできます。以下にその例を示します。
client% echo $NIS_DEFAULTS owner=butler:group=gamblers:access=o+rmcd |
nisdefaults コマンドを使用して、名前空間でアクティブな NIS+ デフォルトの一般的リストを表示することも可能です。を参照してください。
デフォルトを変更する
環境変数 NIS_DEFAULTS の値を変更することで、アクセス権、所有者、およびグループのデフォルトを変更できます。ユーザーのシェルに適切な環境コマンド (csh には setenv、sh と ksh には $NIS_DEFAULTS=, export) を次の引数を付けて使用します。
-
access=アクセス権 (「コマンドによるアクセス権の指定」で説明されたフォーマットを使って)
-
owner=所有者名
-
group=グループ名
複数の引数をまとめる場合は、コロン (:) で区切ります。
owner= 主体名 :group= グループ名
表 15–13 に例をいくつか示します。
表 15–13 デフォルトの変更例|
作業 |
例 |
|---|---|
|
所有者のデフォルトアクセス権に読み取り権を設定 |
client% setenv NIS_DEFAULTS access=o+r |
|
デフォルトの所有者をホームドメインが doc.com. である abe に設定
|
client% setenv NIS_DEFAULTS owner=abe.doc.com. |
|
2 つのコード行をまとめる |
client% setenv NIS_DEFAULTS access=o+r:owner=abe.doc.com. |
デフォルトを変更したシェルから作成されるすべてのオブジェクトとエントリは、指定した新規の値になります。テーブルの列またはエントリに対してはデフォルトを指定できません。列とエントリはテーブルのデフォルトをそのまま継承します。
NIS_DEFAULTS の値を再設定する
変数 NIS_DEFAULTS をオリジナルの値に再設定するには、ユーザーのシェルに適したフォーマットを使って、引数なしで変数の名前を入力します。
C シェルの場合
client# unsetenv NIS_DEFAULTS |
Bourne シェルまたは Korn シェルの場合
client$ NIS_DEFAULTS=; export NIS_DEFAULTS |
- © 2010, Oracle Corporation and/or its affiliates