Solaris のシステム管理 (セキュリティサービス)

ASET 環境変数

次の表に ASET 環境変数と各変数で指定する値を示します。

表 21–2 ASET 環境変数とその意味

環境変数 

指定する値 

ASETDIR

ASET の作業ディレクトリ 

ASETSECLEVEL

セキュリティレベル 

PERIOD_SCHEDULE

定期的なスケジュール 

TASKS

実行するタスク 

UID_ALIASES

別名ファイル 

YPCHECK

NIS マップと NIS+ テーブルを確認するかどうか 

CKLISTPATH_LOW

低セキュリティ用のディレクトリリスト 

CKLISTPATH_MED

中セキュリティ用のディレクトリリスト 

CKLISTPATH_HIGH

高セキュリティ用のディレクトリリスト 

以下の節で示す環境変数は、/usr/aset/asetenv ファイルにあります。ASETDIR 変数と ASETSECLEVEL 変数はオプションで、aset コマンドを使用してシェルからでなければ設定できません。他の環境変数は、ファイルを編集して設定できます。

ASETDIR 環境変数

ASETDIR は、ASET の作業ディレクトリを指定します。

C シェルからは、次のように入力します。


% setenv ASETDIR pathname 

Bourne シェルまたは Korn シェルからは、次のように入力します。


$ ASETDIR=pathname
$ export ASETDIR

pathname には ASET 作業ディレクトリの完全パス名を設定します。

ASETSECLEVEL 環境変数

ASETSECLEVEL は、ASET タスクが実行されるセキュリティレベルを指定します。

C シェルからは、次のように入力します。


% setenv ASETSECLEVEL  level

Bourne シェルまたは Korn シェルからは、次のように入力します。


$ ASETSECLEVEL=level 
export ASETSECLEVEL

上記のコマンドで、level を次のいずれかに設定できます。

low

低セキュリティレベル 

med

中セキュリティレベル 

high

高セキュリティレベル 

PERIODIC_SCHEDULE 環境変数

PERIODIC_SCHEDULE の値の形式は、crontab ファイルと同じです。変数の値は二重引用符で囲んだ 5 つのフィールドからなる文字列として指定します。各フィールドは次のように 1 つの空白文字で区切ります。


"minutes hours day-of-month month day-of-week"
表 21–3 Periodic_Schedule 変数の値

変数 

値 

minutes hours

開始時刻を分 (0–59) と時間 (0–23) で指定する 

day-of-month

ASET を実行する日付を 1–31 の値で指定する 

month

ASET を実行する月を 1–12 の値で指定する 

day-of-week

ASET を実行する曜日を 0–6 の値で指定する。日曜日が 0 になる 

次の規則が適用されます。

PERIODIC_SCHEDULE 変数のデフォルトエントリでは、ASET が毎日深夜 12:00 に実行されます。


PERIODIC_SCHEDULE=”0 0 * * *”    

TASKS 環境変数

TASKS 変数は、ASET で実行されるタスクを一覧します。デフォルトでは、7 つのタスクが次のようにすべて一覧されます。


TASKS=”env sysconfig usrgrp tune cklist eeprom firewall”

UID_ALIASES 環境変数

UID_ALIASES 変数は、別名ファイルを指定します。別名ファイルがあると、ASET は使用可能な複数の別名の一覧をこのファイル内で照会します。書式は UID_ALIASES=pathname です。pathname は、別名ファイルのフルパス名です。

デフォルトは次のとおりです。


UID_ALIASES=${ASETDIR}/masters/uid_aliases

YPCHECK 環境変数

YPCHECK 変数は、システムテーブルを確認するタスクを拡張して NIS または NIS+ テーブルを含めます。この変数はブール変数なので、true または false に設定されます。

デフォルトは false で、ローカルシステムテーブルが確認されます。


YPCHECK=false

CKLISTPATH_level 環境変数

3 つの確認リストパス変数は、システムファイルの確認リストタスクで確認されるディレクトリを一覧します。次の変数の定義は、デフォルトで設定されます。さまざまなレベルの変数の関係を定義しています。

CKLISTPATH_LOW=${ASETDIR}/tasks:${ASETDIR}/util:${ASETDIR}/masters:
/etc
CKLISTPATH_MED=${CKLISTPATH_LOW}:/usr/bin:/usr/ucb
CKLISTPATH_HIGH=${CKLISTPATH_MED}:/usr/lib:/sbin:/usr/sbin:/usr/ucblib

確認リストパス環境変数の値は、シェルパス変数の値と似ています。つまり、複数のディレクトリ名を指定するときは、コロンで区切ります。等号 (=) を使用すると、変数名にその値を設定できます。