目的
Oracle ACFSセキュリティを初期化します。
構文および説明
acfsutil sec init -h acfsutil sec init -u admin -g admin_sec_group
acfsutil
sec
init
-h
は、ヘルプ・テキストを表示して終了します。
表16-56に、acfsutil
sec
init
コマンドで使用可能なオプションを示します。
表16-56 acfsutil sec initコマンドのオプション
オプション | 説明 |
---|---|
|
最初のセキュリティ管理者のユーザー名を指定します。指定するユーザーは、既存のオペレーティング・システム(OS)ユーザーであり、 Windowsでは、セキュリティ管理者ユーザー名は |
|
管理者のセキュリティ・グループの名前を指定します。指定するグループは、既存のオペレーティング・システム(OS)グループである必要があります。 Windowsでは、グループ名は |
acfsutil
sec
init
コマンドは、セキュリティ資格証明に必要なストレージを作成し、オペレーティング・システム・ユーザーを最初のセキュリティ管理者として識別します。コマンドはまた、指定されたセキュリティ・グループであるオペレーティング・システム・グループを識別します。セキュリティ管理者であるすべてのユーザーは、指定されたセキュリティ・グループのメンバーである必要があります。セキュリティ管理者はすべてのOracle ACFSファイルシステムで共通です。
OSユーザーおよびOSグループを設定する場合、詳細はオペレーティング・システム(OS)固有のドキュメントを参照してください。
acfsutil
sec
init
コマンドは、1度実行されて各クラスタに対しOracle ACFSセキュリティが設定されれば、クラスタ内の任意のノードから実行できます。他のセキュリティ・コマンドもクラスタ内の任意のノードから実行できます。
rootユーザーまたはWindowsのAdministrator
ユーザーのみがこのコマンドを実行できます。ユーザーはセキュリティ管理者のパスワードを指定します。セキュリティ管理者パスワードは次の形式に従う必要があります。
最大文字数は20です。
最小文字数は8です。
パスワードには少なくとも1つの数字が含まれる必要があります。
パスワードには少なくとも1つの文字が含まれる必要があります。
新しいセキュリティ管理者はacfsutil
sec
admin
password
コマンドを使用してパスワードを変更できます。詳細は、「acfsutil sec admin password」を参照してください。
セキュリティ管理者は、基礎となるオペレーティング・システムの権限があるかどうか、またはレルムの確認で許可されるかどうかにかかわらず、Oracle ACFSファイルシステムのすべてのディレクトリを参照できます。この例外により、セキュリティ管理者はファイルがOracle ACFSセキュリティ・レルムでセキュリティ保護されている場合にその場所を確認することができます。ただし、セキュリティ管理者は、適切なオペレーティング・システムおよびセキュリティ・レルム権限がなければ、個別のファイルの内容を表示することはできません。
例
次に、acfsutil
sec
init
コマンドの使用例を示します。
例16-49 acfsutil sec initコマンドの使用方法
$ /sbin/acfsutil sec init -u grid -g asmadmin