目的
セキュリティ・ルールを作成します。
構文および説明
acfsutil sec rule create -h acfsutil sec rule create rule -m mount_point -t rule_type rule_value [-o {ALLOW|DENY}]
acfsutil
sec
rule
create
-h
は、ヘルプ・テキストを表示して終了します。
表16-69に、acfsutil
sec
rule
create
コマンドで使用可能なオプションを示します。
表16-69 acfsutil sec rule createコマンドのオプション
オプション | 説明 |
---|---|
|
ルールの名前を指定します。名前に空白文字が含まれる場合は引用符( |
|
このファイルシステムがマウントされるディレクトリを指定します。 |
|
ルールのタイプとルールの値を指定します。ルールのタイプには、 |
|
|
acfsutil
sec
rule
create
はマウント・ポイントで指定したOracle ACFSファイルシステムに新しいルールを作成します。新しいルールはルール・セットに追加でき、ルール・セットはセキュリティ・レルムに追加できます。
最大500のOracle ACFSセキュリティ・ルールを作成できます。
ルールのタイプと関連するルールの値には、次のものがあります。
application
このルールのタイプでは、レルムにより保護されたオブジェクトへのアクセスが許可または拒否されるアプリケーションの名前を指定します。
hostname
このルールのタイプでは、レルムにより保護されたオブジェクトにユーザーがアクセスする元のコンピュータの名前を指定します。このルールを使用してノードからのアクセスが許可または拒否されます。hostname
にはいずれかのクラスタ・ノード名を指定する必要があり、ネットワーク・ファイルシステム(NFS)マウントとしてOracle ACFSファイルシステムをマウントした他の外部ノードは指定できません。
time
このルールのタイプでは、start_time
,end_time
形式で時間間隔を指定します。この時間間隔でレルムへのアクセスを指定します。レルムにより保護されたオブジェクトへのアクセスは、レルム内のこのルール設定により、1日のうち特定の時間だけ許可または拒否されます。この時間はホストのローカル時間に基づきます。
username
このルールのタイプでは、レルムに追加またはレルムから削除するユーザー名を指定します。このオプションを使用して、レルムの一部であるセキュリティ・グループに属する任意のユーザーのアクセスを拒否できます。
セキュリティ管理者のみがこのコマンドを実行できます。
例
次に、acfsutil
sec
rule
create
コマンドの使用例を示します。
例16-63 acfsutil sec rule createコマンドの使用方法
$ /sbin/acfsutil sec rule create my_security_rule -m /acfsmounts/acfs1 -t username security_user_one -o ALLOW