目的
Oracle ACFSセキュリティ・レルムを作成します。
構文および説明
acfsutil sec realm create -h acfsutil sec realm create realm -m mount_point -e { on -a {AES} -k {128|192|256} | off } [-o {enable|disable}] [-d "description"]
acfsutil
sec
realm
create
-h
は、ヘルプ・テキストを表示して終了します。
表16-65に、acfsutil
sec
realm
create
コマンドで使用可能なオプションを示します。
表16-65 acfsutil sec realm createコマンドのオプション
オプション | 説明 |
---|---|
|
レルム名を指定します。 |
|
ファイルシステムのマウント・ポイントを指定します。マウント・ポイントはLinuxプラットフォーム上のパスとして指定します。 |
|
レルムの暗号化をオンまたはオフに指定します。 |
|
暗号化アルゴリズムを指定します。 |
|
暗号化キー長を指定します。 |
|
レルムのセキュリティをオンまたはオフに指定します。 |
|
レルムの説明を指定します。 |
acfsutil
sec
create
realm
は指定したOracle ACFSファイルシステムに新しいレルムを作成します。新しいレルム名はマウント・ポイントで識別されるファイルシステムで一意の名前である必要があります。
acfsutil
sec
prepare
コマンドによって作成されたデフォルトのシステム・レルムを含む最大500のOracle ACFSセキュリティ・レルムを作成できます。
-o
disable
オプションが指定されていないかぎり、デフォルトでレルムは有効です。
-e
on
オプションを指定する場合は、暗号化をクラスタに対して初期化し、ファイルシステムに設定する必要があります。詳細は、「acfsutil encr init」および「acfsutil encr set」を参照してください。
-e
off
オプションを指定すると、-a
および-k
オプションは指定できません。
セキュリティ管理者のみがこのコマンドを実行できます。
例
次に、acfsutil
sec
realm
create
コマンドの使用例を示します。
例16-59 acfsutil sec realm createコマンドの使用方法
$ /sbin/acfsutil sec realm create my_security_realm -m /acfsmounts/acfs1 -e on -a AES -k 192 -o enable