目的
Oracle ACFSセキュリティ・レルムにオブジェクトを追加します。
構文および説明
acfsutil sec realm add -h acfsutil sec realm add realm -m mount_point {[-u user, ...] [-G os_group,...] [-l commandrule:ruleset,commandrule:ruleset, ...] [-e [-a {AES}] [-k {128|192|256}]] [-f [ -r] path ...]}
acfsutil
sec
realm
add
-h
は、ヘルプ・テキストを表示して終了します。
表16-59に、acfsutil
sec
realm
add
コマンドで使用可能なオプションを示します。
表16-59 acfsutil sec realm addコマンドのオプション
オプション | 説明 |
---|---|
|
追加するレルム名を指定します。 |
|
このファイルシステムがマウントされるディレクトリを指定します。 |
|
追加するユーザー名を指定します。 |
|
追加するオペレーティング・システム・グループを指定します。 |
|
追加するフィルタを指定します。
コマンドルールのリストについては、表16-60を参照してください。コマンド・ルールのリストを表示するには、 |
|
レルムで暗号化を有効にします。レルムに対して暗号化をオンにすると、レルムに含まれるすべてのファイルが暗号化されます。これらのファイルは暗号化されたレルムの一部でなくなるまで暗号化されたままです。 暗号化されたファイルは、新しく指定した暗号化パラメータと一致するように再暗号化されません。 |
|
レルムの暗号化アルゴリズムを指定します。 |
|
暗号化キー長を指定します。 |
|
指定したファイルがレルム保護されていない場合、ファイルはレルムの暗号化状態と一致するように暗号化または復号化されます。 |
acfsutil
sec
realm
add
コマンドは指定したレルムにオブジェクトを追加します。追加するオブジェクトは、ユーザー、グループ、コマンド・ルール、ルール・セットおよびファイルなどです。オブジェクトの追加時にコマンドでエラーが発生した場合、メッセージが表示されて、コマンドは残りのオブジェクトの処理を続行します。
ユーザー、オペレーティング・システム・グループまたはコマンド・ルールを追加する場合、複数のエントリをカンマ区切りリストで追加できます。カンマ区切りリストに空白を使用しないでください。空白を追加する場合、リストを引用符で囲います。
-e
オプションを指定する場合、暗号化がクラスタに対して初期化され、ファイルシステムで設定されている必要があります。詳細は、「acfsutil encr init」および「acfsutil encr set」を参照してください。
.Security
ディレクトリを含むマウント・ポイント全体がレルムに追加される場合、セキュリティ管理者オペレーティング・システム・グループをレルムに追加し、セキュリティ・ログおよびバックアップ操作を管理する必要があります。
サポートしているコマンド・ルールを表16-60に一覧表示します。これらのコマンドルールで、レルム保護されたファイルおよびディレクトリ上のファイルシステム操作に対して制限または保護します。
表16-60 コマンド・ルール
ルール | 説明 |
---|---|
|
ファイルおよびディレクトリ上のすべてのファイルシステム操作を保護します。 |
|
ファイルの最後に追加することを制限します。制限には現在のファイルサイズ内で開始する書込みが含まれますが、ファイルの最後を越えて続行されます。 |
|
ファイルまたはディレクトリ上のグループ所有権の変更から保護します。 |
|
ファイルまたはディレクトリ上の権限の変更から保護します。 |
|
ファイルまたはディレクトリ上の所有権情報の変更から保護します。 |
|
ディレクトリ内の新しいファイルの作成から保護します。 |
|
ディレクトリのファイルの削除から保護します。 |
|
ファイルサイズの拡張操作を制限します。ファイルサイズは、別の操作で変更可能な場合があります。 |
|
ファイルまたはディレクトリに対する
ファイルとディレクトリをセキュリティ・レルムにアーカイブするために設定できます。 |
|
ファイルへのハードリンクの作成を制限します。 |
|
ディレクトリ内で新しいディレクトリを作成することから保護します。 |
|
Linux上で |
|
書込み操作のためにメモリーがマップされることからファイルを保護します。 |
|
ファイルを開くことから保護します。 |
|
ファイル内の既存のコンテンツを、開始と終了のオフセットが現在のファイルサイズ内である ファイル上の操作で |
|
セキュリティ管理者グループによる使用を除いて、ディレクトリのリストを制限します。 |
|
ファイルのコンテンツの読取りから保護します。 |
|
ファイルまたはディレクトリの名前変更から保護します。 |
|
ディレクトリの削除から保護します。 |
|
セキュリティ・レルムによって保護されているディレクトリ内のシンボリック・リンクの作成を制限します。シンボリック・リンクを作成するときは、ソース・ファイルがセキュリティ・レルムによって保護されているかどうかは関係ありません。 |
|
ファイルの切捨てを制限します。 |
|
ファイルは、別の操作で変更可能な場合があります。ファイルをその他の変更から保護するには、 |
セキュリティ管理者のみがこのコマンドを実行できます。
例
例16-52に、acfsutil
sec
realm
add
コマンドの使用を示します。最初のacfsutil
sec
コマンドがユーザー・グループをセキュリティ・レルムに追加します。Windows環境では、2番目と3番目のコマンドがLocalSystem
またはSYSTEM
グループをSYSTEM_Antivirus
レルムに追加します。
例16-52 acfsutil sec realm addコマンドの使用方法
$ /sbin/acfsutil sec realm add my_security_realm -m /acfsmounts/acfs1 -G my_os_group C:\> acfsutil sec realm add SYSTEM_Antivirus /m e: /G "NT AUTHORITY\\SYSTEM" C:\> acfsutil sec realm add SYSTEM_Antivirus /m e: /G "SYSTEM"