acfsutil sec rule edit

目的

セキュリティ・ルールを更新します。

構文および説明

acfsutil sec rule edit -h
acfsutil sec rule edit rule -m mount_point 
     { [-t rule_type rule_value ] [-o {ALLOW|DENY}] }

acfsutil sec rule edit -hは、ヘルプ・テキストを表示して終了します。

表16-71に、acfsutil sec rule editコマンドで使用可能なオプションを示します。

表16-71 acfsutil sec rule editコマンドのオプション

オプション	説明
rule	ルールの名前を指定します。名前に空白文字が含まれる場合は引用符(" ")で囲みます。
-m mount_point	このファイルシステムがマウントされるディレクトリを指定します。
-t rule_type rule_value	ルールのタイプとルールの値を指定します。ルールのタイプには、application、hostname、timeまたはusernameを指定できます。ルールの値はルールのタイプによって異なります。ルールのタイプとルールの値の詳細は、「acfsutil sec rule create」を参照してください。
-o option	-oを先頭に付けてオプションを指定します。指定できるオプションはALLOWまたはDENYです。

acfsutil sec rule editはルールを更新します。ルールに関連付けられた値は更新できますが、ルール・タイプは更新できません。

セキュリティ管理者のみがこのコマンドを実行できます。

例

次に、acfsutil sec rule editコマンドを使用してmy_security_ruleを更新する例を示します。タイプusernameの既存のルールおよびその値は変更できません。

例16-65 acfsutil sec rule editコマンドの使用方法

$ /sbin/acfsutil sec rule edit my_security_rule -m /acfsmounts/acfs1
      -t username security_user_three -o ALLOW