setkst コマンド
目的
カーネル・セキュリティー・テーブル (KST) のエントリーを設定します。
構文
説明
setkst コマンドは、セキュリティー・データベースを読み取り、データベースからの情報をカーネル・セキュリティー・テーブルにロードします。 デフォルトでは、セキュリティー・データベースのすべてが KST に送信されます。 あるいは、-t フラグを使用して、特定のデータベースを指定することもできます。 許可データベースのみが、指定する唯一のデータベースである場合、ロールおよび特権コマンド・データベースは、許可データベースに依存しているため、その更新は KST で行われます。
setkst コマンドは、KST を更新する前にテーブルを検査します。 データベース内に重大エラーが検出されると、setkst コマンドは、stderr にメッセージを送ってユーザーに警告し、KST をリセットせずに終了します。 データベース内で検出されたエラーが小さい場合は、警告メッセージが表示され、エントリーはスキップされます。
setkst コマンドは、システムが拡張 役割ベースのアクセス制御 (RBAC) モードで動作している場合にのみ機能します。 システムが拡張 RBAC モードでない場合、コマンドはエラー・メッセージを表示して終了します。
フラグ
| 項目 | 説明 |
|---|---|
| -b | システムのバックアップ・バイナリー・ファイルに保管される情報を KST にロードします。 バイナリー・ファイル内の情報がロードできない場合、テーブルはセキュリティー・データベースから再生成されます。 |
| -l | /etc/secvars.cfg ファイルの syslog スタンザから
loglevel 属性を読み取って、loglevel 属性値をカーネルに更新します。 loglevel 属性に有効な値は all、crit、および none です。 loglevel 属性に無効な値は、setkst コマンドでは無視されます。 |
| -q | 抑止モードを指定します。 警告メッセージが発生しても、セキュリティー・データベースの構文解析時に表示されません。 |
| -t table1、 table2 | 指定されたセキュリティー・データベースを KST に送信します。 -t フラグのパラメーターは、セキュリティー・データベースのコンマで区切られたリストです。 このフラグの値は、以下のとおりです。
|
セキュリティー
setkst コマンドは特権コマンドです。 以下の許可を持つユーザーのみが、コマンドを正常に実行できます。
| 項目 | 説明 |
|---|---|
| aix.security.kst.set | コマンドを実行する場合に必要です。 |
アクセスされるファイル
| ファイル | モード |
|---|---|
| /etc/security/authorizations | r |
| /etc/security/privcmds | r |
| /etc/security/privdevs | r |
| /etc/security/roles | r |
| /etc/security/domains | r |
| /etc/security/domobjs | r |
| /etc/secvars.cfg | r |
例
- セキュリティー・データベースのすべてを KST に送信するには、以下のコマンドを入力します。
setkst - ロールおよび特権コマンド・データベースを KST に送信するには、以下のコマンドを入力します。
setkst -t role,cmd - ドメイン・オブジェクトとドメイン・データベースを KST に送信するには、
以下のコマンドを入力します。
setkst -t domobj,dom