setsecconf コマンド

目的

カーネルにシステム・セキュリティー・フラグ設定値をロードします。

構文

setseconf { -c | -o } [ Attribute = Value ... ]

説明

setsecconf コマンドは、カーネルにシステム・セキュリティー・フラグ設定値をロードします。何らかの属性を指定すると、これらの属性の値が保管され、システム再起動時に使用されます。このコマンドは、システムの CONFIGURATION および OPERATIONAL モードのフラグの設定値を変更できますが、これらのフラグを変更できるのは、システムが CONFIGURATION モードにあるときに限られます。

フラグ

項目	説明
-c	CONFIGURATION モードを指定します。
-o	OPERATIONAL モードを指定します。

パラメーター

項目	説明
Attribute	以下の属性を指定できます。 root root ユーザーがシステムにログインできるかどうかを指定します。これを使用可能にすると、root ユーザーはシステムにログインできます。これを使用不可にすると、root ユーザーはシステムにログオンできません。このフラグの値は、トラステッド AIX® システムでは変更できません。詳しくは、『root ユーザーを使用不可にする』のトピックを参照してください。 tnet 拡張セキュリティー・ネットワークを指定します。データ・パケットが使用可能になると、そのすべてにラベルが付けられます。 tlwrite 保全性ラベル (TL) について書き込みアクセス検査を実施するかどうかを指定します。 TL は、使用可能になると、書き込み、除去、および名前変更操作について検査されます。 TL は、使用不可になると、設定できますが、書き込みアクセス検査については無視されます。 tlread 保全性ラベル (TL) について読み取りアクセス検査を実施するかどうかを指定します。使用可能にすると、TL は読み取り操作について検査されます。使用不可にすると、TL の設定はできますが、読み取りアクセス検査については無視されます。 traceauth 許可トレースを使用可能にするか指定します。これを使用可能にすると、プロセスで使用された許可はトレースされ、プロセス資格情報のログに記録されます。 lssecattr コマンドは、使用された許可を表示するのに使用されます。これを使用不可にすると、許可はシステム内でトレースされません。デフォルトでは、このフラグは使用不可です。このフラグは、動作モードでのみ重要です。 sl 必須アクセス制御 (MAC) フラグを実施するかどうかを指定します。使用可能にすると、MAC は実施されます。使用可能にしない場合、機密ラベル (SL) は構成できますが、ファイルおよびその他のオブジェクトへのアクセスの判別には使用されません。 tlib トラステッド・コンピューティング・ベース (TCB) を認識し実施するかどうかを指定します。使用可能にすると、ファイルシステム・オブジェクト上の TCB フラグは、認識され、実施されます。使用不可にすると、オブジェクト上の TCB フラグは、無視され、すべてのオブジェクトは、TCB オブジェクトでないものとして扱われます。
Value	使用可能または使用不可のいずれかの値を指定します。

項目

説明

Attribute

以下の属性を指定できます。

root: root ユーザーがシステムにログインできるかどうかを指定します。これを使用可能にすると、root ユーザーはシステムにログインできます。これを使用不可にすると、root ユーザーはシステムにログオンできません。このフラグの値は、トラステッド AIX® システムでは変更できません。詳しくは、『root ユーザーを使用不可にする』のトピックを参照してください。
tnet: 拡張セキュリティー・ネットワークを指定します。データ・パケットが使用可能になると、そのすべてにラベルが付けられます。
tlwrite: 保全性ラベル (TL) について書き込みアクセス検査を実施するかどうかを指定します。 TL は、使用可能になると、書き込み、除去、および名前変更操作について検査されます。 TL は、使用不可になると、設定できますが、書き込みアクセス検査については無視されます。
tlread: 保全性ラベル (TL) について読み取りアクセス検査を実施するかどうかを指定します。使用可能にすると、TL は読み取り操作について検査されます。使用不可にすると、TL の設定はできますが、読み取りアクセス検査については無視されます。
traceauth: 許可トレースを使用可能にするか指定します。これを使用可能にすると、プロセスで使用された許可はトレースされ、プロセス資格情報のログに記録されます。 lssecattr コマンドは、使用された許可を表示するのに使用されます。これを使用不可にすると、許可はシステム内でトレースされません。デフォルトでは、このフラグは使用不可です。このフラグは、動作モードでのみ重要です。
sl: 必須アクセス制御 (MAC) フラグを実施するかどうかを指定します。使用可能にすると、MAC は実施されます。使用可能にしない場合、機密ラベル (SL) は構成できますが、ファイルおよびその他のオブジェクトへのアクセスの判別には使用されません。
tlib: トラステッド・コンピューティング・ベース (TCB) を認識し実施するかどうかを指定します。使用可能にすると、ファイルシステム・オブジェクト上の TCB フラグは、認識され、実施されます。使用不可にすると、オブジェクト上の TCB フラグは、無視され、すべてのオブジェクトは、TCB オブジェクトでないものとして扱われます。

Value

使用可能または使用不可のいずれかの値を指定します。

セキュリティー

setsecconf コマンドは特権コマンドです。以下の許可を持つユーザーのみが、コマンドを正常に実行できます。

項目	説明
aix.mls.system.config.write	システム構成フラグを設定する場合に必要です。

終了状況

setsecconf コマンドは、以下の終了値を戻します。

項目	説明
0	正常終了。
>0	エラーが発生しました。

例

トラステッド・ネットワークをオンにし、CONFIGURATION モード実行の保全性読み取りシステム・フラグをオフにするには、以下のコマンドを入力します。
```
setsecconf –c tnet=enable tlread=disable
```
OPERATIONAL モード実行の保全性書き込みシステム・フラグをオンにするには、以下のコマンドを入力します。
```
setsecconf –o tlwrite=enable
```

ファイル

項目	説明
/usr/sbin/setsecconf	setsecconf コマンドが入っています。