smitacl.user ファイル

目的

System Management Interface Tool (SMIT) のユーザー・アクセス制御リスト (ACL) 定義が入っています。

説明

/etc/security/smitacl.user ファイルには、SMIT の ACL 定義が入っています。これは、各システム・ユーザーのスタンザを含む ASCII ファイルです。各スタンザは、ユーザー名の後に: (コロン) を付けて識別され、 属性 = 値という形式の属性が含まれています。各属性ペアは、各スタンザと同様に改行文字で終わります。

ファイルはデフォルト・スタンザをサポートします。属性が定義されていない場合は、デフォルト・スタンザまたは属性のデフォルト値が使用されます。

スタンザには、以下の属性が含まれます。

属性説明

属性	説明
画面	ユーザーの SMIT 画面のリストを記述します。 (これはリストの SEC_LISTタイプです。) 例えば、以下のものがあります。 `screens = * # Permit all screen access. screens = !* # Deny all screen access. screens = # Allows no specific screens # (screens can be added on a per user basis) screens = user,group,!tcpip # Allow user & group # screens, but not # tcpip screen`
funcmode	アクセス可能性を判別するためにロール・データベースまたは SMIT ACL データベース (あるいはその両方) を使用する必要があるかどうかを記述します。また、2 つのデータベースの画面データを結合する方法についても説明します。 (これは SEC_CHAR (文字)タイプです。) 例えば、以下のものがあります。 `funcmode = roles+acl # Use both roles and SMIT ACL # databases. funcmode = roles # Use only the roles database. funcmode = acl # Use only the SMIT ACL # database.` 機能モードに定義されている値は、以下のとおりです。ロールロール・データベースの画面値のみが使用されます。 acl SMIT ACL データベースからの画面値のみが使用されます。ロール + ACL ロールと SMIT ACL データベースの両方からの画面値が使用されます。

画面

ユーザーの SMIT 画面のリストを記述します。 (これは リストの SEC_LISTタイプです。) 例えば、以下のものがあります。

screens = *                    # Permit all screen access.
screens = !*                   # Deny all screen access.
screens =                      # Allows no specific screens
                               # (screens can be added on a per user basis)
screens = user,group,!tcpip    # Allow user & group
                               # screens, but not
                               # tcpip screen

funcmode

アクセス可能性を判別するためにロール・データベースまたは SMIT ACL データベース (あるいはその両方) を使用する必要があるかどうかを記述します。また、2 つのデータベースの画面データを結合する方法についても説明します。 (これは SEC_CHAR (文字)タイプです。) 例えば、以下のものがあります。

funcmode = roles+acl   # Use both roles and SMIT ACL # databases.
funcmode = roles       # Use only the roles database.
funcmode = acl         # Use only the SMIT ACL # database.

機能モード に定義されている値は、以下のとおりです。

ロール: ロール・データベースの画面値のみが使用されます。
acl: SMIT ACL データベースからの画面値のみが使用されます。
ロール + ACL: ロールと SMIT ACL データベースの両方からの画面値が使用されます。

標準的なスタンザについては、「例」セクションを参照してください。このファイルは、 lssec コマンドで表示したり、 chsec コマンドで変更したりすることができます。

画面属性に指定された画面名は、SMIT 高速パス値です。多くの SMIT 高速パス値は、コマンドの資料に記載されています。 smit コマンドを使用して、現行画面のファースト・パスを判別することもできます。詳しくは、 smit コマンドを参照してください。

セキュリティー

アクセス制御: このファイルは、root ユーザーに読み取り権限と書き込み権限を付与し、セキュリティー・グループのメンバーに読み取り権限を付与します。

例

許可するpwduserusers および passwd SMIT 高速パスを介してアクセス可能なグループにアクセスするには、次のように入力します。
```
pwduser:
       funcmode = roles+acl
       screens = users,passwd
```
mksysb 画面をユーザーに対してのみ許可するには、以下のようにします。bkupuser以下のスタンザを追加します。
```
bkupuser:
    screens = mksysb
```

ファイル

項目	説明
/etc/security/roles	有効な役割のリストが含まれます。
/etc/security/user.roles	各ユーザーの役割のリストが含まれます。
/etc/security/smitacl.group	グループ ACL 定義が入っています。
/etc/security/smitacl.user	ユーザー ACL 定義が入っています。