authqry コマンド
目的
一定期間にわたって許可の使用状況を照会します。
構文
authqry { -c [-s] | -q [-F <trailListFile> ] [ -t <time_period_in_days> ] } user
説明
authqry コマンドは、指定の時間フレームにわたってユーザーが使用する許可に関する情報を照会します。
-c オプションを指定すると、そのユーザーはロール情報と許可情報の監査に対応して構成されます。クラス rbacqry が、許可とロールの監査に対するイベントを指定して、/etc/security/audit/config ファイルに追加されます。 ユーザーがすでに監査状態にある場合 (ユーザー・エントリーが構成ファイルに存在)、rbacqry クラスがそのユーザーに追加されます。 そうでない場合、rbacqry クラス・パラメーターを指定してユーザー名が /etc/security/audit/config に追加されます。
-s オプションを指定すると、監査サブシステムが始動または再始動されます。
-q オプションを指定すると、許可情報に関する監査データが照会されます。
-t オプションを指定すると、その日付 (-t オプションで指定した日付) から現在のシステム日付までの許可の使用状況が照会され、取得されます。-t オプションを指定しないと、当該ユーザーに監査が使用可能になっていた期間の許可の使用状況が取得されます。このコマンドは、この時間フレーム中に使用された許可の完全なセットを表示します。
フラグ
項目 | 説明 |
---|---|
-c | 許可の使用状況を監査するためにユーザーを構成するよう指定します。 |
-s | 監査サブシステムがオフ状態の場合に、このサブシステムを開始します。 すでにオンになっている場合は、再始動します。 |
-q | 指定の時間枠にわたり、許可の使用状況の監査データを照会するよう指定します。 |
-F | -F オプションを指定すると、trailListFile から監査情報が取得するために監査証跡の名前が読み取られます。監査証跡ファイルの名前は、テキスト行あたり 1 つでなければなりません。 -F オプションを指定しない場合、監査情報の入手元のファイルとして、デフォルトでそのシステムの /audit/trail ファイルが使用されます。 |
-t | 許可の使用状況を入手するために現在日付からの日数を指定します。 |
終了状況
項目 | 説明 |
---|---|
0 | 正常終了。 |
>0 | エラーが発生しました。 |
セキュリティー
アクセス制御: このコマンドは、root ユーザーのみに実行 (x) アクセス権を与えます。
RBAC ユーザーおよび Trusted AIX ユーザーへの注意: このコマンドは特権操作を実行できます。特権操作は特権ユーザーのみが実行できます。このコマンドに関連した特権および権限のリストについては、lssecattr コマンドまたは getcmdattr サブコマンドの項を参照してください。
ファイル
項目 | 説明 |
---|---|
/etc/security/authorizations | |
/audit/trail |
例
authqry -q Bob
authqry -q -t 20 Simon