chnfssec コマンド
目的
ネットワーク・ファイルシステム (NFS)・クライアントによって使用されるデフォルトのセキュリティー・フレーバーを変更します。
構文
説明
chnfssec コマンドは、NFS クライアントによって使用されるデフォルトのセキュリティー・フレーバーを 管理します。これらのデフォルトは、/etc/nfs/security_default ファイルに 保管されます。現行のセキュリティー・フレーバーをリストする場合は、chnfssec コマンドを (フラグ なしで) 使用してください。 セキュリティー・フレーバーをリストまたは削除する chnfssec コマンドに対して /etc/nfs/security_default ファイルが存在していなければなりません。存在していなければ、chnfssec コマンドは失敗し、エラーが返されます。
使用可能な有効セキュリティー・フレーバーには、次のものがあります。
sys UNIX style (uids, gids)
dh DES style (encrypted timestamps)
krb5 Kerberos 5, no integrity or privacy
krb5i Kerberos 5, with integrity
krb5p Kerberos 5, with privacy
フラグ
項目 | 説明 |
---|---|
-a | セキュリティー・フレーバーの新しいリストを設定します。 |
-r | セキュリティー・フレーバーのセットを除去します。 |
パラメーター
項目 | 説明 |
---|---|
comma-separated-list | sys、dh、krb5、krb5i、krb5p が使用可能なフレーバーです。 |
セキュリティー
chnfssec コマンドを使用する場合は、ユーザーに root 権限が必要です。
RBAC ユーザーと Trusted AIX® ユーザーへの注意: このコマンドは特権命令を実行できます。特権命令を実行できるのは特権ユーザーのみです。権限および特権の詳細情報については、「セキュリティー」の『特権コマンド・データベース』を参照してください。このコマンドに関連した特権および権限のリストについては、lssecattr コマンドまたは getcmdattr サブコマンドを参照してください。
例
- セキュリティー・フレーバーのリストを追加する場合は、次のように入力します。
このコマンドは、NFS クライアントに対して、最初に krb5 セキュリティー を、次いで krb5i セキュリティーを、最後に sys セキュリティーを使用するように指示します。chnfssec -a krb5,krb5i,sys
- セキュリティー・フレーバーを除去する場合は、次のように入力します。
このコマンドでは、NFS クライアントが使用するセキュリティー・フレーバーのリストから krb5 および sys を除去します。chnfssec -r krb5,sys
ファイル
項目 | 説明 |
---|---|
/etc/nfs/security_default | デフォルトの NFS セキュリティー・フレーバーを保管します。 |