lslpclacl コマンド
目的
最小特権 (LP) リソース・クラス (IBM.LPCommands) のアクセス制御を表示します。
構文
IBM.LPCommands リソース・クラスに対するアクセス制御を表示するには:
- ローカル・ノードの場合:
lslpclacl [ -l | -i | -t | -d | -D delimiter ] [-p] [-E] [-x] [-h] [-TV]
- ドメイン内のすべてのノードの場合:
lslpclacl -a [ -l | -i | -t | -d | -D delimiter ] [-p] [-E] [-x] [-h] [-TV]
- ドメイン内の一部のノードの場合:
lslpclacl { -n host1[,host2,… ] } [ -l | -i | -t | -d | -D delimiter ] [-p] [-E] [-x] [-h] [-TV]
説明
lslpclacl コマンドは、最小特権 (LP) リソース・クラス (IBM.LPCommands) に関連付けられているアクセス制御リスト (ACL) を表示します。ACL 項目に含まれているアクセス権限が表示されます。IBM.LPCommands Class ACL は、IBM.LPCommands クラス操作へのアクセス権限を制御します。デフォルトでは、このコマンドはテーブル・フォーマット (-t) で情報を表示します。
このコマンドは、以下の ACL 情報を表示します。
| フィールド | 説明 |
|---|---|
| ID | ユーザーのネットワーク ID。ネットワーク ID の説明については、lpacl コマンドを参照してください。 |
| Permissions | Identity を考慮に入れた許可条件。
有効な値は、次のとおりです。
|
| NodeName | IBM.LPCommands リソース・クラスのロケーション (管理ドメイン有効範囲またはピア・ドメイン有効範囲)。 |
| PeerDomain | IBM.LPCommands リソース・クラスが定義されている RSCT ピア・ドメインの名前。このフィールドが表示されるのは、-p フラグが指定されている場合です。 |
このコマンドはどのノードでも実行できます。このコマンドをドメイン内のすべてのノードで実行したい場合には、-a フラグを使用します。ドメイン内の一部のノードでこのコマンドを実行したい場合には、-n フラグを使用します。 それ以外の場合、このコマンドはローカル・ノードで実行されます。
フラグ
- -a
- ドメイン内のすべてのノードで IBM.LPCommands クラス ACL を表示します。CT_MANAGEMENT_SCOPE 環境変数の設定値によって、クラスター有効範囲が決まります。
CT_MANAGEMENT_SCOPE が設定されていない場合、LP リソース・マネージャーは次の順序で有効範囲設定値を使用します。
- 管理ドメイン (存在する場合)
- ピア・ドメイン (存在する場合)
- Local 有効範囲
- -i
- 適切な編集の後、chlpclacl コマンドに対するファイル入力として使用できる形式でのテンプレートを生成します。
- -l
- 情報を別々の行に表示します (長形式)。
- -t
- 情報を別々の列に表示します (テーブル形式)。これはデフォルトです。
- -d
- 区切り文字を使用して情報を表示します。デフォルトの区切り文字は、パイプ・シンボル (|) です。デフォルトの区切り文字を変更したい場合は、-D フラグを使用します。
- -D delimiter
- 指定した区切り文字を使用して情報を表示します。例えば、表示したい情報にパイプ・シンボルが含まれている場合に、このフラグを使用して、デフォルトのパイプ・シンボル (|) 以外の区切り文字を指定します。このフラグを使用すると、1 文字以上の区切り文字を指定できま す。
- -n host1[,host2,…]
- IBM.LPCommands Class ACL が表示される元のドメイン内のノードを指定します。デフォルトにより、IBM.LPCommands Class ACL はローカル・ノードに表示されます。このフラグが有効なのは、管理ドメインまたはピア・ドメインでのみです。CT_MANAGEMENT_SCOPE が設定されていない場合は、まず管理ドメインの有効範囲が選択され (存在する場合)、次にピア・ドメインの有効範囲が選択され (存在する場合)、次にローカル有効範囲が選択され、というように、このコマンドに対して有効範囲が有効となるまで選択が行われます。 コマンドは、最初に見つかった有効な有効範囲に対して 1 回実行されます。
- -p
- IBM.LPCommands リソース・クラスが定義されている RSCT ピア・ドメインの名前を表示します。
- -E
- 読み取り許可を r ではなく、elqv として、書き込み許可を w ではなく cdos として表示します。
- -x
- ヘッダーを除外します (ヘッダーの印刷を抑止します)。
- -h
- コマンドの使用方法の文を標準出力に書き込みます。
- -T
- コマンドのトレース・メッセージを標準エラーに書き込みます。
- -V
- コマンドの詳細メッセージを標準出力に書き込みます。
環境変数
- CT_CONTACT
- Resource Monitoring and Control (RMC) デーモンとのセッションが発生するシステムを決定します。 CT_CONTACT にホスト名または IP アドレスが設定されていると、このコマンドは指定されたホスト上の RMC デーモンと連絡を取ります。 CT_CONTACT が設定されていない場合、このコマンドは、コマンドが実行されているローカル・システムの RMC デーモンと連絡を取ります。RMC デーモン・セッションのターゲットおよび管理有効範囲によって、処理されるリソース・クラスまたはリソースが決定されます。
- CT_IP_AUTHENT
- CT_IP_AUTHENT 環境変数が存在する場合は、RMC デーモンは、IP ベース・ネットワーク認証を使用して、CT_CONTACT 環境変数が設定されている IP アドレスで指定されるシステム上の RMC デーモンと連絡を取ります。 CT_IP_AUTHENT が意味をもつのは、CT_CONTACT が IP アドレスに設定されている場合のみです。つまり、この環境変数はドメイン・ネーム・システム (DNS) サービスには依存しません。
- CT_MANAGEMENT_SCOPE
- 最小特権 (LP) リソース・マネージャーのリソースの処理中に、RMC デーモンとのセッションに使用される管理有効範囲を決定します。
管理有効範囲は、リソースの処理に使用可能なターゲット・ノードのセットを決定します。
有効な値は、次のとおりです。
- 0
- Local 有効範囲を指定します。
- 1
- Local 有効範囲を指定します。
- 2
- ピア・ドメイン 有効範囲を指定します。
- 3
- 管理ドメイン 有効範囲を指定します。
標準出力
-h フラグが指定されている場合は、このコマンドの使用方法の説明文が 標準出力に書き込まれます。-V フラグが指定されると、このコマンドの詳細メッセージが標準出力に書き込まれます。
標準エラー
トレース・メッセージはすべて、標準エラーに書き込まれます。
終了状況
- 0
- コマンドは正常に実行されました。
- 1
- RMC でエラーが発生しました。
- 2
- コマンド・ライン・インターフェース (CLI) スクリプトでエラーが発生しました。
- 3
- コマンド・ラインに間違ったフラグが指定されました。
- 4
- コマンド・ラインに間違ったパラメーターが指定されました。
- 5
- コマンド・ラインの入力に誤りがあるため、RMC でエラーが発生しました。
- 6
- リソースが見つかりません。
セキュリティー
lslpclacl コマンドを実行するには、IBM.LPCommands リソース・クラスの読み取り許可が必要です。アクセス権は、連絡先システムの LP ACL で指定されています。 LP ACL についての一般情報については、『lpacl 情報』を、LP ACL を変更する方法について詳しくは、「Administering RSCT」ガイドを参照してください。
実装上の固有な条件
このコマンドは、AIX® および Linux® オペレーティング・システムの Reliable Scalable Cluster Technology (RSCT) ファイルセットの一部です。
Location
- /opt/rsct/bin/lslpclacl
例
- nodeA 上でテーブル形式で IBM.LPCommands Class ACL をリストするには、nodeA で次のコマンドを実行します。
次の出力が表示されます。lslpclaclIdentity Permissions NodeName joe@LOCALHOST ra nodeA bill@0x374bdcbe384ed38a rwa nodeA jane@0x374bdcbe384ed38a rwa nodeA - nodeA 上で IBM.LPCommands Class ACL を長形式でリストするには、このコマンドを nodeA で次のように実行します。
次の出力が表示されます。lslpclacl -lClass ACLs for LPRM NodeName nodeA Identity = joe@LOCALHOST Permissions = ra Identity = bill@0x374bdcbe384ed38a Permissions = rwa Identity = jane@0x374bdcbe384ed38a Permissions = rwa - nodeA 上で IBM.LPCommands Class ACL を区切り文字で区切られている形式でリストするには、このコマンドを nodeA 形式で実行します。
次の出力が表示されます。lslpclacl -dIdentity|Permissions|NodeName joe@LOCALHOST|ra|nodeA bill@0x374bdcbe384ed38a|rwa|nodeA jane@0x374bdcbe384ed38a|rwa|nodeA - アクティブ・ドメイン内の nodeA 上で IBM.LPCommands Class ACL をリストするには、次のコマンドを実行します。
次の出力が表示されます。lslpclacl -aIdentity Permissions NodeName joe@LOCALHOST ra node1.pok.ibm.com bill@0x374bdcbe384ed38a rwa node1.pok.ibm.com jane@0x374bdcbe384ed38a rwa node1.pok.ibm.com joe@LOCALHOST ra node2.pok.ibm.com jane@0x374bdcbe384ed38a rwa node2.pok.ibm.com - アクティブ・ドメイン内の nodeA 上で IBM.LPCommands Class ACL をリストし、ピア・ドメインをリストするには、次のコマンドを実行します。
次の出力が表示されます。lslpclacl -apIdentity Permissions NodeName PeerDomain joe@LOCALHOST ra node1.pok.ibm.com PD1 bill@0x374bdcbe384ed38a rwa node1.pok.ibm.com PD1 jane@0x374bdcbe384ed38a rwa node1.pok.ibm.com PD1 joe@LOCALHOST ra node2.pok.ibm.com PD1 jane@0x374bdcbe384ed38a rwa node2.pok.ibm.com PD1