lslpracl コマンド
目的
最小特権 (LP) リソースのアクセス制御を表示します。
構文
- ローカル・ノードの場合:
lslpracl [ -l | -i | -t | -d | -D delimiter ] [-L] [-p] [-E] [-x] [-h] [-TV] [name]
- ドメイン内のすべてのノードの場合:
lslpracl -a [ -l | -i | -t | -d | -D delimiter ] [-L] [-p] [-E] [-x] [-h] [-TV] [name]
- ドメイン内の一部のノードの場合:
lslpracl { -n host1[,host2,… ] } [ -l | -i | -t | -d | -D delimiter ] [-L] [-p] [-E] [-x] [-h] [-TV] [name]
説明
lslpracl コマンドは、最小特権 (LP) リソースに関連付けられているアクセス制御リスト (ACL) を表示します。ACL 項目に含まれているアクセス権限が表示されます。Resource ACL は、LP リソースに対するアクセス権限を制御します。LP リソース名が指定されていない場合、すべての LP リソースに対する Resource ACL が指定され、すべての LP リソースに対する Resource ACL がリストされます。デフォルトでは、このコマンドはテーブル・フォーマット (-t) で情報を表示します。
フィールド | 説明 |
---|---|
Name | LP リソースの名前。 ネットワーク ID の説明については、『lpacl 情報』を参照してください。 |
ID | ユーザーのネットワーク ID。 |
Permissions | Identity を考慮に入れた許可条件。
有効な値は、次のとおりです。
|
NodeName | LP リソースのロケーション (管理ドメイン有効範囲またはピア・ドメイン有効範囲)。 |
PeerDomain | LP リソースが定義されている RSCT ピア・ドメインの名前。このフィールドが表示されるのは、-p フラグが指定されている場合です。 |
Resource ACL で Resource Shared ACL が LP リソースへのアクセスを制御していることを示している場合、ID はResource Shared ACL を使用 として表示され、許可値はありません。-L フラグを使用して、表示されているリソース ACL によって使用されている場合は Resource Shared ACL を表示します。
このコマンドはどのノードでも実行できます。このコマンドをドメイン内のすべてのノードで実行したい場合には、-a フラグを使用します。ドメイン内の一部のノードでこのコマンドを実行したい場合には、-n フラグを使用します。 それ以外の場合、このコマンドはローカル・ノードで実行されます。
パラメーター
- name
- LP リソースの名前を指定します。
フラグ
- -a
- ドメイン内のすべてのノードの Resource ACL を表示します。CT_MANAGEMENT_SCOPE 環境変数の設定値によって、クラスター有効範囲が決まります。
CT_MANAGEMENT_SCOPE が設定されていない場合、LP リソース・マネージャーは次の順序で有効範囲設定値を使用します。
- 管理ドメイン (存在する場合)
- ピア・ドメイン (存在する場合)
- Local 有効範囲
- -i
- 適切な編集の後、chlpracl コマンドに対するファイル入力として使用できる形式でのテンプレートを生成します。
- -l
- 情報を別々の行に表示します (長形式)。
- -t
- 情報を別々の列に表示します (テーブル形式)。これはデフォルトです。
- -d
- 区切り文字を使用して情報を表示します。デフォルトの区切り文字は、パイプ・シンボル (|) です。デフォルトの区切り文字を変更したい場合は、-D フラグを使用します。
- -D delimiter
- 指定した区切り文字を使用して情報を表示します。表示したい情報にパイプ・シンボルが含まれているときに、デフォルトのパイプ・シンボル (|) 以外の区切り文字を指定するには、このフラグを使用します。このフラグを使用すると、1 文字以上の区切り文字を指定できま す。
- -n host1[,host2,…]
- Resource ACL の表示元の、ドメイン内のノードを指定します。デフォルトでは、Resource ACL は、ローカル・ノードで 表示されます。このフラグが有効なのは、管理ドメインまたはピア・ドメインでのみです。CT_MANAGEMENT_SCOPE が設定されていない場合は、まず管理ドメインの有効範囲が選択され (存在する場合)、次にピア・ドメインの有効範囲が選択され (存在する場合)、次にローカル有効範囲が選択され、というように、このコマンドに対して有効範囲が有効となるまで選択が行われます。 コマンドは、最初に見つかった有効な有効範囲に対して 1 回実行されます。
- -L
- Resource ACL でアクセスが Resource Shared ACL によって制御されていると示されている場合、Resource Shared ACL のアクセスを表示します。
- -p
- LP リソースが定義されている RSCT ピア・ドメインの名前を表示します。
- -E
- 読み取り許可を r ではなく、elqv として、書き込み許可を w ではなく cdos として表示します。
- -x
- ヘッダーを除外します (ヘッダーの印刷を抑止します)。
- -h
- コマンドの使用方法の文を標準出力に書き込みます。
- -T
- コマンドのトレース・メッセージを標準エラーに書き込みます。
- -V
- コマンドの詳細メッセージを標準出力に書き込みます。
環境変数
- CT_CONTACT
- Resource Monitoring and Control (RMC) デーモンとのセッションが発生するシステムを決定します。 CT_CONTACT にホスト名または IP アドレスが設定されていると、このコマンドは指定されたホスト上の RMC デーモンと連絡を取ります。 CT_CONTACT が設定されていない場合、このコマンドは、コマンドが実行されているローカル・システムの RMC デーモンと連絡を取ります。RMC デーモン・セッションのターゲットおよび管理有効範囲によって、処理されるリソース・クラスまたはリソースが決定されます。
- CT_IP_AUTHENT
- CT_IP_AUTHENT 環境変数が存在する場合は、RMC デーモンは、IP ベース・ネットワーク認証を使用して、CT_CONTACT 環境変数が設定されている IP アドレスで指定されるシステム上の RMC デーモンと連絡を取ります。 CT_IP_AUTHENT が意味をもつのは、CT_CONTACT が IP アドレスに設定されている場合のみです。つまり、この環境変数はドメイン・ネーム・システム (DNS) サービスには依存しません。
- CT_MANAGEMENT_SCOPE
- 最小特権 (LP) リソース・マネージャーのリソースの処理中に、RMC デーモンとのセッションに使用される管理有効範囲を決定します。
管理有効範囲は、リソースの処理に使用可能なターゲット・ノードのセットを決定します。
有効な値は、次のとおりです。
- 0
- Local 有効範囲を指定します。
- 1
- Local 有効範囲を指定します。
- 2
- ピア・ドメイン 有効範囲を指定します。
- 3
- 管理ドメイン 有効範囲を指定します。
標準出力
-h フラグが指定されている場合は、このコマンドの使用方法の説明文が 標準出力に書き込まれます。-V フラグが指定されると、このコマンドの詳細メッセージが標準出力に書き込まれます。
標準エラー
トレース・メッセージはすべて、標準エラーに書き込まれます。
終了状況
- 0
- コマンドは正常に実行されました。
- 1
- RMC でエラーが発生しました。
- 2
- コマンド・ライン・インターフェース (CLI) スクリプトでエラーが発生しました。
- 3
- コマンド・ラインに間違ったフラグが指定されました。
- 4
- コマンド・ラインに間違ったパラメーターが指定されました。
- 5
- コマンド・ラインの入力に誤りがあるため、RMC でエラーが発生しました。
- 6
- リソースが見つかりません。
セキュリティー
- IBM.LPCommands リソース・クラスの Class ACL の中の読み取り許可。
- Resource ACL の中の読み取り許可。
代わりに、この許可が Resource Shared ACL の中に存在する場合は、Resource ACL が Resource Shared ACL の使用を指示できます。
実装上の固有な条件
このコマンドは、AIX® および Linux® オペレーティング・システムの Reliable Scalable Cluster Technology (RSCT) ファイルセットの一部です。
Location
- /opt/rsct/bin/lslpracl
例
- nodeA 上の LP リソース lpcommand1 について Resource ACL をテーブル形式でリストするには、nodeA 上でこのコマンドを次のように実行します。
次の出力が表示されます。lslpracl lpcommand1
Resource ACLs for LPRM Name Identity Permissions NodeName lpcommand1 joe@LOCALHOST rx nodeA lpcommand1 bill@0x374bdcbe384ed38a rx nodeA lpcommand1 jane@0x374bdcbe384ed38a rwax nodeA
- nodeA 上の LP リソース lpcommand1 について Resource ACL を長形式でリストするには、nodeA 上でこのコマンドを次のように実行します。
次の出力が表示されます。lslpracl -l lpcommand1
Resource ACLs for LPRM Name lpcommand1, NodeName nodeA Identity = joe@LOCALHOST Permissions = rx Identity = bill@0x374bdcbe384ed38a Permissions = rx Identity = jane@0x374bdcbe384ed38a Permissions = rwax
- nodeA 上の LP リソース lpcommand1 について Resource ACL を区切り文字で区切られている形式でリストするには、nodeA 上でこのコマンドを次のように実行します。
次の出力が表示されます。lslpracl -d lpcommand1
Resource ACLs for LPRM Name|Identity|Permissions|NodeName lpcommand1|joe@LOCALHOST|rx|nodeA lpcommand1|bill@0x374bdcbe384ed38a|rx|nodeA lpcommand1|jane@0x374bdcbe384ed38a|rwax|nodeA
- アクティブ・ドメイン内で LP リソース lpcommand1 について Resource ACL をリストするには、nodeA 上でこのコマンドを次のように実行します。
次の出力が表示されます。lslpracl -a lpcommand1
Resource ACLs for LPRM Name Identity Permissions NodeName lpcommand1 joe@LOCALHOST rx nodeA.pok.ibm.com lpcommand1 bill@0x374bdcbe384ed38a rx nodeA.pok.ibm.com lpcommand1 jane@0x374bdcbe384ed38a rwax nodeA.pok.ibm.com lpcommand1 joe@LOCALHOST rx nodeB.pok.ibm.com lpcommand1 jane@0x374bdcbe384ed38a rwax nodeB.pok.ibm.com
- nodeA 上のすべての LP リソースについて Resource ACL をリストするには、nodeA 上でこのコマンドを次のように実行します。
次の出力が表示されます。lslpracl
Resource ACLs for LPRM Name Identity Permissions NodeName lpcommand1 joe@LOCALHOST rx nodeA lpcommand1 bill@0x374bdcbe384ed38a rx nodeA lpcommand1 jane@0x374bdcbe384ed38a rwax nodeA lpcommand2 jim@LOCALHOST rx nodeA lpcommand2 jane@0x374bdcbe384ed38a rwax nodeA lpcommand3 mary rwax nodeA lpcommand4 bob@LOCALHOST rx nodeA lpcommand4 sam@0x374bdcbe384ed38a rwax nodeA
- アクティブ・ドメイン内の LP リソース lpcommand1 について Resource ACL をリストし、かつピア・ドメイン名をリストするには、nodeA 上でこのコマンドを次のように実行します。
次の出力が表示されます。lslpracl -ap lpcommand1
Resource ACLs for LPRM Name Identity Permission NodeName PeerDomain lpcommand1 joe@LOCALHOST rx nodeA.pok.ibm.com PD1 lpcommand1 bill@0x374bdcbe384ed38a rx nodeA.pok.ibm.com PD1 lpcommand1 jane@0x374bdcbe384ed38a rwax nodeA.pok.ibm.com PD1 lpcommand1 joe@LOCALHOST rx nodeB.pok.ibm.com PD1 lpcommand1 jane@0x374bdcbe384ed38a rwax nodeB.pok.ibm.com PD1
- nodeA 上で LP リソース lpcommand2 について Resource ACL をリストするには、nodeA 上でこのコマンドを次のように実行します。
次の出力が表示されます。lslpracl lpcommand2
Resource ACLs for LPRM Name Identity Permissions NodeName lpcommand2 Uses Resource Shared ACL nodeA
- nodeA 上の LP リソース lpcommand2 について Resource ACL をリストし、Resource Shared ACL を表示する (使用されている場合) には、nodeA 上でこのコマンドを次のように実行します。
次の出力が表示されます。lslpracl -L lpcommand2
Resource ACLs for LPRM Name Identity Permissions NodeName lpcommand2 bill@0x374bdcbe384ed38a rx nodeA lpcommand2 jane@0x374bdcbe384ed38a rwax nodeA