lslpracl コマンド

目的

最小特権 (LP) リソースのアクセス制御を表示します。

構文

LP リソースのアクセス制御を表示するには:

ローカル・ノードの場合:
lslpracl [ -l | -i | -t | -d | -D delimiter ] [-L] [-p] [-E] [-x] [-h] [-TV] [name]
ドメイン内のすべてのノードの場合:
lslpracl -a [ -l | -i | -t | -d | -D delimiter ] [-L] [-p] [-E] [-x] [-h] [-TV] [name]
ドメイン内の一部のノードの場合:
lslpracl { -n host1[,host2,… ] } [ -l | -i | -t | -d | -D delimiter ] [-L] [-p] [-E] [-x] [-h] [-TV] [name]

説明

lslpracl コマンドは、最小特権 (LP) リソースに関連付けられているアクセス制御リスト (ACL) を表示します。ACL 項目に含まれているアクセス権限が表示されます。Resource ACL は、LP リソースに対するアクセス権限を制御します。LP リソース名が指定されていない場合、すべての LP リソースに対する Resource ACL が指定され、すべての LP リソースに対する Resource ACL がリストされます。デフォルトでは、このコマンドはテーブル・フォーマット (-t) で情報を表示します。

このコマンドは、以下の ACL 情報を表示します。

フィールド	説明
Name	LP リソースの名前。ネットワーク ID の説明については、『lpacl 情報』を参照してください。
ID	ユーザーのネットワーク ID。
Permissions	Identity を考慮に入れた許可条件。有効な値は、次のとおりです。 a 管理者アクセス権 r 読み取り許可 (e、l、q、および v のアクセス権から構成される) w 書き込み許可 (c、d、o、および s のアクセス権から構成される) x 実行アクセス権 c リフレッシュ・アクセス権 d 定義および定義解除アクセス権 e イベント・アクセス権 l 列挙アクセス権 o オンライン、オフライン、およびリセット・アクセス権 q 照会アクセス権 s 設定アクセス権 v 検証アクセス権 0 アクセス権なし
NodeName	LP リソースのロケーション (管理ドメイン有効範囲またはピア・ドメイン有効範囲)。
PeerDomain	LP リソースが定義されている RSCT ピア・ドメインの名前。このフィールドが表示されるのは、-p フラグが指定されている場合です。

Resource ACL で Resource Shared ACL が LP リソースへのアクセスを制御していることを示している場合、ID はResource Shared ACL を使用として表示され、許可値はありません。-L フラグを使用して、表示されているリソース ACL によって使用されている場合は Resource Shared ACL を表示します。

このコマンドはどのノードでも実行できます。このコマンドをドメイン内のすべてのノードで実行したい場合には、-a フラグを使用します。ドメイン内の一部のノードでこのコマンドを実行したい場合には、-n フラグを使用します。それ以外の場合、このコマンドはローカル・ノードで実行されます。

パラメーター

name: LP リソースの名前を指定します。

フラグ

-a

ドメイン内のすべてのノードの Resource ACL を表示します。CT_MANAGEMENT_SCOPE 環境変数の設定値によって、クラスター有効範囲が決まります。 CT_MANAGEMENT_SCOPE が設定されていない場合、LP リソース・マネージャーは次の順序で有効範囲設定値を使用します。

管理ドメイン (存在する場合)
ピア・ドメイン (存在する場合)
Local 有効範囲

lslpracl コマンドは、LP リソース・マネージャーが検出した最初の有効範囲に対して 1 回実行されます。例えば、管理ドメインとピア・ドメインが存在していて、かつ、その CT_MANAGEMENT_SCOPE 環境変数が設定されていないと仮定します。この場合、lslpracl -a は管理ドメインで実行されます。 lslpracl -a をピア・ドメインで実行するには、CT_MANAGEMENT_SCOPE を 2 に設定する必要があります。

-i

適切な編集の後、chlpracl コマンドに対するファイル入力として使用できる形式でのテンプレートを生成します。

-l

情報を別々の行に表示します (長形式)。

-t

情報を別々の列に表示します (テーブル形式)。これはデフォルトです。

-d

区切り文字を使用して情報を表示します。デフォルトの区切り文字は、パイプ・シンボル (|) です。デフォルトの区切り文字を変更したい場合は、-D フラグを使用します。

-D delimiter

指定した区切り文字を使用して情報を表示します。表示したい情報にパイプ・シンボルが含まれているときに、デフォルトのパイプ・シンボル (|) 以外の区切り文字を指定するには、このフラグを使用します。このフラグを使用すると、1 文字以上の区切り文字を指定できます。

-n host1[,host2,…]

Resource ACL の表示元の、ドメイン内のノードを指定します。デフォルトでは、Resource ACL は、ローカル・ノードで表示されます。このフラグが有効なのは、管理ドメインまたはピア・ドメインでのみです。CT_MANAGEMENT_SCOPE が設定されていない場合は、まず管理ドメインの有効範囲が選択され (存在する場合)、次にピア・ドメインの有効範囲が選択され (存在する場合)、次にローカル有効範囲が選択され、というように、このコマンドに対して有効範囲が有効となるまで選択が行われます。コマンドは、最初に見つかった有効な有効範囲に対して 1 回実行されます。

-L

Resource ACL でアクセスが Resource Shared ACL によって制御されていると示されている場合、Resource Shared ACL のアクセスを表示します。

-p

LP リソースが定義されている RSCT ピア・ドメインの名前を表示します。

-E

読み取り許可を r ではなく、elqv として、書き込み許可を w ではなく cdos として表示します。

-x

ヘッダーを除外します (ヘッダーの印刷を抑止します)。

-h

コマンドの使用方法の文を標準出力に書き込みます。

-T

コマンドのトレース・メッセージを標準エラーに書き込みます。

-V

コマンドの詳細メッセージを標準出力に書き込みます。

環境変数

CT_CONTACT

Resource Monitoring and Control (RMC) デーモンとのセッションが発生するシステムを決定します。 CT_CONTACT にホスト名または IP アドレスが設定されていると、このコマンドは指定されたホスト上の RMC デーモンと連絡を取ります。 CT_CONTACT が設定されていない場合、このコマンドは、コマンドが実行されているローカル・システムの RMC デーモンと連絡を取ります。RMC デーモン・セッションのターゲットおよび管理有効範囲によって、処理されるリソース・クラスまたはリソースが決定されます。

CT_IP_AUTHENT

CT_IP_AUTHENT 環境変数が存在する場合は、RMC デーモンは、IP ベース・ネットワーク認証を使用して、CT_CONTACT 環境変数が設定されている IP アドレスで指定されるシステム上の RMC デーモンと連絡を取ります。 CT_IP_AUTHENT が意味をもつのは、CT_CONTACT が IP アドレスに設定されている場合のみです。つまり、この環境変数はドメイン・ネーム・システム (DNS) サービスには依存しません。

CT_MANAGEMENT_SCOPE

最小特権 (LP) リソース・マネージャーのリソースの処理中に、RMC デーモンとのセッションに使用される管理有効範囲を決定します。管理有効範囲は、リソースの処理に使用可能なターゲット・ノードのセットを決定します。有効な値は、次のとおりです。

0: Local 有効範囲を指定します。
1: Local 有効範囲を指定します。
2: ピア・ドメイン 有効範囲を指定します。
3: 管理ドメイン 有効範囲を指定します。

この環境変数が設定されていない場合は、-a フラグまたは -n フラグが指定されていない限り、Local 有効範囲が使用されます。

標準出力

-h フラグが指定されている場合は、このコマンドの使用方法の説明文が標準出力に書き込まれます。-V フラグが指定されると、このコマンドの詳細メッセージが標準出力に書き込まれます。

標準エラー

トレース・メッセージはすべて、標準エラーに書き込まれます。

終了状況

0: コマンドは正常に実行されました。
1: RMC でエラーが発生しました。
2: コマンド・ライン・インターフェース (CLI) スクリプトでエラーが発生しました。
3: コマンド・ラインに間違ったフラグが指定されました。
4: コマンド・ラインに間違ったパラメーターが指定されました。
5: コマンド・ラインの入力に誤りがあるため、RMC でエラーが発生しました。
6: リソースが見つかりません。

セキュリティー

lslpracl コマンドを実行するには、以下のアクセス権が必要です。

IBM.LPCommands リソース・クラスの Class ACL の中の読み取り許可。
Resource ACL の中の読み取り許可。
代わりに、この許可が Resource Shared ACL の中に存在する場合は、Resource ACL が Resource Shared ACL の使用を指示できます。

アクセス権は、連絡先システムの LP ACL で指定されています。LP ACL についての一般情報については、『lpacl 情報』を、LP ACL を変更する方法について詳しくは、「Administering RSCT」ガイドを参照してください。

実装上の固有な条件

このコマンドは、AIX® および Linux® オペレーティング・システムの Reliable Scalable Cluster Technology (RSCT) ファイルセットの一部です。

Location

/opt/rsct/bin/lslpracl

例

nodeA 上の LP リソース lpcommand1 について Resource ACL をテーブル形式でリストするには、nodeA 上でこのコマンドを次のように実行します。

lslpracl lpcommand1

次の出力が表示されます。

Resource ACLs for LPRM
Name            Identity                Permissions     NodeName
lpcommand1      joe@LOCALHOST           rx              nodeA
lpcommand1      bill@0x374bdcbe384ed38a rx              nodeA
lpcommand1      jane@0x374bdcbe384ed38a rwax            nodeA

nodeA 上の LP リソース lpcommand1 について Resource ACL を長形式でリストするには、nodeA 上でこのコマンドを次のように実行します。

lslpracl -l lpcommand1

次の出力が表示されます。

Resource ACLs for LPRM
Name lpcommand1, NodeName nodeA
    Identity    =     joe@LOCALHOST
    Permissions =     rx

    Identity    =     bill@0x374bdcbe384ed38a
    Permissions =     rx

    Identity    =     jane@0x374bdcbe384ed38a
    Permissions =     rwax

nodeA 上の LP リソース lpcommand1 について Resource ACL を区切り文字で区切られている形式でリストするには、nodeA 上でこのコマンドを次のように実行します。
```
lslpracl -d lpcommand1
```
次の出力が表示されます。
```
Resource ACLs for LPRM
Name|Identity|Permissions|NodeName
lpcommand1|joe@LOCALHOST|rx|nodeA
lpcommand1|bill@0x374bdcbe384ed38a|rx|nodeA
lpcommand1|jane@0x374bdcbe384ed38a|rwax|nodeA
```

アクティブ・ドメイン内で LP リソース lpcommand1 について Resource ACL をリストするには、nodeA 上でこのコマンドを次のように実行します。

lslpracl -a lpcommand1

次の出力が表示されます。

Resource ACLs for LPRM
Name            Identity                Permissions     NodeName
lpcommand1      joe@LOCALHOST           rx              nodeA.pok.ibm.com
lpcommand1      bill@0x374bdcbe384ed38a rx              nodeA.pok.ibm.com
lpcommand1      jane@0x374bdcbe384ed38a rwax            nodeA.pok.ibm.com
lpcommand1      joe@LOCALHOST           rx              nodeB.pok.ibm.com
lpcommand1      jane@0x374bdcbe384ed38a rwax            nodeB.pok.ibm.com

nodeA 上のすべての LP リソースについて Resource ACL をリストするには、nodeA 上でこのコマンドを次のように実行します。

lslpracl

次の出力が表示されます。

Resource ACLs for LPRM
Name            Identity                Permissions     NodeName
lpcommand1      joe@LOCALHOST           rx              nodeA
lpcommand1      bill@0x374bdcbe384ed38a rx              nodeA
lpcommand1      jane@0x374bdcbe384ed38a rwax            nodeA
lpcommand2      jim@LOCALHOST           rx              nodeA
lpcommand2      jane@0x374bdcbe384ed38a rwax            nodeA
lpcommand3      mary                    rwax            nodeA
lpcommand4      bob@LOCALHOST           rx              nodeA
lpcommand4      sam@0x374bdcbe384ed38a  rwax            nodeA

アクティブ・ドメイン内の LP リソース lpcommand1 について Resource ACL をリストし、かつピア・ドメイン名をリストするには、nodeA 上でこのコマンドを次のように実行します。

lslpracl -ap lpcommand1

次の出力が表示されます。

Resource ACLs for LPRM
Name            Identity                Permission NodeName             PeerDomain
lpcommand1      joe@LOCALHOST           rx         nodeA.pok.ibm.com    PD1
lpcommand1      bill@0x374bdcbe384ed38a rx         nodeA.pok.ibm.com    PD1
lpcommand1      jane@0x374bdcbe384ed38a rwax       nodeA.pok.ibm.com    PD1
lpcommand1      joe@LOCALHOST           rx         nodeB.pok.ibm.com    PD1
lpcommand1      jane@0x374bdcbe384ed38a rwax       nodeB.pok.ibm.com    PD1

nodeA 上で LP リソース lpcommand2 について Resource ACL をリストするには、nodeA 上でこのコマンドを次のように実行します。
```
lslpracl lpcommand2
```
次の出力が表示されます。
```
Resource ACLs for LPRM
Name            Identity                   Permissions   NodeName                
lpcommand2      Uses Resource Shared ACL                 nodeA
```
nodeA 上の LP リソース lpcommand2 について Resource ACL をリストし、Resource Shared ACL を表示する (使用されている場合) には、nodeA 上でこのコマンドを次のように実行します。
```
lslpracl -L lpcommand2
```
次の出力が表示されます。
```
Resource ACLs for LPRM
Name            Identity                Permissions     NodeName
lpcommand2      bill@0x374bdcbe384ed38a rx              nodeA	
lpcommand2      jane@0x374bdcbe384ed38a rwax            nodeA				
```