lslprsacl コマンド
目的
最小特権 (LP) Resource Shared ACL のアクセス制御を表示します。
構文
- ローカル・ノードの場合:
lslprsacl [ -l │ -i │ -t │ -d │ -D delimiter ] [-p] [-E] [-x] [-h] [-TV]
- ドメイン内のすべてのノードの場合:
lslprsacl -a [ -l │ -i │ -t │ -d │ -D delimiter ] [-p] [-E] [-x] [-h] [-TV]
- ドメイン内の一部のノードの場合:
lslprsacl { -n host1[,host2,… ] } [ -l │ -i │ -t │ -d │ -D delimiter ] [-p] [-E] [-x] [-h] [-TV]
説明
lslprsacl コマンドは、最小特権 (LP) Resource Shared ACL に関連付けられているアクセス制御リスト (ACL) を表示します。ACL 項目に含まれているアクセス権限が表示されます。Resource Shared ACL は、LP リソースへのアクセスを制御します。ここで、Resource ACL は Resource Shared ACL が使用されることを示しています。デフォルトでは、このコマンドはテーブル・フォーマット (-t) で情報を表示します。
フィールド | 説明 |
---|---|
ID | ユーザーのネットワーク ID。ネットワーク ID の説明については、『lpacl 情報』を参照してください。 |
Permissions | Identity を考慮に入れた許可条件。有効な値は、次のとおりです。
|
NodeName | IBM.LPCommands リソース・クラスのロケーション (管理ドメイン有効範囲またはピア・ドメイン有効範囲)。 |
PeerDomain | IBM.LPCommands リソース・クラスが定義されている RSCT ピア・ドメインの名前。このフィールドが表示されるのは、-p フラグが指定されている場合です。 |
このコマンドはどのノードでも実行できます。このコマンドをドメイン内のすべてのノードで実行したい場合には、-a フラグを使用します。ドメイン内の一部のノードでこのコマンドを実行したい場合には、-n フラグを使用します。 それ以外の場合、このコマンドはローカル・ノードで実行されます。
フラグ
- -a
- ドメイン内のすべてのノードの Resource Shared ACL を表示します。CT_MANAGEMENT_SCOPE 環境変数の設定値によって、クラスター有効範囲が決まります。
CT_MANAGEMENT_SCOPE が設定されていない場合、LP リソース・マネージャーは次の順序で有効範囲設定値を使用します。
- 管理ドメイン (存在する場合)
- ピア・ドメイン (存在する場合)
- Local 有効範囲
- -i
- 適切な編集の後、chlprsacl コマンドに対するファイル入力として使用できる形式でのテンプレートを生成します。
- -l
- 情報を別々の行に表示します (長形式)。
- -t
- 情報を別々の列に表示します (テーブル形式)。これはデフォルトです。
- -d
- 区切り文字を使用して情報を表示します。デフォルトの区切り文字は、パイプ・シンボル (|) です。デフォルトの区切り文字を変更したい場合は、-D フラグを使用します。
- -D delimiter
- 指定した区切り文字を使用して情報を表示します。表示したい情報にパイプ・シンボルが含まれているときに、デフォルトのパイプ・シンボル (|) 以外の区切り文字を指定するには、このフラグを使用します。このフラグを使用すると、1 文字以上の区切り文字を指定できま す。
- -n host1[,host2,…]
- Resource Shared ACL の表示元の、ドメイン内のノードを指定します。デフォルトでは、Resource Shared ACL は、ローカル・ノードで表示されます。このフラグが有効なのは、管理ドメインまたはピア・ドメインでのみです。CT_MANAGEMENT_SCOPE が設定されていない場合は、まず管理ドメインの有効範囲が選択され (存在する場合)、次にピア・ドメインの有効範囲が選択され (存在する場合)、次にローカル有効範囲が選択され、というように、このコマンドに対して有効範囲が有効となるまで選択が行われます。 コマンドは、最初に見つかった有効な有効範囲に対して 1 回実行されます。
- -p
- IBM.LPCommands リソース・クラスが定義されている RSCT ピア・ドメインの名前を表示します。
- -E
- 読み取り許可を r ではなく、elqv として、書き込み許可を w ではなく cdos として表示します。
- -x
- ヘッダーを除外します (ヘッダーの印刷を抑止します)。
- -h
- コマンドの使用方法の文を標準出力に書き込みます。
- -T
- コマンドのトレース・メッセージを標準エラーに書き込みます。
- -V
- コマンドの詳細メッセージを標準出力に書き込みます。
環境変数
- CT_CONTACT
- Resource Monitoring and Control (RMC) デーモンとのセッションが発生するシステムを決定します。 CT_CONTACT にホスト名または IP アドレスが設定されていると、このコマンドは指定されたホスト上の RMC デーモンと連絡を取ります。 CT_CONTACT が設定されていない場合、このコマンドは、コマンドが実行されているローカル・システムの RMC デーモンと連絡を取ります。RMC デーモン・セッションのターゲットおよび管理有効範囲によって、処理されるリソース・クラスまたはリソースが決定されます。
- CT_IP_AUTHENT
- CT_IP_AUTHENT 環境変数が存在する場合は、RMC デーモンは、IP ベース・ネットワーク認証を使用して、CT_CONTACT 環境変数が設定されている IP アドレスで指定されるシステム上の RMC デーモンと連絡を取ります。 CT_IP_AUTHENT が意味をもつのは、CT_CONTACT が IP アドレスに設定されている場合のみです。つまり、この環境変数はドメイン・ネーム・システム (DNS) サービスには依存しません。
- CT_MANAGEMENT_SCOPE
- 最小特権 (LP) リソース・マネージャーのリソースの処理中に、RMC デーモンとのセッションに使用される管理有効範囲を決定します。
管理有効範囲は、リソースの処理に使用可能なターゲット・ノードのセットを決定します。
有効な値は、次のとおりです。
- 0
- Local 有効範囲を指定します。
- 1
- Local 有効範囲を指定します。
- 2
- ピア・ドメイン 有効範囲を指定します。
- 3
- 管理ドメイン 有効範囲を指定します。
標準出力
-h フラグが指定されている場合は、このコマンドの使用方法の説明文が 標準出力に書き込まれます。-V フラグが指定されると、このコマンドの詳細メッセージが標準出力に書き込まれます。
標準エラー
トレース・メッセージはすべて、標準エラーに書き込まれます。
終了状況
- 0
- コマンドは正常に実行されました。
- 1
- RMC でエラーが発生しました。
- 2
- コマンド・ライン・インターフェース (CLI) スクリプトでエラーが発生しました。
- 3
- コマンド・ラインに間違ったフラグが指定されました。
- 4
- コマンド・ラインに間違ったパラメーターが指定されました。
- 5
- コマンド・ラインの入力に誤りがあるため、RMC でエラーが発生しました。
- 6
- リソースが見つかりません。
セキュリティー
lslprsacl コマンドを実行するには、IBM.LPCommands リソース・クラスの読み取り許可が必要です。アクセス権は、連絡先システムの LP ACL で指定されています。 LP ACL についての一般情報については、『lpacl 情報』を、LP ACL を変更する方法について詳しくは、「Administering RSCT」ガイドを参照してください。
実装上の固有な条件
このコマンドは、AIX® および Linux® オペレーティング・システムの Reliable Scalable Cluster Technology (RSCT) ファイルセットの一部です。
Location
- /opt/rsct/bin/lslprsacl
例
- nodeA 上の Resource Shared ACL をテーブル形式でリストするには、nodeA 上でこのコマンドを次のように実行します。
次の出力が表示されます。lslprsacl
Resource Shared ACLs for LPRM Identity Permissions NodeName joe@LOCALHOST rx nodeA bill@0x374bdcbe384ed38a rwx nodeA jane@0x374bdcbe384ed38a rwax nodeA
- nodeA 上の Resource Shared ACL を長形式でリストするには、nodeA 上でこのコマンドを次のように実行します。
次の出力が表示されます。lslprsacl -l
Resource Shared ACLs for LPRM NodeName c175n06.ppd.pok.ibm.com Identity = joe@LOCALHOST Permissions = rx Identity = bill@0x374bdcbe384ed38a Permissions = rwx Identity = jane@0x374bdcbe384ed38a Permissions = rwax
- nodeA 上の Resource Shared ACL を区切り文字で区切られている形式でリストするには、nodeA 上でこのコマンドを次のように実行します。
次の出力が表示されます。lslprsacl -d
Resource Shared ACLs for LPRM Identity|Permissions|NodeName joe@LOCALHOST|rx|nodeA bill@0x374bdcbe384ed38a|rwx|nodeA jane@0x374bdcbe384ed38a|rwax|nodeA
- アクティブ・ドメイン内の Resource Shared ACL をリストするには、このコマンドを次のように実行します。
次の出力が表示されます。lslprsacl -a
Identity Permissions NodeName joe@LOCALHOST rx nodeA.pok.ibm.com bill@0x374bdcbe384ed38a rwx nodeA.pok.ibm.com jane@0x374bdcbe384ed38a rwax nodeA.pok.ibm.com joe@LOCALHOST rx nodeB.pok.ibm.com jane@0x374bdcbe384ed38a rwax nodeB.pok.ibm.com
- アクティブ・ドメイン内の Resource Shared ACL をリストし、ピア・ドメイン名をリストするには、このコマンドを次のように実行します。
次の出力が表示されます。lslprsacl -ap
Resource Shared ACLs for LPRM Identity Permissions NodeName PeerDomain joe@LOCALHOST rx nodeA.pok.ibm.com PD1 bill@0x374bdcbe384ed38a rwx nodeA.pok.ibm.com PD1 jane@0x374bdcbe384ed38a rwax nodeA.pok.ibm.com PD1 joe@LOCALHOST rx nodeB.pok.ibm.com PD1 jane@0x374bdcbe384ed38a rwax nodeB.pok.ibm.com PD1