projctl コマンド

目的

プロジェクト・ベースの拡張アカウンティング・アクティビティーをサポートします。

構文

projctl add projname projnumber [comment] [ { -d projpath | -p [DN] } ]

projctl merge sourceprojpath [ -d targetprojfile ]

projctl rm projname [ { -d projpath | -p [DN] } ]

projctl chg projname [ -p pid [, pid] ] [-f]

projctl exec projname <cmd line> [-f]

projctl chattr agg projname {-s|-u} [ { -d projpath | -p [DN] } ]

projctl qpolicy [ -g [ DN] ]

projctl qprojs [-n]

projctl qproj [projectname]

projctl qapp appname

projctl { chkusr | chkgrp | chkprojs | {{chkadm | chkall} [-d admpath]}}

projctl ldusr [ -r ] [ -a ]

projctl unldusr [ -a ]

projctl ldgrp [ -r ] [ -a ]

projctl unldgrp [ -a ]

projctl ldprojs -g [ -r ] [ -a ]

projctl ldprojs -g [DN] -d projpath

projctl ldprojs -p [DN] -d projpath

projctl unldprojs -g [DN] [ -f ] [ -a ]

projctl unldprojs -p [DN]

projctl ldadm -g [name] [ -r ] [ -a ]

projctl ldadm -g [name:]DN | name ] -d admpath

projctl ldadm -p [ [name:]DN | name ] -d admpath

projctl unldadm -g [ -a ]

projctl unldadm -p [ [name:]DN | name ]

projctl ld [ -r ]

projctl ldall [ -d admpath ] [ -r ] [ -a ]

projctl unldall [ -f ] [ -a ]

説明

projctl コマンドのさまざまなサブコマンドは、 新規プロジェクトの追加、新規プロジェクトの除去、および特定のアカウンティング・ポリシー のロードなどの、プロジェクト・ベースの拡張アカウンティング・アクティビティーを実行します。 projctl コマンドのこれらのさまざまなオプションについて、以下に説明します。

フラグ

項目 説明
-a システム・リブート時に自動的にポリシーをロードします。
-d 通常は、参照するプロジェクト定義ファイルまたは管理ポリシー・ファイルがある場所からのパスを指定します。 merge サブコマンドの中で使用される場合は、このフラグは、マージされた プロジェクト定義が保管されるターゲット・プロジェクト定義ファイルを指定するためのものです。
-f chg および exec サブコマンドと一緒に指定されると、ポリシー・ルールをオーバーライドします。unldall サブコマンドと一緒に呼び出されると、プロセスに割り当てられたプロジェクトをクリアします。unldprojs サブコマンドと一緒に呼び出されると、すべてのプロジェクト定義のアンロードを強制します。
-g プロジェクトおよびポリシーが LDAP リポジトリーからダウンロードされることを指定します。
-n 名前を基にしてプロジェクト定義のリストをソートします。
-p chg サブコマンドの中で使用される場合は、このフラグにより、プロジェクト割り当て での変更を必要とするプロセス ID のリストを渡します。 addrm、および chattr の各サブコマンドの中で使用される場合 は、このフラグにより、プロジェクト定義が更新される LDAP DN を指定します。ld および unld サブコマンドの中で使用される場合は、このフラグにより、プロジェクトおよびポリシーが LDAP リポジトリーにアップロードされることを指定します。 このフラグの引数は、プロジェクトおよびポリシーがアップロードされる DN を示します。
-r ポリシーを再ロードします。
-s projctl chattr agg サブコマンドで使用され、 プロジェクト集約プロパティーを使用可能にします。
-u projctl chattr agg サブコマンドで使用され、 プロジェクト集約プロパティーを使用不可にします。

パラメーター

項目 説明
admpath 管理ポリシー・ファイルを選択する場所からのパス。
appname 必要とされるプロジェクト割り当てリストを持つアプリケーションの、 絶対パス。
cmd line projctl exec コマンドで実行されるコマンドの、 絶対パス。
comment プロジェクト・コメント。
DN LDAP サーバー上のプロジェクトおよびポリシーのオブジェクトに至る絶対パスを示す識別名。
name LDAP サーバー上の代替管理ポリシー定義の名前。
pid プロセス ID。
projname プロジェクトの名前。
projnumber プロジェクト用の数値。
projpath プロジェクト定義ファイルを選択する場所からのパス。
sourceprojpath マージするプロジェクト定義ファイルを選出する場所からのパス。
targetprojfile プロジェクト定義がマージされるターゲット・プロジェクト定義ファイル。

サブコマンド

add サブコマンド

add サブコマンドは、プロジェクトの定義をプロジェクト定義ファイルに 追加します。–d フラグが指定されると、プロジェクト定義は、指定されたパスの下のプロジェクト定義ファイルに追加されます。 デフォルトでは、/etc/project/projdef システム・プロジェクト定義ファイルに 追加されます。これ以外のパスの下のプロジェクト定義ファイルは、.projdef: という 名前にする必要があります。 新規プロジェクトがシステム・プロジェクト定義ファイルに追加されるが、プロジェクトが カーネルに既にロードされている場合は、指定された新規プロジェクトはカーネル・プロジェクト・レジストリーに 追加されます。それ以外の場合、 エントリーはファイル内にのみ作成されます。 add サブコマンドは、プロジェクト名、プロジェクト番号、および プロジェクト・コメント用のオプション引数を、パラメーターとして入手します。 デフォルトでは、プロジェクトの集約プロパティーは、このコマンドを使用して 作成されたすべてのプロジェクトに対して no に設定されます。

-p を指定した場合は、新規プロジェクト定義が LDAP サーバー上のデフォルト・ プロジェクト DN または指定された DN に追加されます。 -p を指定しない場合は、.config がソース情報を提供します。-p オプションの実行には、root 権限が必要です。

projctl add がプロジェクト定義ファイル内に作成する 各エントリーは、以下のフォーマットになります。 
ProjectName:ProjectNumber:AggregationStatus::Comment
ファイル・フォーマットを説明するプロジェクト定義の例は、以下のとおりです。 
:: Project Definition File
:: Dated: 23-JUN-2003
AIX:3542:yes::To Classify AIX Legacy Applications
Test_Project:0x10000:yes::To Classify Testing work

chattr agg サブコマンド

chattr agg サブコマンドは、指定されたプロジェクトの集約プロパティーを 使用可能にしたり使用不可にしたりします。 -s フラグが使用されると、集約は使用可能になります。 -u フラグが使用されると、集約は使用不可になります。 –d フラグが指定されると、プロジェクト定義は、指定されたパスの下のプロジェクト定義ファイル内で更新されます。 デフォルトでは、システム・プロジェクト定義ファイル (/etc/project/projdef) を 更新します。更新がシステム・プロジェクト定義ファイルに対するもので、それがカーネルに既にロードされている場合は、指定された新規プロジェクトはカーネル・プロジェクト・レジストリーにおいても更新されます。 それ以外の場合、変更はプロジェクト定義ファイルに対してのみ行われます。

-p を指定した場合は、LDAP サーバー上のデフォルト・プロジェクト DN または指定された DN に関するプロジェクト定義が変更されます。 -p を指定しない場合は、.config がソース情報を提供します。 -p オプションの実行には、root 権限が必要です。

chg サブコマンド

chg サブコマンドにより、ユーザーは、自分のプロセス用に 使用することが許可されているプロジェクトのリストを変更することができます。 対象とするプロジェクト名が、このサブコマンドの入力として指定されます。 プロセス ID が入力として提供された場合は、これらのプロセスは 指定されたプロジェクトの下に分類されることになります。 入力として提供されたプロセス ID がない場合は、 プロジェクト変更は、projctl コマンドを開始したプロセスに 対して行われます。

デフォルトでは、chg サブコマンドは、使用可能なルールの有効範囲内で プロジェクト割り当てを変更します。 ルールをオーバーライドしてプロジェクトを直接にプロセスに割り当てる には、-f 強制オプションを指定する必要があります。

chk サブコマンド

chk サブコマンドは、さまざまなプロジェクト・ポリシーの 妥当性を検査します。サブコマンドは、プロジェクトおよびポリシーを安全にカーネルにロードできるように、 これらを妥当性検査します。 さまざまなプロジェクト・ポリシーをサポートするために、 いくつかの chk サブコマンドがあります。 サブコマンドを以下に示します。

項目 説明
chkadm 管理ポリシーを妥当性検査します。 管理ポリシー・ファイルの中の各ルールは通常、4 つの属性を持ちます。 すなわち、ユーザー ID、グループ ID、アプリケーション・パス、およびプロジェクト名です。 chkadm サブコマンドは、これらの属性が妥当か検査し、 ポリシーにエラーが見付かれば報告します。 -d オプションが使用される場合、chkadm サブコマンドは、 指定されたパスからの管理ポリシー・ファイルをルールの検査に使用します。 また、別名および一時プロジェクト定義ファイル (.projdef) も、 必要な場合には使用します。 ルールで使用されるプロジェクトは、システム・プロジェクト定義ファイルで 最初に検索されることになります。 プロジェクトがシステム・プロジェクト定義ファイルで見付からない場合は、指定されたパスの 下の .projdef ファイルが使用されます。
chkall 上記の妥当性検査をすべて実行します。つまり、 プロジェクト、ユーザー、グループ、および管理ポリシーを妥当性検査します。–d オプションが使用される場合、chkadll サブルーチンは、指定されたパスからの管理、別名、およびプロジェクト定義ファイルを、管理ポリシーの妥当性検査に使用します。
chkgrp グループ・ポリシーを妥当性検査します。 妥当性検査では、グループのプロジェクト・リストに妥当なプロジェクトが入っているか 検査することが必要です。
chkprojs システム・プロジェクト定義ファイルを妥当性検査します。 プロジェクト定義は、固有性、プロジェクト名と番号の妥当性、および属性の妥当性について、 妥当性検査されます。 プロジェクト名は POSIX 英数字ストリングであることが必要で、 プロジェクト番号は 0x00000001 から 0x00ffffff の範囲内の数字であることが必要です。 プロジェクト番号は、10 進数か 16 進数のいずれかが可能です。 すべての 16 進数は、プレフィックス 0x を持つことが必要です。集約プロパティーは、y または n のいずれかが可能で、 集約の状況を示します。 chkprojs サブコマンドは、プロジェクト定義に対する これらすべての妥当性検査を実行し、プロジェクト定義にエラーが見付かれば報告します。
chkusr ユーザー・ポリシーを妥当性検査します。 妥当性検査では、ユーザーのプロジェクト・リストに妥当なプロジェクトが入っているか 検査することが必要です。
注: 管理ポリシー・ルールでワイルドカード文字が使用される場合、chkadm サブコマンドおよび chkall サブコマンドは ワイルドカード文字を展開し、得られた出力を妥当性検査します。

exec サブコマンド

exec サブコマンドは、ユーザーが、コマンドの処理対象となりうる プロジェクトのリストからのプロジェクト名のいずれかを使用して、 任意のコマンドを起動することができるようにします。 chg オプションと同様に、ルールをオーバーライドし任意のプロジェクトを使用して コマンド・ラインを実行するために使用される、-f 強制オプションを使用する必要があります。 コマンドを割り当てる対象となりうるプロジェクトのリストを取得する には、projctl qapp サブコマンドを使用します。

ld サブコマンド

ld サブコマンドは、プロジェクトおよびポリシーのロードと再ロードのために 使用されます。 特定のポリシーに対してロード操作を行うための、特定のロード・コマンドがあります。 このようなさまざまなサブコマンドを、以下に示します。
項目 説明
ld システム起動時にロードされる必要のあるポリシーを、ロードします。 /etc/project/.config ファイルを参照して、 ロードするポリシーを判断します。 既にカーネルに、あるポリシーまたはプロジェクト定義がロードされている場合は、 このコマンドは単に戻ります。
ldadm 管理ポリシーをロードします。 ldusr サブコマンドおよび ldgrp サブコマンドと 同様、ldadm も、プロジェクトがまだロードされていない場合は、 最初にプロジェクトを検査してロードします。それから、管理ポリシー・ルールを妥当性検査した 後でロードします。-d オプションが使用される場合、 管理ポリシー・ファイルは指定されたパスから選ばれます。 指定されたパスの下の別名および一時プロジェクト定義ファイルは、別名エントリーおよび プロジェクト・エントリーの存在を検査するために使用されます。 ポリシーがロードされた後、このサブコマンドは、管理ポリシー・ファイルを /etc/project/.admin にコピーすることも行います。 LDAP に関連する管理ポリシーのロードは、以下の -p および -g 引数によって処理されます。
projctl ldadm -g [name]
LDAP リポジトリーを使用して管理ポリシーがカーネルにロードされることを指定します。 -g を指定しない場合は、ローカル管理ポリシー (/etc/project/admin) がカーネルにダウンロードされます。
projctl ldadm -g [ [name:]DN | name ] -d admpath
LDAP 管理ポリシーを、カーネルにダウンロードせずに、ローカル・ファイルにダウンロードすることを指定します。 ソース管理ポリシーは、指定された DN に置かれ、ldap.cfg ファイル内のアカウンティング DN を使用して 検出されます。-d パラメーターを使用して、ポリシー・ファイル (プロジェク ト、管理、および別名) が書き込まれる場所を指定します。 ターゲット場所が /etc/project/ の下にある場合は、ファイルは、システムで使用される規則に従って書き込まれます。 ファイルは以下のものに書き込まれます。
  • /etc/project/admin/etc/project/alias/etc/project/projdef
  • /etc/project/ldap/admin/etc/project/ldap/alias /etc/project/ldap/projdef
  • /etc/project/projdef/etc/project/alter/policyname/admin .../alias
  • /etc/project/ldap/projdef/etc/project/ldap/alter/policyname/admin .../alias
それ以外の場合は、この 3 つのファイルは、指定されたディレクトリーに書き込まれます。 明示 DN が -g オプションを用いて指定された場合は、プロジェクトはダウンロード されません。これは、これらのプロジェクトも別の DN に配置される可能性があるためです。 この場合、ユーザーはこれらのプロジェクトを別々にダウンロードする必要があります。
projctl ldadm -p [ [name:]DN | name ] -d admpath
ディレクトリー localpath にある管理ポリシーが LDAP サーバーにアップロードされることを指定します。このコマンドは、localpath/.projdef 一時プロジェクト定義ファイルで検出されるプロジェクトもアップロードします。 明示 DN が -p オプションを用いて指定された場合は、管理ポリシーのみが LDAP サーバーにアップロードされます。これは、プロジェクトが別の DN に配置される可能性があるためです。 この場合、ユーザーはそれぞれの .projdef ファイルを該当の DN に明示的にアップロードする必要があります。 システムは、この DN の ID を認識しません。 -g または -p 引数を使用する場合は、-d 引数を指定する必要があります。 -r および -a 引数は、-p 引数と共に指定することはできません。-a 引数が指定され、-g 引数が指定されない場合は、.config ファイル内の管理ポリシーがロードされます。 -r オプションが使用される場合は、.active ファイルを使用して、ロードするポリシーの ID を判別します。 -r-a オプションは併用できません。
ldall ユーザー、グループ、および管理者の各ポリシーをカーネルにダウンロードします。 ldusr および ldgrp コマンドと同様に、プロジェクト用のアカウンティング DN が 指定されている場合は、このオプションでは、LDAP プロジェクトのダウンロードを試み ます。これは、ユーザーおよびグループ・ポリシーがローカルまたは LDAP ユーザーに 個々に関連付けられていないためです。 このコマンドは、ローカル管理ポリシーのダウンロードに加えて、構成済み管理 DN を使用して デフォルト管理ポリシーのダウンロードを試みます。
ldgrp グループ・プロジェクト・ポリシーをロードします。 グループ・プロジェクト・ポリシーがまだロードされていない 場合、ldgrp サブコマンドは最初にプロジェクトを検査してロードします。 それからすべてのグループのプロジェクト・リストの妥当性を検査し、ルールをロードします。
ldprojs システム・プロジェクト定義 /etc/project/projdef ファイルから、 プロジェクト定義をロードします。プロジェクトをロードする前に、ルールの妥当性を検査します。 ルールが妥当であれば、そのルールをロードします。
projctl ldprojs -g
LDAP リポジトリーを使用してプロジェクト定義がカーネルにロードされることを指定します。
projctl ldprojs -p
プロジェクト定義を LDAP サーバーにアップロードすることを指定します。 -g および -p を指定しない場合は、ローカル定義されたプロジェクト (/etc/project/projdef) がカーネルにロードされます。
projctl ldprojs -g [DN] -d localpdfpath
プロジェクトをカーネルにダウンロードせずに、プロジェクト定義ファイルを LDAP リポジトリーからローカル・ファイルにダウンロードすることを指定します。 -d 引数を指定しない場合は、プロジェクトは /etc/project/ldap/projdef に ダウンロードされ、さらにカーネルにダウンロードされます。 -d 引数は、ユーザーに、指定された場所にファイルを作成するように指示します が、そのファイルをカーネルにはダウンロードしないように指示します。 この場合、projdef ファイルは、.projdef ファイルの中ではなく、指定された場所に作成されます。 ソース・プロジェクト定義は、指定された DN に配置されます。 あるいは、ldap.cfg ファイル内の構成済みアカウンティング DN を使用して、ソース・プロジェクト定義を検出することができます。
projctl ldprojs -d localpdfpath
ローカル・プロジェクト定義ファイルをカーネルにロードします。
projctl ldprojs -p [DN] -d localpdfpath
指定されたパスにあるプロジェクト定義が LDAP サーバーにアップロードされることを指定します。プロジェクト定義は、指定されたディレクトリーの projdef ファイルの中で使用可能にする必要があります。-d 引数を指定しなければならないのは、-g または -p がユーザーに、指定された場所にファイルを作成するように指示し、そのファイルをカーネルにはダウンロードしないように指示する場合です。 この場合は、projdef 引数が使用されます。このようにして、アップロードとダウンロードの操作は、パラメーターの指定に関して対称的なものにすることができます。 -r および -a 引数は、-p 引数と共に指定することはできません。-a 引数が指定され、-g 引数が指定されない場合は、.config ファイル内のプロジェクト・リポジトリーがロードされます。 -r オプションが使用される場合は、.active ファイルを使用して、ロードするプロジェクト・リポジトリーを判別します。 -r-a オプションは併用できません。
ldusr ユーザー・プロジェクト・ポリシーをロードします。 ユーザー・プロジェクト・ポリシーがまだロードされていない 場合は、lduser サブコマンドは最初にプロジェクトを検査してロードします。 それからすべてのユーザーのプロジェクト・リストの妥当性を検査し、ルールをロードします。
注:
  • –r オプションが使用される場合、上記のすべてのサブコマンドは、それぞれのポリシーを再ロードします。 ld –r サブコマンドは、カーネルを照会して、ロードされたポリシーの詳細を取得し再ロードします。 再ロードするポリシー・ファイルは、/etc/project/.active ファイルから 参照されます。
  • –d オプションと –r オプションの両方を指定して ldadm サブコマンドおよび ldall サブコマンドが出された場合、-r は無視されます。
  • すべての ld サブコマンドは、 ロードされたポリシーの詳細を使用して /etc/project/.active ファイルを更新します。 -a オプションが渡された場合、これらのサブコマンドは、.active ファイルを更新するのに加えて、/etc/project/.config ファイルも更新します。 /etc/project/.config ファイルは、システム・リブート時に自動的に ロードされるポリシーについて、詳細を提供します。

merge サブコマンド

merge サブコマンドは、デフォルトでは、指定されたパスの下のプロジェクト定義ファイルで定義されたプロジェクトを、システム・プロジェクト定義 /etc/project/projdef ファイルと マージします。ターゲット・プロジェクト・ファイル名が -d オプションを使用して渡される場合は、指定されたパスの下のプロジェクト定義がターゲット・プロジェクト定義ファイルとマージされます。 マージ操作は、ターゲット・プロジェクト定義ファイルと指定されたパスの下のプロジェクト定義ファイル との間で矛盾するエントリーがあると、失敗します。merge コマンドは、重複するエントリーがあればスキップして、 ターゲット・プロジェクト定義ファイル内の固有なエントリーを維持します。

qapp サブコマンド

qapp サブコマンドは、現行環境内でアプリケーションが切り換える対象となりうる プロジェクトのリストを、表示します。 指定されたアプリケーションを開始させるのに使用できるすべてのプロジェクトのリストを、 表示します。

qpolicy サブコマンド

qpolicy サブコマンドは、現在ロードされているポリシーを表示します。 このコマンドはカーネルを照会して、ロードされたポリシーのタイプに関する情報を取得し、 それらを表示します。 -g を指定した場合は、このコマンドは、LDAP デフォルト管理 DN または指定された DN からポリシーをリストします。

qproj サブコマンド

qproj サブコマンドは、引数として渡されるプロジェクト名の 詳細を表示します。 引数が渡されない場合は、このサブコマンドは、呼び出しプロセスを割り当てる対象になりうる、 システム内のすべてのプロジェクト定義をリストします。 表示フォーマットは、qprojs サブコマンドと同じになります。

qprojs サブコマンド

qprojs サブコマンドは、カーネル・レジストリー内に現在ロードされている すべてのプロジェクト定義のリストを表示します。 -n オプションは、プロジェクト名を基にソートされたリストを提供します。 表示には、プロジェクト名、プロジェクト番号、およびプロジェクトの集約状況が入っています。

rm サブコマンド

rm サブコマンドは、プロジェクト定義ファイルから、 ローカルに定義されたプロジェクトの定義を除去します。–d フラグが指定されると、プロジェクト定義は、指定されたパスの下のプロジェクト定義ファイルから除去されます。 デフォルトでは、システム・プロジェクト定義ファイル (/etc/project/projdef) から プロジェクト定義を除去します。更新がシステム・プロジェクト定義ファイルに対するもので、それが カーネルに既にロードされている場合は、指定されたプロジェクトはカーネル・プロジェクト・レジストリーから 除去されます。 それ以外の場合、エントリーはファイルからのみ、除去されます。

-p を指定した場合は、ソースは、プロジェクト定義が除去される LDAP となります。 明示 DN が指定された場合は、プロジェクト定義はその特定の DN から除去されます。 DN が渡されない場合は、ldap.cfg ファイル内に構成されているデフォルト DN が使用されます。 LDAP プロジェクトが現在ロードされている場合は、プロジェクト定義は、カーネル・プロジェクト・レジストリー およびローカル LDAP プロジェクト・ファイルからも除去されます。 それ以外の場合は、LDAP リポジトリーのみが更新されます。
注: -p-d オプションは併用できません。 これらのオプションのいずれも指定されない場合は、ソース情報を提供するために .config ファイルが使用されます。 このコマンドを実行するには、root 権限が必要です。

unld サブコマンド

unld サブコマンドは、プロジェクト・ポリシーをアンロードするために使用されます。 ld サブコマンドと同様に、unld サブコマンドは、 特定のポリシーをアンロードするために使用されます。 このようなさまざまなサブコマンドを、以下に示します。
項目 説明
unldadm 管理ポリシーをアンロードします。
unldall すべてのロードされたポリシーをアンロードします。
unldgrp グループ・ポリシーをアンロードします。
unldprojs プロジェクト定義のみをアンロードします。
unldusr ユーザー・ポリシーをアンロードします。
注:
  • これらすべてのサブコマンドは、それぞれのポリシーがアンロードされた 後に .active ファイルを更新します。
  • -a オプションが使用される場合、それぞれのポリシーのアンロード状況を 使用して /etc/project/.config ファイルも更新されます。
  • -g パラメーターは、それぞれの LDAP リポジトリーをカーネルからアンロードする必要があることを指定するためのものです。 -g が指定されていない場合は、.active ファイルの中で指定されているロード済みリポジトリーがアンロードされます。
  • LDAP サーバーから指定された LDAP リポジトリーを除去するには、-p オプションを指定する必要があります。
  • unldadm および unsubcommand では、name パラメーターは、管理 DN に関する管理ポリシー名を示します。

終了状況

項目 説明
0 コマンドは正常に実行されました。
>0 エラーが発生しました。
1
読み取り失敗、書き込み失敗、および malloc 失敗の場合のデフォルト・エラー戻りコード。
2
EINVAL および ENOENT
3
EPERM および EACCES
4
EEXIST

  1. システム・プロジェクト定義ファイルにプロジェクト newproj を追加するには、 次のように入力します。
    projctl add newproj 34 "Test Project"
  2. パス /tmp/myproj の下のプロジェクト定義ファイルから、 プロジェクト test1 を除去するには、次のように入力します。 
    projctl rm test1 –d /tmp/myproj
  3. プロジェクト newproj の集約状況を使用可能にするには、次のように入力します。
    projctl chattr agg newproj –s
  4. ps コマンドをプロジェクト newproj の下で実行し、 既存のルールをオーバーライドするには、次のように入力します。
    projctl exec newproj "/usr/bin/ps" –f
  5. 現在ロードされたポリシーを検索するには、次のように入力します。
    projctl qpolicy
    出力: 
    Project definitions are loaded.
Project definition file name:  /etc/project/projdef
User policies are loaded.
  6. 管理ポリシーをパス /tmp/myproj からロードするには、次のように入力します。
    projctl ldadm –d /tmp/myproj
  7. すべてのプロジェクト・ポリシーを、今、およびシステム・リブート時にアンロードするには、 次のように入力します。
    projctl unldall -a
  8. 新規プロジェクトを別の DN (ここで DN は ou=projects,ou=aacct,ou=cluster1,cn=aixdata です) 上の LDAP リポジトリーに追加するには、次のように入力します。
    projctl add newproj 34 -p ou=projects,ou=aacct,ou=cluster1,cn=aixdata
  9. LDAP プロジェクトを、デフォルト DN から /etc/project/ldap パスの下のローカル・ファイルにダウンロードするには、次のように入力します。
    projctl ldprojs -g -d /etc/project/ldap
  10. デフォルト DN 内のラベル newdef の下に保管されている LDAP 管理ポリシーをカーネルにロードするには、次のように入力します。
    projctl ldadm -g newdef

位置

/usr/bin/projctl

ファイル

項目 説明
/usr/bin/projctl projctl コマンドが入っています。
/etc/project/projdef システム・プロジェクト定義ファイルが入っています。
/etc/project/ldap/projdef デフォルトの LDAP プロジェクト定義ファイルが入っています。
/etc/project/.active 現在ロードされたポリシーの状況が入っています。
/etc/project/.config システム・リブート時にロードされるポリシーの状況が入っています。
/etc/security/ldap/ldap.cfg 拡張アカウンティング データを処理するための LDAP クライアント構成の詳細が入っています。