Accéder au contenu France-Français
Accueil HP.com France Produits et Services Support et Pilotes Espaces Comment Acheter
» Contacter HP
Plus d'options
Accueil HP.com France
 Guide d'administration Software Distributor : HP-UX 11i v1, 11i v2 et 11i v3 > Chapitre 9 Sécurité de SD-UX

Commande swacl
» 

Documentation technique

Manuel complet en PDF
» Commentaires
Début du contenu

 » Table des matières

 » Glossaire

 » Index

spacerspacerspacer
spacer
spacer
  		 
 

La commande swacl vous permet de visualiser ou modifier les entrées et autorisations ACL.

Syntaxe swacl

swacl  -l niveau [-D entrée_acl|-F fichier_acl|-M entrée_acl]
       [-f fichier_logiciel][-t fichier_cible]
       [-x option=valeur]  [-X fichier_options]
       [sélections_logiciels] [sélection_cible]

Options et opérandes

-l niveau

Niveau à éditer. Vous pouvez spécifier les termes suivants pour désigner un niveau : host, depot, root, product, product_template, global_soc_template ou global_product_template. (Voir « Modèles d'ACL » pour une description approfondie.)

REMARQUE : Il est possible de modifier une ACL avec les options de commande -D, -F ou -M. Vous ne pouvez spécifier qu'une de ces options par commande, car elles sont mutuellement exclusives. Si vous ne définissez pas d’option -D, -F ou -M, swacl imprime les ACL spécifiées.
-D entrée_acl

Supprime une entrée existante d'une ACL associée à l'objet spécifié. Vous pouvez préciser plusieurs options -D.

-F fichier_acl

Affecte les informations ACL contenues dans fichier_acl à l'objet. Toutes les entrées existantes sont supprimées et remplacées par les nouvelles entrées du fichier. Vous ne pouvez spécifier qu'une seule option -F.

-M entrée_acl

Ajoute une nouvelle entrée ACL ou modifie les droits d'accès associés à une entrée existante. Vous pouvez spécifier plusieurs options -M.

-f fichier_logiciel

Lit une liste des sélections de logiciels depuis un fichier distinct et non depuis le CLI. (Voir « Fichiers de logiciels ».)

-t fichier_cible

Lit une liste des systèmes hôtes cibles depuis un fichier distinct et non depuis le CLI. (Voir « Fichiers de cibles ».)

-x option=valeur

Permet de modifier une option sur l'interface de la ligne de commande (CLI) pour remplacer la valeur par défaut ou une valeur dans un fichier d'options secondaire (-X fichier_options). Voir « Modification des options de commande ».

-X fichier_options

Utilise les valeurs d'options définies dans un fichier_options spécifié. Voir « Utilisation des options de commande ».

sélections_logiciels

Les objets logiciels de l'opération swacl. Voir « Sélection de logiciels ».

sélections_cibles

La cible de la commande. Voir « Sélections de cible ».

Modification des options de commande

Vous pouvez modifier le comportement de cette commande en définissant des options de ligne de commande supplémentaires lors de l'appel (en utilisant l'option -x) ou en lisant des valeurs prédéfinies dans un fichier. Le tableau suivant montre les valeurs et options par défaut de la commande swacl.

Tableau 9-2 Options de commande et valeurs par défaut swacl

  • admin_directory=/var/adm/sw

  • distribution_target_directory= /var/spool/sw

  • installed_software_catalog=products

  • level= log_msgid=0

  • rpc_binding_info=

  • rpc_binding_info=ncacn_ip_tcp:[2121] ncadg_ip_udp:[2121]

  • rpc_timeout=5

  • run_as_superuser=true

  • select_local=true

  • target_directory=

  • targets=

  • verbose=1

 

Informations connexes

Reportez-vous à l'Annexe A pour obtenir la liste complète et la description de ces valeurs par défaut.

Affichage swacl

Une liste caractéristique résultant de l'exécution de la commande swacl présente l'aspect suivant :

# swacl    liste de contrôle d’accès au logiciel installé
#
# Pour l’hôte :  prewd:/
#
# Date :  Vendredi 25 mai 2001 11:55:56
#
# Propriété des objets : Utilisateur=root
#                   Groupe=sys
#                   Realm=prewd.fc.hp.com
# default_realm=prewd.fc.hp.com
object_owner:crwit
user:rml:crwit
user:root@newdist.fc.hp.com:crwit
group:swadm:crwit
any_other:-r--t

Les informations d’en-tête (lignes marquées d’un signe #) indiquent le nom et le propriétaire de l’objet et le realm de l’utilisateur ou le nom d’hôte de son système. Dans ce cas :

  • L'objet est un répertoire racine (logiciel installé).

  • Le créateur de l'objet (object_owner) est root@prewd.

  • L'utilisateur object_owner dispose de l'ensemble des droits.

  • Les utilisateurs locaux rml et distants root@newdist.fc.hp.com disposent de tous les droits.

  • Les membres du groupe local swadm disposent de tous les droits.

  • Tout utilisateur qui ne concorde pas avec les entrées précédentes (any_other) dispose des droits de lecture et de test.

Pour de plus amples détails sur le format du fichier ACL, voir « Entrées d'ACL ».



Généralités
  		 


Tâches de protection élémentaires  
Version imprimable
Respect de la vie privée L'utilisation de ce site implique que vous en acceptez les conditions
© 1997, 2000-2003, 2006, 2007, 2008 Hewlett-Packard Development Company, L.P.