sam(1M)

SAM の実行

SAM は、Motif 環境で実行されるように調整されていますが、テキスト端末上でも実行することができます。 SAM を Motif 環境で実行するには、システム上に Motif がインストールされ、 DISPLAY 環境変数が SAM スクリーンを表示するシステム名に設定されていることを確認 (または -display コマンド行オプションを使用) してください。

通常、SAM を正常に実行するには、スーパーユーザー特権 (ユーザー root) が必要です。しかし、 非 root ユーザーが機能の一部を使うことができるように、SAM を設定することができます (「限定 SAM」を使う。下を参照)。 限定 SAM を使うと、 非 root ユーザーは、正常な実行に必要な場合は root ユーザーとして実行されます。

デフォルトでは、 限定 SAM では、すべてのアプリケーションはスーパーユーザーとして実行されます。 ただし、Software Distributor などの独自のセキュリティ機構 (swacl) を持つアプリケーションは、限定 SAM のセキュリティモデルを使用しません。 このような場合は、 限定 SAM から起動されたアプリケーションは、 限定 SAM を起動したユーザーのログイン ID で実行されます。

オプション

SAM は、次のオプションを認識します。

SAM 機能領域

SAM は、以下のシステム管理タスクを実行します。

SAM の新機能追加

SAM へは、スタンドアロンコマンド、プログラム、およびスクリプトを簡単に追加することができます。 実行可能プログラムの実行中、SAM は一次的に中断しています。 プログラムが終了すると、SAM インタフェースが回復します。 また、自分で作成したメニュー項目に対して、独自のヘルプスクリーンを書くこともできます。 SAM に機能を追加するには、SAM 領域画面メニューから "Add Custom Menu Item" または "Add Custom Menu Group" 動作項目を選択してください。 (新しい項目は、現在表示している階層に追加されるので、項目を追加する前に希望の階層までナビゲートする必要があることに注意してください)。

限定 SAM

SAM は、特定のユーザーあるいはユーザーグループに対して機能の一部を提供するように設定することができます。 また、複数のシステムに SAM アクセス制限を割りあてるためのテンプレートファイルを作成するためにも使用できます。 これらは、限定 SAM ビルダを通して行います。 システム管理者は、 -r オプション (上述の「オプション」参照) を使って SAM を起動することで、限定 SAM ビルダにアクセスします。 ビルダでは、システム管理者は SAM 機能の一部をユーザー毎に、あるいはグループ毎に割り当てることができます。 設定が完了するとシステム管理者は、 -f オプション (上述の「オプション」参照) を使って、 指定されたユーザーが適切な SAM 機能領域だけを確実に使用できることを確認できます。

限定 SAM 特権を与えられた非 root ユーザーは、単に /usr/sbin/sam コマンドを実行して、アクセス特権を与えられた領域のみを見ることができます。 機密保護上の理由から、「List」および「Shell Escape」の選択肢は与えられません (SAM 機能の中には、正常に実行するためにユーザーをルートに移す必要のあるものがあることに注意してください。SAM は、必要に応じてこれを自動的に行います)。

SAM では、システム管理者が他のユーザーに割り当てることのできる SAM 機能領域の組み合わせが用意されています。 もちろん、システム管理者は、必要に応じて SAM 機能領域のカスタムリストをユーザーに割り当てることもできます。

SAM ログ

SAM の行う動作は、すべて SAM ログファイル /var/sam/log/samlog に記録されます。 このファイルのエントリーは、SAM ユーティリティ samlog_viewer を使って表示することができます samlog_viewer(1) を参照)。 samlog_viewer は、ログファイルをユーザー名、ログエントリーの作成時刻、詳細レベルでフィルタすることができます。

SAM 領域画面メニューの "Options" メニューを使うと、ログファイル ビューワを開始し、特定のログオプションを制御することができます。 このオプションには、SAM 実行時に必ず自動的にログファイル ビューワを開始するかどうか、SAM がログファイルを自動的にトリムするかどうか、自動ログファイル トリミングを選択した場合に強制される最大ログファイル サイズ等が含まれます。

VT320 端末のサポート

VT320 端末では、 F1、 F2、 F3、 F4 の各ラベルがついたキーにローカルファンクション があらかじめ定義されているため、ユーザーはファンクションキーを使用する 場合に次のようなマッピングに従う必要があります。

DEC 端末はソフトキーメニューをサポートしていないため、DEC 端末には ソフトキーメニューは表示されません。

アプリケーションでは、フィールド間の前方移動に TAB、 フィールド間の後方移動に シフト-TAB を使用することがよくあります。DEC 端末または VT100 や VT320 などの DEC エミュレーションモード端末を使用しているユーザーは、 これらの端末/エミュレーターが TAB および シフト-TAB の両方に同じ文字を割り当てている 場合があることに注意する必要があります。その場合、アプリケーションは TAB とシフト-TAB を区別することはできず、両方とも TAB キーが押されたものとして 扱われることになります。これは後方移動したいユーザーには不便です。後方移動 せずに、残りのフィールドへの入力を済ませてから、後で必要なフィールドに戻る ようにしてください。

VT100 端末のサポート

VT100 では、 F1-F8 ファンクションキーを構成することはできません。 そのため、以下のキーボードマッピングが VT100 端末に適用されます。

"VT320 端末のサポート" の項の、ソフトキーおよび TAB キーを参照してください。

構成: DEC モードの HP 700/60 端末、または PC-AT タイプキーボードのついた DEC 端末

以下の構成を使用しているユーザーは、次のようなキーボードの相違点を知っておく 必要があります。

「DEC モードの HP 700/60 端末、または PC-AT タイプキーボードのついた DEC 端末」の 構成を使用しているユーザーが、ファンクションキー F1 〜 F4 を押して何かの機能を 実行するよう指示されることがあります。DEC モードの 700/60 端末または DEC 端末では、 これらのファンクションキーは PF1-PF4 キーにマップすることができます。 ただし、PC-AT タイプキーボードには、 DEC/ANSI キーボードにある PF1-PF4 の各キーがありません。

これらのキーは、キーボードの右側にある数値キーパッドの 上部にあります。このキーボードは PC AT タイプキーボード と呼ばれますが、HP が提供しているものです。PC AT タイプキーボードは、キーボードの 左上隅に Esc キーがあることで識別できます。

Wyse60 端末のサポート

Wyse60 では、バックスペースに DEL キー (バックスペース の隣にある) を使用します。 Wyse60 モードの PC AT タイプキーボードを持つ HP 700/60 では、 DEL キーは数値キー パッドの一番下の列にあります。

HP 端末ではソフトキーラベルの表示に 2 行が使用されますが、Wyse60 では 1 行だけ です。そのため、ソフトキーラベルが途中までしか表示されないことがあります。 例えば、 F1 の Help on Context ラベルが Help on C と表示されます。 SAM や swinstall などの画面指向のアプリケーションで使用されている標準ラベル の一部を、次に示します。