システム・ファイルのアクセス許可の確認
説明
InterSystems IRIS システム・ファイルが必要なアクセス許可の設定に適合しているかどうかを確認し、不適切なアクセス許可、所有者、またはグループにより、インスタンスの起動時または実行時に問題が発生しないようにします。
このユーティリティは最初に、インストール時に作成されたディレクトリとファイルを /mgr/filecheck.isc に照らしてチェックします。これには、インストールの終了時にキャプチャされたファイルのスナップショットが含まれます。ユーザは必要に応じてこのファイルを編集できます。その後、データベース、ジャーナル、および WIJ ファイルがチェックされます。
既定では、filecheck は以下をチェックします。
-
データベースおよびストリームに対する rw。
-
データベースおよびストリーム・ディレクトリに対する rwx。
-
ジャーナルおよび WIJ ファイルに対する rw。
-
ジャーナルおよび WIJ ディレクトリに対する rwx。
不一致は、filecheck.log に記録されます (1 行に 1 つのエラー)。エラーが見つからない場合、このファイルは空になります。
手順
ユーティリティへのアクセス
filecheck ユーティリティには、以下の方法でアクセスできます。
-
直接 : > iris filecheck <instance> [format]
-
起動時にパラメータとして : > iris start <instance> filecheck
/mgr/filecheck.isc の再作成
/mgr/filecheck.isc が削除されたまたは破損した場合は、iris filecheck update コマンドを使用して再作成できます。更新にはインストール後に作成された一時ファイルが含まれる場合があり、それらが削除されるとエラーが生じる可能性があります。そのため、update コマンドは必要な場合にのみ使用するようにしてください。また、/mgr/filecheck.isc を手動で編集する必要が生じる場合があります。
既定の許可チェックのオーバーライド
既定の許可チェックをオーバーライドするには、/mgr/filecheck_perm.isc にエントリを作成します (このファイルは最初は存在しないため、必要に応じて作成する必要があります)。/mgr/filecheck_perm.isc 内のエントリとしてのシステムの既定は、以下のようになります。
****rw-*** * irisusr DatabaseFile ****rwx*** * irisusr DatabaseDirectory ****rw-*** * irisusr JournalFile ****rwx*** * irisusr JournalDirectory
アクセス許可と所有者 (および潜在的にグループ) を表す文字列内でアスタリスクを使用すると、filecheck でこれらの位置に任意の値が許可されます。明示的な値 (例の中のグループ許可) を持つ位置のみがチェックされます。
機械で判読可能な形式によるエラーのログ記録
既定では、エラーはテキスト形式で記録されます。ユーザはオプションの format パラメータを使用して、以下の機械で判読可能な CSV 形式でエラーをログ記録できます。
<ErrorType>,<FileType>,<MismatchType>,<ExpectedString>,<CurrentString>,<FileName>
MismatchType | 許可される値は、Permission、Owner、または Group です。 |
ExpectedString | Permission、Owner、または Group の文字列 (必須)。 |
CurrentString | 実際の現在の Permission、Owner、または Group の文字列。 |
ファイルが欠落しています。
n はエラー番号です。
t |
最上位のディレクトリ (filecheck.isc から) |
i |
インストール・ディレクトリ (filecheck.isc から) |
d |
データベース・ファイルまたはディレクトリ |
s |
ストリーム・ファイルまたはディレクトリ |
j |
ジャーナル・ファイルまたはディレクトリ |
w |
WIJ ファイルまたはディレクトリ |
完全なファイル名またはディレクトリ・パス。
例えば、機械で判読可能なエントリは以下のようになります。
Mismatch,i,Permission,-r--r--r-x,-r--r--r--,/usr/local/etc/irissys/CSP_options