システム・ファイルのアクセス許可の確認

ユーティリティへのアクセス

filecheck ユーティリティには、以下の方法でアクセスできます。

• 直接 ： > iris filecheck <instance> [format]

• 起動時にパラメータとして ： > iris start <instance> filecheck

/mgr/filecheck.isc の再作成

/mgr/filecheck.isc が削除されたまたは破損した場合は、iris filecheck update コマンドを使用して再作成できます。更新にはインストール後に作成された一時ファイルが含まれる場合があり、それらが削除されるとエラーが生じる可能性があります。そのため、update コマンドは必要な場合にのみ使用するようにしてください。また、/mgr/filecheck.isc を手動で編集する必要が生じる場合があります。

既定の許可チェックのオーバーライド

既定の許可チェックをオーバーライドするには、/mgr/filecheck_perm.isc にエントリを作成します (このファイルは最初は存在しないため、必要に応じて作成する必要があります)。/mgr/filecheck_perm.isc 内のエントリとしてのシステムの既定は、以下のようになります。

     ****rw-*** * irisusr DatabaseFile
     ****rwx*** * irisusr DatabaseDirectory
     ****rw-*** * irisusr JournalFile
     ****rwx*** * irisusr JournalDirectory

アクセス許可と所有者 (および潜在的にグループ) を表す文字列内でアスタリスクを使用すると、filecheck でこれらの位置に任意の値が許可されます。明示的な値 (例の中のグループ許可) を持つ位置のみがチェックされます。

機械で判読可能な形式によるエラーのログ記録

既定では、エラーはテキスト形式で記録されます。ユーザはオプションの format パラメータを使用して、以下の機械で判読可能な CSV 形式でエラーをログ記録できます。

<ErrorType>,<FileType>,<MismatchType>,<ExpectedString>,<CurrentString>,<FileName>

例えば、機械で判読可能なエントリは以下のようになります。

Mismatch,i,Permission,-r--r--r-x,-r--r--r--,/usr/local/etc/irissys/CSP_options