ユーザ定義ファイル(users)について
hcpdデーモンが認証で認識するユーザ、又は認証方法を上書きするユーザを記述します。各行に次の書式でユーザを定義します。
書式 [!]<username>:<auth_methods>:[<mapping_uid>]:[<mapping_gid>[,<mapping_sgid>...]]:[<hpfp_cong_modes>][:umask <umask_val>[ <dir_umask_val>]]:[<home_dir>]
usernameは、ユーザ名を記述します。セパレータを除く文字が使用可能で、システム上にユーザとして定義されない文字列(Bytix Archaea tools 固有に定めたユーザ名)を指定することもできます。先頭にエクスクラメーション・マーク"!"を記述するとユーザの認証を拒否します。
auth_methodsは、このユーザで利用を許可する認証方法をカンマ(,)区切りで列挙します。使用できる値は、次の通りです。
- LPA
- PAM
- PKA (RSA)
- WLU
mapping_uidは、このユーザに指定したいUIDを記述します。省略された場合は、ユーザ名からシステムへ問い合わせを行います。
mapping_gidは、このユーザに指定したいGIDを記述します。カンマ区切りで補助グループ(mapping_sgid)を指定することができます。
hpfp_cong_modesは、このユーザで許可するHpFPトランスポートの輻輳制御モードを0個以上指定します。MODEST、FAIR_FAST_START及びAGGRESSIVEの三つのモードの省略表記(それぞれ、M、S及びA)を指定します。FAIRモードはデフォルトで含まれます。
umask_valは、このユーザで指定したいumask値を記述します。この項目が記述された場合、このユーザにはPrivilegeSeparationUmaskの設定値は適用されません。ディレクトリとumask値の適用を分けたい場合は、dir_umask_valを追加してディレクトリに適用するumask値を指定します。”…:umask:…“ の様にumask値を記述しない場合は、このユーザ個別のumask値は指定されなかったと見做されて動作します(PrivilegeSeparationUmaskの設定が適用されます)。dir_umask_valを指定した場合と指定しない場合でのumask値の適用の動作や設定値の仕様については、PrivilegeSeparationUmaskの説明を参照してください。
home_dirは、このユーザのホームディレクトリを記述します。省略された場合は、ユーザ名からシステムへ問い合わせを行います。
--
例:
hcp_user:LPA,PKA:1000:1000::/home/user
user:PAM::::
user:PAM::::umask 0007:
user01:PAM::1000,967,10::
--