コンソールコマンドに関すること

By 岡田 - Posted: 2013/09/25 Last updated: 2013/10/05 - Leave a Comment
印刷用ページの表示 印刷用ページの表示
VOS3のコンソールコマンドに関することについてまとめて書きます

コンソールコマンドは以下の四つの区分に分類できます
1)INFO:情報
2)DEV :装置の操作
3)SYS :システム
4)CONS:コンソール

実は上記とは異なる、第五のコマンドグループがあります。
それは、MC(マスタコンソール)です。
OSのメインコンソールからしか投入できないコマンドを指します
DUMPコマンドやチャネルの操作などです

1.コマンドの保護に関わるオウンコーディング
コンソールコマンドをチェック、抑止するためのオウンコーディングとして、以下のものが用意されています
JDEUSCMD・・・OSコマンドとコンソール装置から入力されたJSS3コマンドのチェック、抑止ができます
JDSUCMD・・・・コンソール装置以外から投入されたJSS3コマンドのチェック、抑止ができます
JETUTCON・・・TSSユーザがCONSOLEコマンドを投入して、コンソールモードにできるユーザのチェックや投入コマンドのチェック、抑止ができます
(通常、CONSOLEコマンドは許可されていません)

*上記のうち、JDEUSCMDとJETUTCONについては個別に経験がありますので、詳細を投稿致します

2.OPERATORモード
コンソールコマンドとは違うのですが、OPERATORコマンドをTSSから投入すると、OPERATORモードになることができ、INFOレベルのコンソールコマンドを投入できます。ただし、OPERATORモードは、操作を誤るとコンソールバッファが一杯になる可能性を持っていますので注意が必要です。

この権限はオウンコーディングではなくて、ユーザ登録簿に設定されており、OPERATORコマンド許可属性で与えます

統合利用者管理機能をインストールしている場合、TRMANAGEの後のTRCHANGE USERで、統合利用者管理機能をインストールしていない場合、ACCOUNTの後のCHANGE USERで変更します

3)統合利用者管理機能でリリースされたコンソール保護機能
統合利用者管理機能では、ユーザ情報と連携して、コンソールを操作できる人をユーザ個々に与えることができます
投入可能なコマンドもパラメタで設定できます

但し、厄介なのが、コンソールを操作する時に、専用のコマンドOPLOGONを投入して、許可を得る必要があります。そして操作が終わったら、OPLOGOFFを打つのです

面倒くさいと思いました
Posted in 日立VOS3システム運用編 • • Top Of Page