管理の手引き
図
表
この手引きについて
AFS 管理の概要
セルの構成と管理における発行
AFS と UNIX の間の相違: 要約
ファイル保護とディレクトリー保護の相違
認証における相違
標準 UNIX コマンドの意味の相違
AFS バージョンの fsck コマンド
ハード・リンクの作成
AFS がインプリメントするクローズ時の保管
Setuid プログラム
セル名の選択
セル名の設定方法
適切なセル名を選択することが重要な理由
AFS グローバル・ネーム・スペースへの参加
グローバル・ネーム・スペースの外観
ユーザーのセルをほかのユーザーが見ることができるようにする
ユーザーのセルでほかのセルを見ることができるようにする
ユーザーのセルへの外部ユーザーのアクセスに対する許可と禁止
AFS ファイル・スペースの構成
最上位 /afs レベル
2 番目の (セル名) レベル
3 番目のレベル
管理を簡単にするためのボリュームの作成
ボリューム名の割り当て
区分における関連したボリュームのグループ化
ボリュームを複写するとき
デフォルトの割り当て量と新規ボリュームの ACL
サーバー・マシンの構成
AFS 管理データベースの複写
ローカル・ディスク上の AFS ファイル
AFS データを保管するための区分の構成
モニター、リブート、および自動プロセスの再始動
クライアント・マシンの構成
ローカル・ディスクの構成
外部セルへのアクセスを可能にする
パス名での @sys 変数の使用
サーバーのプリファレンスの設定
AFS ユーザー・アカウントの作成
ユーザー名の選択とほかのアカウント・コンポーネントの命名
ホーム・ディレクトリーのグループ化
使用可能なユーザー・ボリュームのバックアップ・バージョンの作成
新規の AFS アカウントでの標準ファイルの作成
AFS 保護グループの使用
3 つのシステム・グループ
ユーザー定義のグループの 2 つのタイプ
AFS でのログインと認証
PAG による AFS トークンの識別
AFS の変更済みログイン・ユーティリティーを使用する場合
2 ステップ・ログインおよび認証の使用
トークンの獲得、表示、および廃棄
ユーザーのためのデフォルトのトークン存続時間の設定
パスワードの変更
パスワードおよび認証試行に対して制限を課す
ケルベロス認証のサポート
AFS におけるセキュリティーと認証
いくつかの重要なセキュリティー機能
3 つのタイプの特権
認証に対する
セル内のセキュリティー改善
相互認証の詳細
AFS データのバックアップ
バックアップ・ボリューム
AFS バックアップ・システム
AFS 環境における UNIX リモート・サービスの使用
NFS を介した AFS へのアクセス
サーバー・マシンの管理
説明の要約
サーバー・マシン上のローカル・ディスク・ファイル
/usr/afs/bin ディレクトリーにあるバイナリー
/usr/afs/etc ディレクトリーにある共通構成ファイル
/usr/afs/local ディレクトリーのローカル構成ファイル
/usr/afs/db ディレクトリーにある複写済みのデータベース・ファイル
/usr/afs/logs ディレクトリーのログ・ファイル
サーバー・パーティションのボリューム・ヘッダー
ファイル・サーバー・マシンの 4 つの役割
シンプル・ファイル・サーバー・マシン
データベース・サーバー・マシン
バイナリー配布マシン
システム制御マシン
データベース・サーバー・マシンを特定するには
システム制御マシンを特定するには
システム・タイプに応じたバイナリー配布マシンを特定するには
bos status コマンドの出力の解釈
データベース・サーバー・マシンの管理
AFS 管理データベースの複写
管理用データベースのバックアップと復元
管理用データベースをバックアップするには
管理用データベースを復元するには
サーバー・プロセス・ソフトウェアのインストール
新規バイナリーのインストール
新規サーバー・バイナリーをインストールするには
直前のバージョンのバイナリーへの復帰
直前のバージョンのバイナリーに復帰するには
バイナリー・バージョン日付の表示
バイナリー・バージョン日付を表示するには
使用されないバイナリー・ファイルの削除
古くなったバイナリーを除去するには
バイナリー・ファイルの作成レベルの表示
AFS バイナリーの作成レベルを表示するには
サーバー CellServDB ファイルの保守
サーバー CellServDB ファイルの配布
セルのデータベース・サーバー・マシンを表示するには
CellServDB ファイルにデータベース・サーバー・マシンを追加するには
CellServDB ファイルからデータベース・サーバー・マシンを除去するには
認証と許可の要件の管理
認証対許可
サーバー・マシンでの許可検査の制御
サーバー・マシンの許可検査を使用不可にする
サーバー・マシンの許可検査を使用可能にする
個々のコマンドの相互認証をう回する
bos、kas、pts、および vos コマンドに対する相互認証をう回するには
fs コマンドの相互認証をう回するには
ディスクと区分の追加または除去
新規ディスクを追加したり取り付けて、AFS ボリュームを収容するには
AFS ボリュームを収容しているディスクを取り外したり、除去するには
サーバー IP アドレスおよび VLDB サーバー項目の管理
サーバーの NetInfo ファイルを作成または編集する
サーバーの NetRestrict ファイルを作成または編集する
VLDB のすべてのサーバー項目を表示する
VLDB から使用されないサーバー項目を削除する
サーバー・マシンの IP アドレスを変更する
サーバー・マシンのリブート
コンソールからのファイル・サーバー・マシンのリブート
リモートでファイル・サーバー・マシンをリブートするには
サーバー・プロセスの監視および制御
命令の要約
AFS サーバー・プロセスの要旨
bosserver プロセス: Basic OverSeer サーバー
buserver プロセス: バックアップ・サーバー
プロセスのコレクション: ファイル・サーバー、ボリューム・サーバーおよびサルベージャー
kaserver プロセス: 認証サーバー
ptserver プロセス: 保護サーバー
runntp プロセス
upserver および upclient プロセス: 更新サーバー
vlserver プロセス: ボリューム・ロケーション・サーバー
プロセス状況の制御および検査
BosConfig ファイルの情報
BOS サーバーが BosConfig ファイルの情報を使用する方法
データベース・サーバー・プロセスの開始および停止について
更新サーバーの開始および停止について
BosConfig ファイルのプロセス状況および情報の表示
サーバー・プロセスの状況とその BosConfig 項目を表示する方法
プロセスの作成および除去
新規プロセスを作成および開始する方法
プロセスを停止して BosConfig ファイルから削除する
プロセスを永続的に停止および開始する
状況を NotRun に変更してプロセスを停止する方法
状況フラグを Run に変更してプロセスを開始する方法
プロセスを一時的に停止および開始する
プロセスを一時停止させる方法
BosConfig ファイルの状況フラグが Run になっているすべての停止されたプロセスを開始する方法
特定のプロセスを開始する方法
プロセスの停止および即時の再始動
BOS サーバーを含むすべてのプロセスを停止して再始動する方法
BOS サーバーを除くすべてのプロセスを停止して即時に再始動する
特定のプロセスを停止して即時に再始動する方法
BOS サーバーの再始動時を設定する
BOS サーバー再始動時を表示する方法
一般再始動時またはバイナリー再始動時を設定する方法
サーバー・プロセス・ログ・ファイル表示する
サーバー・プロセス・ログ・ファイルを検査する方法
ボリュームの管理
命令の一覧
ボリュームについて
3 つのタイプのボリューム
ボリュームを使用して AFS 効率性を向上させる方法
VLDB のボリューム情報
ボリューム・ヘッダーの情報
VLDB およびボリューム・ヘッダーの同期化を保持する
ボリュームの取り付けについて
ボリューム名について
読み取り / 書き込みボリュームの作成
読み取り / 書き込みボリュームの作成 (取り付け)
複製について
ボリュームの複写 (読み取り専用ボリュームの作成)
効果的な読み取り専用ボリュームの使用
複写シナリオ
読み取り / 書き込みボリュームの複写 (読み取り専用ボリュームの作成)
バックアップ・ボリュームの作成
複数のボリュームを同時にバックアップする
バックアップ・ボリュームを自動的に作成する
ユーザーが使用可能なバックアップ・ボリューム
バックアップ・ボリュームの作成および取り付け
複数のバックアップ・ボリュームの同時作成
ボリュームの取り付け
マウント・ポイント横断の規則
3 つのタイプのマウント・ポイント
外部セルでのマウント・ポイントの作成
マウント・ポイントの表示方法
正規または読み取り / 書き込みの各マウント・ポイントの作成
セルラー・マウント・ポイントを作成する方法
マウント・ポイントを除去する方法
ボリュームについての情報を表示する
VLDB 項目の表示
VLDB 項目の表示
ボリューム・ヘッダーの表示
ボリューム・ヘッダーの表示
1 つのボリュームの VLDB 項目およびボリューム・ヘッダーの表示
1 つのボリュームの VLDB 項目およびボリューム・ヘッダーの表示
ファイルを含むボリューム名またはボリューム位置の表示
ボリュームの移動
読み取り / 書き込みボリュームの移動
VLDB およびボリューム・ヘッダーの同期化
ボリューム・ヘッダーとの VLDB の同期化 headers
ボリュームのサルベージ
ボリュームのサルベージ方法
ボリューム割り当て量および現行サイズの設定および表示
単一ボリューム用の割り当て量の設定
1 つ以上のボリュームに最大割り当て量を設定する方法
使用割り当て量のパーセント表示
割り当て量、現行サイズ、および他の情報の表示方法
割り当て量、現行サイズ、およびパーティション詳細情報の表示方法
ボリュームおよびそのマウント・ポイントの除去
他の除去コマンド
ボリュームを除去して、取り外し解除する方法
ボリュームのダンプおよび復元
ボリュームのダンプについて
ボリュームをダンプする方法
ボリュームの復元について
新規のボリュームにダンプを復元して、それを取り付ける
既存のボリュームを上書きして、ダンプ・ファイルを復元する
ボリュームの名前変更
ボリュームの名前変更
VLDB 項目のロック解除およびロック
VLDB 項目をロックする方法
単一の VLDB 項目をロックを解除する
複数の VLDB 項目のロック解除
AFS バックアップ・システムの構成
手順の概要
バックアップ・システム機能の紹介
ボリューム・セットおよびボリューム項目
ダンプおよびダンプ・セット
ダンプ階層、ダンプ・レベルおよび有効期限
ダンプ名および磁気テープ名
磁気テープ・ラベル、ダンプ・ラベル、および EOF マーカー
テープ・コーディネーター・マシン、ポート・オフセット、およびバックアップ・データ・ファイル
バックアップ・データベースおよびバックアップ・サーバー・プロセス
バックアップ・システムへのインターフェース
バックアップ・システム構成の概説
tapeconfig ファイルの構成
非圧縮テープ装置における fms コマンドの実行
バックアップ操作への管理特権の許可
テープ・コーディネーター・マシンおよびテープ装置の構成
磁気テープ・コーディネーター・マシンを構成するには
既存のテープ・コーディネーター・マシンにテープ・コーディネーターを追加するには
磁気テープ・コーディネーターの構成を削除するには
構成済みの磁気テープ・コーディネーターのリストを表示するには
ボリューム・セットおよびボリューム項目の定義および表示
ボリューム・セットの作成
ボリューム項目のボリューム・セットへの追加
ボリューム・セットおよびボリューム項目の表示
ボリューム・セットの削除
ボリューム項目のボリューム・セットからの削除
ダンプ階層の定義および表示
テープ再利用スケジュールの作成
テープの保存
有効期限の定義
ダンプ・レベルのダンプ階層への追加
ダンプ・レベルの有効期限を変更する
ダンプ・レベルのダンプ階層からの削除
ダンプ階層の表示
テープ・ラベルの書き込みおよび読み取り
名前のレベルへの記録
容量のラベルへの記録
磁気テープのラベル付け
磁気テープのラベルの読み取り
バックアップ処理の自動化およびその効率化
装置構成ファイルの作成
装置のテープ取り付けおよび取り外しルーチンの呼び出し
最初のテープの検索またはプロンプトの除去
エラー条件に対するデフォルトの応答の使用可能化
AFS テープ名検査の除去
テープ・ストリーミングをプロモートするためのメモリー・バッファーの設定
データのバックアップ・データ・ファイルへのダンプ
バックアップ・データ・ファイルの構成
AFS データのバックアップと復元
手順の概要
バックアップ・システムのインターフェースの使用
ローカル・スーパーユーザー root、または外部セルからのバックアップ操作の実行
対話モードおよび正規コマンド・モードの使用
対話モードに入るには
対話モードの終了
対話モードで保留または実行中のジョブを表示する
対話モードで操作を取り消すには
テープ・コーディネーター・プロセスの開始および停止
テープ・コーディネーター・プロセスを開始するには
テープ・コーディネーター・プロセスを停止するには
テープ・コーディネーター・プロセスの状況を検査するには
データのバックアップ
バックアップ操作の効率化
構成の選択がダンプ・プロセスに与える影響
ダンプを既存のダンプ・セットに追加するには
ダンプのスケジューリング
ダンプの作成
バックアップ・ダンプ・レコードの表示
ダンプ・レコードの表示
ボリュームのダンプ履歴を表示するには
テープ内容をスキャンするには
データの復元と回復
復元操作をより効率的にする
backup volrestore コマンドを使用する
backup volrestore コマンドによるボリュームの復元
backup diskrestore コマンドの使用
backup diskrestore コマンドによるパーティションの復元
backup volsetrestore コマンドの使用
backup volsetrestore コマンドによりボリューム・グループを復元する
バックアップ・データベースの保守
バックアップ・データベースのバックアップと復元
バックアップ・データベースの破壊のチェックおよび修復
バックアップ・データベースの整合性を検査するには
バックアップ・データベースの破壊の修復
古くなったレコードをバックアップ・データベースから除去する
ダンプ・レコードをバックアップ・データベースから削除するには
AFS パフォーマンスのモニターおよび監査
説明の要約
scout プログラムの使用
システム要件
-basename 引き数を使用したドメイン名の指定
scout 表示のレイアウト
重要な統計の強調表示
scout の表示サイズ変更
scout プログラムの起動
scout プログラムの停止
コマンドおよび表示のサンプル
fstrace コマンド・スイートの使用
fstrace コマンド・スイートについて
fstrace コマンド・スイートの使用要件
fstrace コマンドを効率的に使用する
トレース・ログの活動化
トレース・ログの構成方法
イベント・セットの設定方法
トレース・ログまたはイベント・セットの状態の表示
イベント・セットの状態を表示
ログ・サイズの表示
トレース・ログのダンプとクリア
トレース・ログの内容のダンプ方法
トレース・ログの内容の消去
fstrace コマンドの例
afsmonitor プログラムの使用
afsmonitor プログラムの実行要件
afsmonitor 出力画面
[システム概要]画面
[ファイル・サーバー]画面
[キャッシュ・マネージャー]画面
afsmonitor プログラムの構成
afsmonitor 統計のファイルへの書き込み
afsmonitor プログラムの開始
afsmonitor プログラムの停止
xstat データ収集機能
libxstat ライブラリー
xstat のサンプル・コマンド
AIX ファイル・サーバー上の AFS イベントの監査
AFS 監査を AIX ファイル・サーバー上で構成する
AFS 監査の使用可能
AFS 監査の使用不可能化
サーバー暗号化鍵の管理
説明の要約
サーバー暗号化鍵について
鍵および相互認証: 概要
AFS サーバー暗号化鍵の保守
サーバー暗号化鍵の表示
KeyFile ファイルの表示
認証データベースの afs 鍵の表示
サーバー暗号化鍵の追加
新規サーバー暗号化鍵の追加方法
サーバー暗号化鍵の削除
KeyFile ファイルの鍵の除去
サーバー暗号化鍵の緊急事態の取り扱い
相互認証が行えない
手動で許可検査を使用不可にする
各マシン上で迅速に作業する
コンソールで作業する
個々の KeyFile ファイルを変更する
2 つのコンポーネント・プロシージャー
緊急事態における新規サーバー暗号化鍵の作成方法
クライアント・マシンとキャッシュ・マネージャーの管理
説明の要約
キャッシュ・マネージャーの概要
ローカル・ディスク上の構成ファイルおよびキャッシュ関連ファイル
/usr/vice/etc ディレクトリー内の構成ファイル
キャッシュ関連ファイル
キャッシュ・タイプ、サイズ、およびロケーションを決定する
キャッシュ・サイズを選択する
キャッシュのサイズおよびロケーションの表示および設定
リブート時のキャッシュ・サイズの設定を表示する
現行のキャッシュ・サイズを表示する
cacheinfo ファイルを編集する
リブートせずにディスク・キャッシュ・サイズを変更する
リブートせずにディスク・キャッシュ・サイズをデフォルトの設定にリセットする
キャッシュ・マネージャーが廃棄するデータを選択する方法
afsd プログラムを使用してその他のパラメーターを設定する
キャッシュ構成パラメーターの設定
ディスク・キャッシュの構成
メモリー・キャッシュ構成を制御する
データベース・サーバー・マシンの情報を保持する
クライアントがデータベース・サーバー・マシンのリストを使用する方法
CellServDB ファイルの形式
クライアントの CellServDB ファイルの保守
/usr/vice/etc/CellServDB ファイルの表示方法
カーネル・メモリー内のデータベース・サーバー・マシンのリストを表示する
カーネル・メモリー内のデータベース・サーバー・マシンのリストを変更する
クライアントが Setuid プログラムを実行できるかどうかを決定する
セルの setuid 状況を判別する方法
セルの setuid 状況を変更する方法
ファイル・サーバーのプローブ間隔を設定する
クライアントのファイル・サーバー・プローブ間隔を設定する
クライアント・マシンのセル・メンバーシップを設定する
クライアント・マシンのセル・メンバーシップを表示する方法
クライアント・マシンのセル・メンバーシップを設定する方法
キャッシュ・データの更新を強制する
特定のファイルまたはディレクトリーをフラッシュする方法
ボリュームからすべてのデータをフラッシュする方法
キャッシュ・マネージャーがその他のボリュームの変更を認識する
1 つ以上のマウント・ポイントをフラッシュする
サーバーのプリファレンス・ランクの保守
キャッシュ・マネージャーがデフォルトのランクを設定する方法
キャッシュ・マネージャーによるプリファレンス・ランクの使用方法
プリファレンス・ランクの表示および設定
サーバーのプリファレンス・ランクを表示する
サーバーのプリファレンス・ランクを設定する
マルチホーム・クライアント・マシンの管理
クライアントの NetInfo ファイルを作成または編集する
クライアントの NetRestrict ファイルを作成または編集する
カーネル・メモリー内のアドレス・リストを表示する
カーネル・メモリー内のアドレス・リストを設定する
警告および状況メッセージの表示を制御する
警告および状況メッセージの表示を制御する方法
システム・タイプ名の表示および設定
システム・タイプ名を表示する
システム・タイプ名を変更する
非同期書き込みを使用可能にする
デフォルトの非同期保管を設定する方法
1 つまたは複数のファイルに対して非同期保管を設定する方法
デフォルトの非同期保管を表示する方法
1 つまたは複数のファイルに対して非同期保管を表示する方法
パッケージ・プログラムを使用したクライアント・マシンの構成
説明の要約
パッケージ・プログラムの使用
ファイル・サーバー・マシン上でのパッケージの使用
パッケージの概説
プロトタイプ・ファイルの作成
プロトタイプ・ファイルのコンパイル
クライアントの作成
パッケージのディレクトリー構造
src ディレクトリー
lib ディレクトリー
etc ディレクトリー
サンプル・プロトタイプ・ファイルおよびライブラリー・ファイル
サンプル・プロトタイプ・ファイル
サンプル・ライブラリー・ファイル
パッケージ構成ファイル命令の構文
ローカル・ファイル対シンボリック・リンク
ディレクトリーの定義
ファイルの定義
シンボリック・リンクの定義
ブロック・スペシャル・デバイスの定義
キャラクター型スペシャル・デバイスの定義
ソケットの定義
プロトタイプ・ファイルおよびライブラリー・ファイルの構成
プロトタイプ・ファイルおよびそのコンポーネントのライブラリー・ファイルを構成するには
パッケージ Makefile ファイル
概説
CONFIG 機能グループ
BASE_LIBS 機能グループ
MACHINE_LIBS 機能グループ
LIBS 機能グループ
.SUFFIXES 機能グループ
MAKE ファイルの命令機能グループ
MAKE ファイルの変更
新規のプロトタイプ・ファイルの追加
新規のシステム・タイプの追加
新規のライブラリー・ファイルの追加
プロトタイプ・ファイルのコンパイル
プロトタイプ・ファイルをコンパイルするには
クライアント・マシンの変更
パッケージ・プログラムを実行してクライアント・マシンを準備する
パッケージ・プログラムの実行
リブートによるパッケージ・プログラムの起動
パッケージ・プログラムを直接 (リブートせずに) 起動するには
uss コマンド組によるユーザー・アカウントの作成と削除
命令の概要
uss コマンド組の概要
AFS ユーザー・アカウントのコンポーネント
uss コマンドに対する特権要件
操作のエラーおよび中断の回避と回復
uss によるローカル・パスワード・ファイル項目の作成
一致する AFS と UNIX UID の割り当て
ローカル・パスワード・ファイルにパスワードを指定
共通送信元パスワード・ファイルの作成
uss による既存の UNIX アカウントの変換
UNIX と AFS UID を一致させる
パスワード・フィールドを適切に設定する
ローカル・ファイルを AFS に移動する
uss テンプレート・ファイルの作成
3 つのタイプのユーザー・アカウントの作成
テンプレート・ファイル内での定数と変数の使用
テンプレート・ファイルを入れる場所
テンプレートの組み立てについてのいくつかの一般規則
ローカル・ディスクのディレクトリーとファイルの作成について
uss テンプレート例
G 命令によるユーザー・ホーム・ディレクトリーの均等配布
V 命令によるボリュームの作成
D 命令によるディレクトリーの作成
F 命令によるプロトタイプからのファイルの作成
E 命令による 1 行ファイルの作成
L および S 命令によるリンクの作成
A 命令によるアカウント・セキュリティーの強化
X 命令によるコマンド実行
uss add コマンドによる個別アカウントの作成
uss add コマンドにより AFS アカウントを作成するには
uss delete コマンドによる個別アカウントの削除
AFS アカウントを削除するには
uss bulk コマンドによる複数のアカウントの作成と削除
バルク入力ファイルの組み立て
バルク入力ファイル命令の例
複数の AFS ユーザー・アカウントの作成と削除を行うには
ユーザー・アカウントの管理
手順の概要
AFS ユーザー・アカウントのコンポーネント
ローカル・パスワード・ファイル項目の作成
一致する AFS と UNIX UID の割り当て
ローカル・パスワード・ファイルにパスワードを指定
既存の UNIX アカウントの変換
UNIX と AFS UID を一致させる
パスワード・フィールドを適切に設定する
ローカル・ファイルを AFS に移動する
AFS ユーザー・アカウントの作成
個別のコマンドを使用して単一ユーザー・アカウントを作成する
パスワードおよび認証セキュリティーの改善
ログイン試行の連続失敗数を制限する
ロックされたユーザー・アカウントのロックを解除する
パスワードの存続時間を設定する
パスワードの再利用を禁止する
AFS パスワードの変更
AFS パスワードを変更する
ユーザー・ボリュームに対する割り当て量の表示および設定
ユーザー名の変更
ユーザー名を変更する
ユーザー・アカウントの削除
ユーザー・アカウントを削除する
保護データベースの管理
説明の要約
保護データベースについて
システム・グループ
保護データベースからの情報の表示
保護データベース項目を表示する
グループ・メンバーシップを表示する
ユーザーまたはグループが所有しているグループをリストする
すべての保護データベース項目の表示
ユーザーおよびマシン項目の作成
保護データベースにマシン項目を作成する
グループの作成
グループの効果的な使用
グループの作成方法
自己所有グループを作成する
接頭部を持たないグループの使用
グループ・メンバーの追加および削除
ユーザーおよびマシンをグループに追加するには
ユーザーまたはマシンをグループから削除するには
保護データベース項目の削除
保護データベース項目を削除するには
グループの所有者を変更する
グループの所有者を変更する
保護データベース項目の名前の変更
マシンまたはグループ項目の名前を変更するには
グループ作成割り当て量の設定
グループ作成割り当て量を設定する
データベース項目のプライバシー・フラグを設定
保護データベース項目のプライバシー・フラグを設定する
AFS UID および GID カウンターの表示および設定
AFS ID カウンターを表示する
AFS ID カウンターを設定する
アクセス制御リスト (ACL) の管理
手順の概要
AFS でのデータの保護
UFS と AFS のデータ保護の違い
AFS ACL アクセス権
通常および禁止アクセス権の使用方法
ACL 上でのグループの使用
ACL の表示
ACL を表示するには
ACL 項目の設定
ACL 通常アクセス権を追加、削除、または編集するには
ACL 禁止アクセス権を追加、削除、または編集するには
ACL を完全に置換する
ACL を完全に置換する
ディレクトリー間で ACL をコピー
ディレクトリー間で ACL をコピーする
古くなった AFS ID を ACL から除去する
ACL から古くなった AFS ID を消去する
AFS が UNIX モード・ビットを解釈する方法
管理権限の管理
説明の要約
管理権限の概要
個別の特権を持つ理由
system:administrators グループの管理
system:administrators グループのメンバーの表示
system:administrators グループにユーザーを追加する
system:administrators グループからユーザーを削除する
kas コマンドに対する特権付与: ADMIN フラグ
ADMIN フラグがオンになっていることを確認する
ADMIN フラグの設定または削除
UserList ファイルの管理
UserList ファイルのユーザーの表示
UserList ファイルにユーザーを追加する
UserList ファイルからユーザーを削除する
付録 A. NFS/AFS 変換プログラムの管理
説明の要約
概説
非認証または認証済みの AFS アクセスを使用可能にする
AFSSERVER および AFSCONF 環境変数の設定
NFS クライアント・マシンに保管されるファイルの遅延書き込み
NFS/AFS 変換プログラム・マシン
NFS および AFS カーネル拡張のロード
AFS コマンドを受け入れるための変換プログラム・マシンの構成
オプションの変換プログラム機能の制御
NFS/AFS 変換プログラム・マシンを構成するには
変換プログラム機能を使用不可/使用可能にする、またはオプション機能を設定する
NFS クライアント・マシンの構成
NFS クライアント・マシンを構成して、AFS にアクセスするには
ユーザー・アカウントの構成
AFS コマンドを発行するためのユーザー・アカウントの構成
非サポート NFS クライアント・マシンでの認証
knfs コマンドを使用した認証
knfs コマンドを使用したトークンの表示
knfs コマンドによるトークンの破棄
付録 B. AFS コマンドの使用
AFS コマンドの構文
コマンド名
オプション
引き数
フラグ
コマンドの例
AFS コマンドの入力規則
省略形と別名を使用するための規則
AFS コマンドのオンライン・ヘルプの表示
付録 C. afsmonitor プログラムの統計
キャッシュ・マネージャー統計
パフォーマンス統計機能グループ (PerfStats_section)
サーバー Up/Down 統計機能グループ (Server_UpDown_section)
RPC オペレーション測定機能グループ (RPCop_section)
認証および複写済みファイル・アクセス・機能グループ (Auth_Access_section)
ファイル・サーバー統計
パフォーマンス統計機能グループ (PerfStats_section)
RPC オペレーション・機能グループ (RPCop_section)
付録 D. AIX 監査イベント
概要
監査固有イベント
ボリューム・サーバー・イベント
バックアップ・サーバー・イベント
保護サーバー・イベント
認証イベント
ファイル・サーバーおよびキャッシュ・マネージャー・インターフェース・イベント
BOS サーバー・イベント
ボリューム・ロケーション・サーバー・イベント
索引
[ ページのトップ | 前ページ | 次ページ | 目次 | 索引 ]
(C) IBM Corporation 2000. All Rights Reserved