strict-user-process-control
- モード
- グローバルコンフィグモード
- カテゴリー
- 運用・管理 / ファイル操作
構文
(config)# [no] strict-user-process-control
コマンド説明
システムファイルへのアクセス制限を有効にする。no形式で実行した場合はアクセス制限を無効にする。
初期設定は無効(制限なし)。
本コマンド実行後は設定を保存して再起動する必要がある。
本機能有効時は、以下のコマンドや操作においてシステムファイルの読み書きが禁止される。
これによりシステムファイルに対する不用意な操作を防止できる。ユーザーが操作することを前提とした通常ファイルへのアクセスには影響しない。
使用例
システムファイルへのアクセスを制限する。制限を解除するときに使うパスワードを聞かれるので、確認のため同じパスワードを2回入力し、その後設定を保存して再起動することで制限が有効になる。
本コマンドはコンソールターミナルからしか実行できないことに注意。
awplus(config)# strict-user-process-control Enter password: XXXXXXXX ↓(実際には表示されません) Re-enter password: XXXXXXXX ↓(実際には表示されません) % Save the config and restart the system for this change to take effect. awplus(config)# end awplus# write Building configuration... [OK] awplus# reboot reboot system? (y/n): y ↓ ...
システムファイルへのアクセス制限を解除する。
制限を有効にしたときに入力したパスワードを入力し、その後設定を保存して再起動することで制限が解除される。
awplus(config)# no strict-user-process-control Enter password: XXXXXXXX ↓(実際には表示されません) % Save the config and restart the system for this change to take effect. awplus(config)# end awplus# write Building configuration... [OK] awplus# reboot reboot system? (y/n): y ↓ ...
注意・補足事項
本コマンドはコンソールターミナルからのみ実行可能。本コマンドの実行後は設定を保存して再起動する必要がある。
ただし、有効・無効の設定自体はコマンド入力時にのみ変更可能なため、コンフィグに本コマンドの記述を追加したり、コンフィグから本コマンドの記述を削除したりしても、本コマンドの有効・無効には影響しない。
システムファイルへのアクセス制限有効時にはatmf cleanupコマンド、erase factory-defaultコマンドを実行できない。これらのコマンドを実行するときは、事前にシステムファイルへのアクセス制限を無効化すること。