Propriétés de données du système d'exploitation

os.architecture

Tous

Vérifie l'architecture du système

32-bit|64-bit

os.automount

UNIX

Vérifie que les fonctions de montage automatique fonctionnent

Valeur booléenne, par exemple :

True

os.autoUpdateEnabled

Windows

Vérifie que la fonction Windows Update est automatiquement activée ; renvoie True le cas échéant

Valeur booléenne, par exemple :

True

os.availableMemory

Windows

Vérifie la taille de la mémoire virtuelle disponible, mais inutilisée par le système d'exploitation

• Format numérique en Mo (MB), par exemple :

  900MB

• Plage d'entiers positifs (en Mo, MB) représentant la quantité de mémoire minimale et recommandée, spécifiée à l'aide du caractère -, par exemple :

  500-900MB

  L'analyse définit un niveau de gravité différent et renvoie un autre résultat selon que la valeur est comprise dans la plage spécifiée, inférieure à la plage spécifiée ou supérieure à cette plage. Voir Niveaux de gravité.

os.dir.dir_name

UNIX

Vérifie le système de fichiers dir_name en fonction des attributs de qualification suivants :

• attribut dir permettant de déterminer le système de fichiers à vérifier
• attribut type permettant de déterminer l'attribut de système de fichiers à vérifier, par exemple la représentation numérique octale octal_digits pour les droits d'accès à ce système de fichiers

dir_name peut par exemple représenter :

• tmp
• home

Chaîne ayant le format de qualificateur suivant :

[dir:dir_name,type:permission]octal_digits

Par exemple, pour vérifier que le répertoire de base dispose des droits drwxr-xr-x :

os.dir.home=[dir:/home,type:permission]755

Par exemple, pour vérifier si le propriétaire, les groupes et autres utilisateurs disposent des droits en lecture, exécution, et éventuellement écriture sur le fichier home :

os.dir.home=[dir:/home,type:permission]755+

La vérification est également validée lorsque la représentation numérique octale est 777 car le symbole + est spécifié.

os.diskquota

Vérifie le quota d'utilisation de disque pour l'utilisateur connecté ; renvoie la valeur du quota en kilooctets (ko) ou Unlimited

Cette valeur peut avoir l'un des types suivants :

• Nombre représentant les kilooctets (ko), par exemple 414000
• Chaîne représentant un quota de disque illimité, par exemple Unlimited

os.expectLink

UNIX

Vérifie que l'extension Expect pour TCL est disponible sur la machine ; retourne Available si la machine présente un statut disponible

os.file.binary_name

UNIX

• bash
• expect
• gzip
• tar

Valeur booléenne, par exemple :

True

os.fileInfo.file_name

Vérifie que le fichier file_name comporte les spécifications appropriées en fonction des attributs de qualification suivants :

• L'attribut file, pour déterminer le nom du fichier à vérifier. Vous pouvez éventuellement indiquez le chemin d'accès complet au fichier si ce chemin n'est pas indiqué dans la variable d'environnement PATH.
• L'attribut type, pour déterminer comme suit la spécification à vérifier :
  • Le type permission vérifie les droits d'accès en fonction de la représentation numérique octale octal_digits pour les droits d'accès au fichier.
  • Le type existence vérifie si le fichier existe dans le chemin spécifié ou la variable d'environnement PATH.
  .

Chaîne avec les formats de qualificateur suivants :

[file:optional_path_file_name,type:permission]octal_digits+

Ainsi, pour vérifier que le propriétaire, les groupes et autres utilisateurs disposent des droits en lecture et en exécution sur le fichier binaire nmap, lorsque le chemin d'accès au fichier binaire est défini sur la variable d'environnement PATH :

os.fileInfo.nmap=[file:nmap,type:permission]755

Ainsi, pour vérifier que le propriétaire, les groupes et autres utilisateurs disposent des droits en lecture, en exécution, et éventuellement en écriture sur le fichier binaire nmap, lorsque le chemin d'accès au fichier binaire n'est pas défini sur la variable d'environnement PATH :

os.fileInfo.nmap=[file::/usr/sbin/nmap,type:permission]755+

La vérification est également validée lorsque la représentation numérique octale est 777 car le symbole + est spécifié.

[file:optional_path_file_name,type:existence]

Par exemple, pour vérifier que le fichier de mot de passe existe dans le chemin spécifié :

os.fileInfo.passwdfile=[file:/etc/passwd,type:existence]    

os.Firefox

UNIX

La propriété de prérequis a été regroupée avec d'autres propriétés de prérequis de navigateur et sera dépréciée dans une édition ultérieure. Voir Propriétés de données de navigateur.

os.FreePagingSpace

UNIX

Vérifie la taille totale de la mémoire cache disponible de la page

Format numérique en Mo ou Go (MB ou GB), par exemple :

4GB+

os.ftpusers

UNIX

Vérifie que le superutilisateur est répertorié dans le fichier ftpusers qui indique les utilisateurs auxquels les privilèges de connexion FTP ne sont pas accordés ; renvoie Available si l'utilisateur n'est pas répertorié

os.gnu.tar

UNIX

Vérifie que l'utilitaire d'archivage sur bande GNU est disponible sur la machine ; renvoie Available s'il est installé

os.hostformat

UNIX

Valeur booléenne, par exemple :

True

os.ibmLibraryVersion.IBM_lib_name

Vérifie que la version spécifiée de la bibliothèque IBM_lib_name IBM est installée sur la machine en fonction des attributs de qualification suivants :

• path_to_library, chemin d'accès complet à la bibliothèque
• version_number, version prise en charge

Les attributs de qualification sont délimités par un point-virgule.

Chaîne au format suivant :

path_to_library;Version=version_number

Par exemple :

os.ibmLibraryVersion.libibmc++=/opt/ibmcmp/lib64/libibmc++.so.1;Version=11.1

os.iFix

Vérifie si le ou les correctifs temporaires spécifiés sont installés sur la machine. Lorsque plusieurs correctifs temporaires sont spécifiés, tous doivent être installés ou bien la vérification échouera.

• Assurez-vous qu'il n'y a pas d'espace entre les virgules du correctif temporaire séparé par des virgules, ou bien la vérification ne renverra pas de résultat valide.
• L'outil utilise la commande emgr et requiert que l'utilisation connecté soit un superutilisateur (root). Si ce n'est pas le cas, la vérification échoue.

Chaîne au format suivant :

• IV12342s01 pour vérifier que le correctif temporaire IV12342s01 est installé
• IV12342s01,IV09002s11 pour vérifier que les correctifs temporaires IV12342s01 et IV09002s11 sont installés

os.iodevicestatus

AIX

Vérifie le statut de l'E-S asynchrone (aio0), c'est-à-dire le processus du noyau permettant d'améliorer les performances de l'opération d'E-S ; renvoie Available si le processus présente un statut disponible

os.is8dot3FileFormatEnabled

Windows

Vérifie que les formats de nom de fichier 8.3 sont automatiquement appliqués ; renvoie True si c'est le cas

Valeur booléenne, par exemple :

True

os.isServiceRunning.service_name

Windows

Vérifie que le service service_name est en cours d'exécution sur la machine. service_name représente le nom de service Windows valide qui ne contient pas d'espace ni de caractère %, par exemple :

• LanmanServer, nom de service pour le service serveur Windows
• RemoteRegistry, nom de service du service Windows Remote Registry
• Dnscache, pour le service DNS Client
• TermService, pour les services Remote Desktop Services ou Terminal Services

Si vous utilisez des espaces ou un caractère % dans le suffixe service_name, la vérification consigne un message d'avertissement. La valeur Not Found est renvoyée pour la valeur réelle et la vérification échoue.

Valeur booléenne, par exemple :

True

os.isUnixServiceRunning.daemon_name

UNIX

Vérifie que le service ou le démon daemon_name est en cours d'exécution sur la machine. daemon_name représente les processus démon ou les services pour lesquels l'outil effectue une vérification :

• SSHD pour le processus démon sshd

L'outil a besoin du chemin d'accès à la commande suivante qui vérifie que le statut du processus démon ou du service est défini dans la variable d'environnement PATH :

• Systèmes AIX : lssrc
• Systèmes Linux : service
• Sous HP-UX : ps
• Sous Solaris : svcs

Valeur booléenne, par exemple :

True

os.kernelMode

AIX

Vérifie l'architecture du processeur qui prend en charge le noyau ou le mode illimité

os.kernelParameters

Linux

Vérifie que les paramètres de noyau sont disponibles pour le système d'exploitation

os.kernelTuningParameter.setting_name

Linux

Vérifie si la valeur du paramètre de performance et de réglage de noyau setting_name est spécifiée sur la machine cible.

setting_name représente le paramètre de performance et de réglage du noyau configuré à l'aide de la commande sysctl ; par exemple :

• kernel.threads-max, nombre maximal de processus autorisés sur le système
• net.ipv4.ip_local_port_range, plage de ports IPv4 locaux

Si le paramètre de réglage et de performance du noyau setting_name n'est pas valide, la vérification consigne un message d'erreur. La valeur Not Found est renvoyée pour la valeur réelle et la vérification échoue.

Format de chaîne ou numérique en fonction des valeurs valides pour le paramètre spécifié, par exemple :

• Format numérique, par exemple : 45728 quand le paramètre kernel.threads-max ou un paramètre ayant une valeur numérique unique est spécifié
  Remarque : La vérification prend en charge le caractère spécial + dans la valeur attendue. Voir Tableau 1.
• Format chaîne avec deux valeurs numériques pour représenter une plage, par exemple : 1024 65535 quand le paramètre net.ipv4.ip_local_port_range ou un paramètre comportant une plage est spécifié

os.kernelversion

UNIX

Vérifie l'édition du noyau pour les systèmes d'exploitation UNIX

Chaîne, par exemple :

• Pour AIX 6.1, vérifiez pour cette édition noyau uniquement : 6.1.6.2
• Pour HP-UX 11, vérifiez pour cette édition du noyau uniquement : B.11.23
• Pour SUSE Linux Enterprise Server, vérifiez pour cette édition du noyau uniquement : 2.6.27.19
• Pour Red Hat Enterprise Linux Server 6.0, vérifiez pour cette édition du noyau uniquement : 2.6.32
• Pour Solaris 10, vérifiez pour cette édition du noyau uniquement : 5.10

Par exemple :

• Pour Red Hat Enterprise Linux Server 5.x et 6.x, l'outil renvoie un résultat PASS pour l'édition 2.6 ou pour ses éditions ultérieures mineures quand la valeur attendue est 2.6.*
• Pour AIX 6.1, l'outil renvoie un résultat PASS pour 6.1.6.2 ou ses éditions ultérieures mineures quand la valeur attendue est 6.1.6.2+

os.largeFile

UNIX

Vérifie la prise en charge des fichiers de grande taille

Valeur booléenne, par exemple :

True

os.ldLibPath

UNIX

Vérifie que la variable d'environnement LD_LIBRARY_PATH existe et se termine par deux points, à savoir os.ldLibPath=[endsWith=:]

os.level

AIX

Vérifie que le système d'exploitation AIX est d'un niveau supérieur à 10 pour AIX version 5.3 ou ultérieure et d'un niveau supérieur à 3 pour AIX version 6.1

Valeur booléenne, par exemple :

True

os.lib.lib_name[_32|64]

UNIX

Vérifiez si la bibliothèque ou l'ensemble de bibliothèques lib_name est installé sur la machine, qui peut en plus faire l'objet d'une qualification par l'architecture de système d'exploitation prise en charge :

lib_name représente le nom, et éventuellement la version, de la bibliothèque ou de l'ensemble de bibliothèques, par exemple :

• libstdc++.so.version_number
• os.lib.libXft.so
• bos.loc.iso.en_us

_32|64 représente un attribut de qualification facultatif permettant de vérifier si la bibliothèque ou l'ensemble de bibliothèques existe pour une architecture 32 bits ou 64 bits, par exemple :

• os.lib.libXp.so.version_number_32
• os.lib.libXft.so_64

Cette valeur peut avoir l'un des types suivants :

Chaîne nécessitant une correspondance exacte, par exemple :

• /usr/lib/libXft.so est la valeur. L'outil vérifie si la bibliothèque libXft.so existe dans le répertoire /usr/lib/.
• /usr/lib/libXp.so.6 est la valeur. L'outil vérifie si la bibliothèque libXtst.so.6 32 bits existe dans le répertoire /usr/lib/, où os.lib.libXp.so.6_32 est le nom de propriété du prérequis.

regex{libXft.so*}

Par défaut, l'outil recherche une bibliothèque 32 bits. Pour demander explicitement à ce que l'outil vérifie la présence d'une bibliothèque 64 bits, utilisez l'attribut de qualification d'architecture de système d'exploitation facultatif, par exemple, os.lib.libXft_64.

L'outil retourne le résultat FAIL si l'analyse trouve la bibliothèque 64 bits alors qu'aucun attribut de qualification d'architecture de système d'exploitation n'est spécifié.

os.localhostInHostsFile

Tous

Vérifie si une entrée du fichier hosts permet de mapper le système hôte local à l'adresse IP 127.0.0.1, par exemple :

127.0.0.1       localhost

Valeur booléenne, par exemple :

True

os.loginVariable

UNIX

Vérifie que les chemins par défaut pour le superutilisateur sont définis dans les variables PATH et SUPATH ; renvoie Available si c'est le cas

os.maximoDirectory

UNIX

Vérifie que le répertoire /export/home/maximo est disponible

os.maximoDirOwner

UNIX

Vérifie le propriétaire du répertoire /export/home/maximo

os.maximumProcesses

UNIX

Vérifie le nombre maximum de processus pouvant être exécutés pour chaque utilisateur

Nombre, par exemple 2048

os.MozillaVersion

UNIX

os.mountcheck

UNIX

Vérifie que le système de fichiers est installé en fonction des attributs de qualification suivants :

• attribut drive permettant de déterminer quel répertoire correspond au système de fichiers installé
• attribut nosuid permettant de déterminer si l'option d'installation est paramétrée si le système de fichiers est installé

Chaîne ayant le format de qualificateur suivant :

[drive:dir_name,
mount_option:
false|true]
True|False

Par exemple, pour vérifier que le répertoire /home est monté et que l'option nosuid n'est pas définie :

os.mountcheck=[drive:/home,nosuid:false]True

os.networkTuningParameter.parameter_name

AIX

Vérifie si la valeur du paramètre ajustable d'option réseau parameter_name est spécifiée sur la machine cible.

parameter_name représente le paramètre ajustable d'option réseau configuré à l'aide de la commande no, par exemple :

• sb_max, limite supérieure sur le nombre de des mémoires tampon de socket en file d'attente pour un socket individuel

Si le paramètre parameter_name n'est pas valide, la vérification consigne un message d'erreur. La valeur Not Found est renvoyée pour la valeur réelle et la vérification échoue.

Format numérique, par exemple :

• 6192000 quand le paramètre sb_max est spécifié.
  Remarque : La vérification prend en charge les caractères spéciaux + dans la valeur attendue. Voir Tableau 1.

Propriétés de prérequis os.package.package_name

Vous pouvez indiquer les deux variantes dans le même fichier de configuration.

os.package.package_name

UNIX

Vérifie que la version prise en charge du module package_name est installée sur la machine.

Chaîne permettant de représenter package_name, par exemple, en gras :

• Interpréteur de commandes bash
• expect pour le module d'extension TCL
• libgcc pour le module d'exécution de bas niveau GCC
• openssh pour Open Source Secure Shell
• openssl pour le kit d'outils Open Source de SSL/TLS
• perl pour le module de script Perl
• rpm pour le RPM ou les modules de génération RPM
• telnet pour le module Telnet
• wget pour le module de récupération de fichiers GNU

Chaîne représentant la version requise à installer, par exemple :

• bash-3.2 pour l'interpréteur de commandes bash
• expect-1.2.0 pour Expect
• libgcc-3.4.3-9 pour libgcc
• openssh-5.0.0.5301 pour OpenSSH
• openssl-4.2.0 pour OpenSSL
• perl-5.8.2 pour Perl
• rpm
• telnet
• wget

os.package.package_name[lower_range-upper_range]

UNIX

Vérifie si le module package_name dans la plage de versions spécifiée est installé sur la machine.

package_name représente le nom abrégé du module et [lower_range-upper_range] représente la plage de versions.

Exemples de package_name :

• libgcc, nom de module abrégé pour le module d'exécution de bas niveau GCC
• gtk, nom de module abrégé pour le kit d'outils GIMP

• Chaîne représentant le nom de module abrégé et la plage de versions, par exemple :

  os.package.libgcc[43-46]=libgcc[43-46]

  os.package.Java[5-7].sdk=Java[5-7].sdk

  Conseil : Bien qu'aucune validation ne soit effectuée fin de vérifier si qualificateur de plage, [lower_range-upper_range], est identique à la plage attendue, vous devez utiliser la même plage des deux côtés du symbole égal, ou bien des résultats inattendus risquent de se produire.

os.pagesize

UNIX

Vérifie la taille de page du système.

Format numérique en Ko, par exemple :

4 Ko

os.pageSizeEnabled

Vérifie si la taille de page requise est activée sur l'ordinateur en fonction des segments suivants :

• small, pour représenter une taille de page de 4 ko
• medium, pour représenter une taille de page de 64 ko
• large, pour représenter une taille de page de 16 Mo
• supreme, pour représenter une taille de page de 16 Go

• small
• medium
• large
• supreme

os.RAMSize

UNIX

Vérifie la mémoire RAM à laquelle le système d'exploitation peut accéder et rapporter sur la machine, qui peut être inférieure au nombre effectif de Go de mémoire RAM installée qui dépend du système d'exploitation

• Format numérique en Go (GB), par exemple :

  2.8GB

• Plage d'entiers positifs (en Go, GB) représentant la taille de RAM minimale et recommandée, spécifiée à l'aide du caractère -, par exemple :

  2-3GB

  L'analyse définit un niveau de gravité différent et renvoie un autre résultat selon que la valeur est comprise dans la plage spécifiée, inférieure à la plage spécifiée ou supérieure à cette plage. Voir Niveaux de gravité.

os.registry.user_defined_id

Vérifie si la valeur key_value de la sous-clé HKEY_LOCAL_MACHINE possède des données de valeur spécifiées dans le registre Windows, en fonction des attributs de qualification suivants :

• attribut path, pour déterminer le chemin de la sous-clé à vérifier, par exemple SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
• attribut keyValue, pour déterminer la valeur de clé à vérifier pour la sous-clé, par exemple DisplayVersion ou Domain

user_defined_id représente un suffixe d'identificateur unique pour la prise en charge de plusieurs propriétés de prérequis qui vérifient la même valeur de clé mais pour différentes sous-clés.

Chaîne au format de qualificateur suivant pour la sous-clé HKEY_LOCAL_MACHINE :

os.registry.user_defined_id=[path:subkey_path,keyValue:key_value]value_data

Par exemple, pour vérifier si les ports 1433 et 1434 sont spécifiés pour la valeur de clé ReservedPorts qui est associée à la sous-clé SYSTEM\CurrentControlSet\Services\Tcpip\Parameters :

os.registry.tcpPorts=[path:SYSTEM\CurrentControlSet\Services\Tcpip\Parameters,keyValue:ReservedPorts]1433-1434

Par exemple, pour vérifier si un ensemble de privilèges a été spécifié pour la valeur de clé RequiredPrivileges qui est associée à la sous-clé SYSTEM\CurrentControlSet\services\COMSysApp :

os.registry.COMSysApp=[path:SYSTEM\CurrentControlSet\services\COMSysApp,keyValue:RequiredPrivileges]SeAssignPrimaryTokenPrivilege\0SeAuditPrivilege\0SeChangeNotifyPrivilege\0SeCreateGlobalPrivilege\0SeDebugPrivilege\0SeImpersonatePrivilege\0SeIncreaseQuotaPrivilege\0\0

os.SeaMonkeyVersion

Linux

La propriété de prérequis a été regroupée avec d'autres propriétés de prérequis de navigateur et sera dépréciée dans une édition ultérieure. Voir Propriétés de données de navigateur.

os.SELinux

Linux

Vérifie le statut d'application de la fonction Linux d'application de sécurité en se basant sur les attributs de qualification suivants :

• attribut source permettant de déterminer la commande à utiliser pour le système d'exploitation associé

Cette valeur peut avoir l'un des types suivants :

• Chaîne ayant le format de qualificateur suivant :

  [source:Command]
  Disabled|Enabled

  Par exemple, pour vérifier que la fonction est désactivée ou présente un statut autorisé sur le système d'exploitation Red Hat ou SUSE :

  os.SELinux=[source:
  Command]Disabled

• Chaîne sans qualificateur dans laquelle le système d'exploitation est une variante générique Linux :

  os.SELinux=Disabled

os.servicePack

Windows

Vérifie la version actuelle du module de mise à jour installé

Format numérique, avec majorVersion.minorVersion ou la version majorVersion uniquement

Par exemple, pour vérifier si le service pack 2 ou supérieur est installé, 2+

os.ServicePack

UNIX

Vérifie la version actuelle du module de mise à jour installé

Cette valeur peut avoir l'un des types suivants :

• Chaîne avec technologyLevel uniquement, servicePack uniquement ou une combinaison

  Ainsi, sur AIX, pour vérifier si Technology Level 4 ou supérieur ou Service Pack 2 ou supérieur est installé :

  TL04+,SP02+

  Ainsi, sur SUSE Linux Enterprise Server pour vérifier si Service Pack 2 ou supérieur est installé :

  SP2+

• Format numérique, avec majorVersion.minorVersion ou la version majorVersion uniquement

  Par exemple, pour vérifier si le service pack 2 ou supérieur est installé, 2+

os.servicesTCPavailablePorts.service_type

Vérifie si le port TCP du service service_type ou un port TCP parmi les ports de la plage spécifiée est absent du fichier /etc/services. service_type fait référence à un nom défini par l'utilisateur pour le service ; par exemple, os.servicesTCPavailablePorts.db2c_db2inst1_tcp_port vérifie si le port TCP pour le service db2c_db2inst1 est absent, service_type correspondant à db2inst1_tcp_port.

L'analyse renvoie comme valeur réelle le préfixe PortsInUse: et la liste des ports en cours d'utilisation dans le fichier. Si le port attendu ne figure pas dans la liste, le port est disponible.

Entiers positifs simples, par exemple :

os.servicesTCPavailablePorts.db2_tcp_port=50000

Plage d'entiers positifs spécifiée à l'aide du caractère - ou d'une liste séparée par des virgules, par exemple :

• os.servicesTCPavailablePorts.db2_tcp_port=50000-50005

• os.servicesTCPavailablePorts.db2_tcp_port=50000,50005

os.servicesUDPavailablePorts.service_type

Vérifie si le port UDP du service service_type ou un port UDP parmi les ports de la plage spécifiée est absent du fichier /etc/services. service_type fait référence à un nom défini par l'utilisateur pour le service ; par exemple, os.servicesUDPavailablePorts.objcall_udp_port vérifie si le port UDP du service de démon objcall Tivoli Management Framework est absent, service_type correspondant à objcall_udp_port.

L'analyse renvoie comme valeur réelle le préfixe PortsInUse: et la liste des ports en cours d'utilisation dans le fichier. Si le port attendu ne figure pas dans la liste, le port est disponible.

Entiers positifs simples, par exemple :

os.servicesUDPavailablePorts.objcall_udp_port=94

Plage d'entiers positifs spécifiée à l'aide du caractère - ou d'une liste séparée par des virgules, par exemple :

• os.servicesUDPavailablePorts.service_type=712-728

• os.servicesUDPavailablePorts.service_type=712,728

os.shell.default

Red Hat Enterprise Linux

Vérifie que l'interpréteur de commandes système par défaut est installé

Chaîne représentant l'interpréteur de commandes système par défaut, par exemple bash

Propriétés de prérequis os.space.dir_name

Vous pouvez indiquer les variantes os.space.dir_name_nonroot et os.space.dir_name_root dans le même fichier de configuration. Prerequisite Scanner affiche NOT_REQ_CHECK_ID dans la cellule de résultats réels de la variante non applicable. Par exemple, si l'utilisateur connecté est un superutilisateur, Prerequisite Scanner affiche NOT_REQ_CHECK_ID pour la variante os.space.dir_name_nonroot.

os.space.dir_name

UNIX

Vérifie l'espace disque disponible pour le système de fichiers dir_name spécifié en se basant sur un ou plusieurs des attributs de qualification suivants :

• attribut dir permettant de déterminer le chemin d'accès au système de fichiers à vérifier
• attribut unit permettant de déterminer les unités de l'espace disque à utiliser

La valeur de l'attribut dir dépend de l'utilisateur connecté ; ainsi, la valeur est une paire nom-valeur permettant de représenter le type d'utilisateur, à savoir superutilisateur ou non, et le chemin d'accès associé.

Quand une plage est spécifiée pour la valeur d'espace disque attendue, c'est-à-dire minimum_value-recommended_value, l'analyse définit un niveau de gravité différent et renvoie un résultat différent selon que la valeur réelle est inférieure, incluse ou supérieure à la plage spécifiée. Voir Niveaux de gravité.

Chaîne présentant le format de qualificateur suivant pour le système de fichiers d'un superutilisateur :

[dir:root=dir_path, unit:unit_name]disk_space|minimum_value-recommended_value 

os.space.usr=[dir:root=/usr/ibm/common/acsi,unit:GB]2

os.space.usr=[dir:root=/usr/ibm/common/acsi,unit:GB]2-3

Chaîne présentant le format de qualificateur suivant pour le système de fichiers d'un utilisateur non superutilisateur :

[dir:non_root=dir_path, unit:unit_name]disk_space|minimum_value-recommended_value

os.space.home=[dir:non_root=USERHOME/.acsi_HOST,unit:MB]200

os.space.home=[dir:non_root=USERHOME/.acsi_HOST,unit:MB]200-500

os.space.dir_name_nonroot

UNIX

Vérifie l'espace disque disponible pour le système de fichiers dir_name de l'utilisateur non superutilisateur en se basant sur un ou plusieurs des attributs de qualification suivants :

• attribut dir permettant de déterminer le chemin d'accès au système de fichiers à vérifier
• attribut unit permettant de déterminer les unités de l'espace disque à utiliser

Quand une plage est spécifiée pour la valeur d'espace disque attendue, c'est-à-dire minimum_value-recommended_value, l'analyse définit un niveau de gravité différent et renvoie un résultat différent selon que la valeur réelle est inférieure, incluse ou supérieure à la plage spécifiée. Voir Niveaux de gravité.

Chaîne présentant le format de qualificateur suivant pour le système de fichiers d'un utilisateur non superutilisateur :

[dir:non_root=dir_path, unit:unit_name]disk_space|minimum_value-recommended_value

os.space.home_nonroot=[dir:non_root=USERHOME/.acsi_HOST,unit:MB]200

os.space.home_nonroot=[dir:non_root=USERHOME/.acsi_HOST,unit:MB]200-500

Chaîne comprenant l'attribut de qualification dir uniquement pour le système de fichiers d'un utilisateur non superutilisateur :

[dir:non_root=dir_path]disk_space|minimum_value-recommended_valueGB|MB

os.space.opt_nonroot=[dir:non_root=/opt/IBM/ITM]1024MB

os.space.opt_nonroot=[dir:non_root=/opt/IBM/ITM]1-2GB

os.space.dir_name_root

UNIX

Vérifie l'espace disque disponible pour le système de fichiers dir_name de l'utilisateur superutilisateur (root) en se basant sur un ou plusieurs des attributs de qualification suivants :

• attribut dir permettant de déterminer le chemin d'accès au système de fichiers à vérifier
• attribut unit permettant de déterminer les unités de l'espace disque à utiliser

Quand une plage est spécifiée pour la valeur d'espace disque attendue, c'est-à-dire minimum_value-recommended_value, l'analyse définit un niveau de gravité différent et renvoie un résultat différent selon que la valeur réelle est inférieure, incluse ou supérieure à la plage spécifiée. Voir Niveaux de gravité.

Chaîne présentant le format de qualificateur suivant pour le système de fichiers d'un superutilisateur :

[dir:root=dir_path, unit:unit_name]disk_space|minimum_value-recommended_value 

os.space.usr_root=[dir:root=/usr/ibm/common/acsi,unit:GB]1

os.space.usr_root=[dir:root=/usr/ibm/common/acsi,unit:GB]1-2

Chaîne comprenant l'attribut de qualification dir uniquement pour le système de fichiers d'un superutilisateur :

[dir:root=dir_path]disk_space|minimum_value-recommended_valueGB|MB

os.space.opt_root=[dir:root=/opt/IBM/ITM]1024MB

os.space.opt_root=[dir:root=/opt/IBM/ITM]1-2GB

os.sshdConfig

UNIX

Vérifie que la connexion root autorisée est configurée pour les sessions démon SSH

os.swapSize

UNIX

Vérifie que l'espace de permutation doit être supérieur à la taille de la mémoire vive ou à la taille totale de l'espace de permutation

• Valeur booléenne, par exemple :

  True

• Format numérique en Mo ou Go (MB ou GB), par exemple : 2GB
• Plage d'entiers positifs (en Mo ou Go - MB ou GB) représentant la taille de permutation, spécifiée à l'aide du caractère -, par exemple :

  1-2Go

  L'analyse définit un niveau de gravité différent et renvoie un autre résultat selon que la valeur est comprise dans la plage spécifiée, inférieure à la plage spécifiée ou supérieure à cette plage. Voir Niveaux de gravité.

os.tmpdir

UNIX

Vérifie les droits d'accès affectés au système de fichiers /tmp, y compris les droits spécifiques définis par les indicateurs de droit d'accès, par exemple les bits sticky, setuid ou setgid dans les chiffres octaux.

Nombre représentant les chiffres octaux octal_digits pour les droits d'accès.

Par exemple, pour vérifier que le répertoire temporaire dispose des droits drwxrwxrwt avec l'autorisation de bit sticky activée :

1777

Autre exemple, pour vérifier que le répertoire temporaire dispose des droits drwxrwxrwx excluant le bit sticky :

777

os.totalMemory

Windows

Taille totale de mémoire virtuelle à laquelle le système d'exploitation peut accéder

• Format numérique en Mo ou Go (MB ou GB), par exemple :

  2030MB

• Plage d'entiers positifs (en Mo ou Go - MB ou GB) représentant la mémoire virtuelle totale minimale et recommandée, spécifiée à l'aide du caractère -, par exemple :

  1-2Go

  L'analyse définit un niveau de gravité différent et renvoie un autre résultat selon que la valeur est comprise dans la plage spécifiée, inférieure à la plage spécifiée ou supérieure à cette plage. Voir Niveaux de gravité.

os.totalPhysicalMemory

Windows

Taille totale de la mémoire physique à laquelle le système d'exploitation peut accéder, mais n'indique pas la taille réelle de la mémoire physique sur l'ordinateur cible

• Format numérique en Mo ou Go (MB ou GB), par exemple :

  2030MB

• Plage d'entiers positifs (en Mo ou Go - MB ou GB) représentant la mémoire physique totale minimale et recommandée, spécifiée à l'aide du caractère -, par exemple :

  1-2Go

  L'analyse définit un niveau de gravité différent et renvoie un autre résultat selon que la valeur est comprise dans la plage spécifiée, inférieure à la plage spécifiée ou supérieure à cette plage. Voir Niveaux de gravité.

os.UACEnabled

Windows

Vérifie si le contrôle de compte utilisateur (UAC, User Account Control) est activé sur l'ordinateur cible

Valeur booléenne, par exemple :

True

os.ulimit

UNIX

Vérifie qu'un nombre illimité de processus peut être exécuté, en se basant sur les attributs de qualification suivants :

• attribut type permettant de déterminer quel attribut supplémentaire vérifier, par exemple filedescriptorlimit vérifie la limite du nombre de descripteurs de fichiers que les processus peuvent ouvrir

root			- 	stack 		unlimited
ctginst1	- 	stack 		unlimited
root			- 	nofile 		8192
tioadmin	- 	nofile 		32767

Cette valeur peut avoir l'un des types suivants :

• Chaîne ayant le format de qualificateur suivant :

  [type:limit_name]
  limit_value,
  limited|unlimited

  Par exemple, pour vérifier que la limite du descripteur de fichier est supérieure à 8192, avec un nombre illimité de processus :

  os.ulimit=[type:
  filedescriptorlimit]
  8192+,
  unlimited

  Voici les types valides de limites à vérifier, où limit_name représente le type de limite de la manière suivante :

  • ALL, vérifie toutes les limites
  • corefilesizelimit
  • datasegmentlimit
  • filedescriptorlimit
  • filesizelimit
  • hardlimit
  • processlimit
  • maxmemorysizelimit
  • maxprocesseslimit
  • stacksizelimit
  • threadlimit
• Available|Unavailable permet d'indiquer si les domaines adéquats comprennent des ensembles de limites dans le fichier /etc/security/limits.conf.

os.umask

UNIX

Vérifie les droits pour le masque de mode de création de fichier

Nombre représentant les chiffres octaux octal_digits pour les droits d'accès. Par exemple, afin de vérifier que les nouveaux fichiers sont uniquement accessibles pour le propriétaire, définissez le chiffre octal sur 0022

os.userLimits

UNIX

Vérifie que l'espace mémoire maximal est illimité ; retourne Available le cas échéant

os.version

• Chaîne pouvant représenter plusieurs versions, chaque version étant séparée par une virgule, par exemple :

  RedHat Enterprise Linux6.*,SUSE Linux EnterpriseServer 11,SUSE LinuxEnterprise Server 10,
  SUSE Linux EnterpriseServer 9,AIX V6.1,AIX V5.3

  Restriction : Sur les systèmes Windows, le caractère générique * est uniquement pris en charge dans une expression régulière.
• regex{str}, expression régulière avec le paramètre d'entrée str représentant le motif recherché pour la version, par exemple :

  regex{Windows 200[3-8]}

  Vérifie que le système d'exploitation réel correspond à une version allant de Windows 2003 à Windows 2008.

  regex{Red Hat*.*}

  Vérifie que le système d'exploitation réel correspond à une variante de Red Hat Linux.

os.versionNumber

Windows

Vérifie la version actuelle du système d'exploitation installé sur la machine

Format numérique, par exemple 5.0+

os.virtualMemoryTuningParameter.parameter_name

AIX

Vérifie si la valeur du paramètre de réglage parameter_name Virtual Memory Manager est spécifiée sur la machine cible.

parameter_name représente le paramètre d'optimisation Virtual Memory Manager configuré à l'aide de la commande vmo ; par exemple :

• maxclient%, nombre maximal de pages client pouvant être utilisées pour le cache de mémoire tampon si le paramètre strict_maxclient est défini sur 1, à savoir la valeur par défaut
• minperm%, point au dessous duquel l'extracteur de pages de calcul quels que soient les taux de repagination

Si le paramètre d'optimisation parameter_name Virtual Memory Manager n'est pas valide, la vérification consigne un message d'erreur. La valeur Not Found est renvoyée pour la valeur réelle et la vérification échoue.

Format numérique, par exemple :

• 80 quand le paramètre maxclient% est spécifié.
  Remarque : La vérification prend en charge les caractères spéciaux + dans la valeur attendue. Voir Tableau 1.

os.windowManager

UNIX

Vérifie si GNOME ou KDE est disponible en tant que bureau graphique.