参考指南实用程序secons 实用程序 › secons 实用程序-管理 UNIX 中 CA Access Control 的关闭

上一主题: secons 实用程序

下一主题: secons 实用程序-管理 CA Access Control 跟踪

secons 实用程序-管理 UNIX 中 CA Access Control 的关闭

在 UNIX 上有效

secons 实用程序可关闭 CA Access Control 及相关的后台进程。 您也可以使用此实用程序查找哪个进程仍在执行 CA Access Control 代码。

只有定义为 ADMIN 或 OPERATOR 的用户可以关闭 CA Access Control。 要关闭远程计算机上的 CA Access Control,您必须定义为这些远程计算机上的 ADMIN 或 OPERATOR。

此命令格式如下:

secons [-s [hosts | ghosts]] \

[-S [{selogrd | selogrcd | serevu}]] \
[-sc] [-scl] [-sk]
‑s [hosts | ghosts]

关闭已定义的远程主机列表(用空格分隔)中的 CA Access Control 后台进程。 如果不指定任何主机,将关闭本地主机上的 CA Access Control。

您可以输入 ghost 记录的名称来定义一组主机。 如果从远程终端使用此选项,此实用程序会请求进行密码验证。 您还需要具有远程和本地计算机的管理权限,以及对远程主机数据库中的本地计算机的写入权限。

‑S [{selogrd | selogrcd | serevu}]

如果您未定义后台进程,则请终止 CA Access Control 后台进程并尝试终止活动的后台进程 selogrd、selogrcd 和 serevu。 如果将 seos.ini 文件的 [daemons] 部分中的 selogrd、selogrcd 或 serevu 标记设置为 yes,则请将终止请求发送到正在运行的 CA Access Control 主后台进程,或者如果 CA Access Control 已关闭,则请将此终止信号发送到指定后台进程。

如果您定义了后台进程,则 secons 将不终止 CA Access Control 后台进程。 如果将 seos.ini 文件的 [daemons] 部分中的相应标记设置为 yes,则会将终止请求发送到正在运行的 CA Access Control 主后台进程,或者如果 <eAC 已关闭,则会将此终止信号发送到该后台进程。

-sc[l]

显示仍在执行 CA Access Control 代码的进程。

如果在 CA Access Control 顶部加载的应用程序有一个被 CA Access Control 挂钩的公开系统调用,您就无法卸载 CA Access Control。 得知哪些进程仍在执行 CA Access Control 代码后,您可以关闭这些进程并卸载 CA Access Control 内核模块。 然后,可以使用 UNIX 退出命令在卸载内核前自动关闭这些进程,并在内核卸载后重新启动。

-sc 输出为具有两列的表格,其中第一列中显示系统调用号,第二列中显示进程标识符。

-scl 选项还显示仍在执行 CA Access Control 代码的进程的父进程 ID (PPID)、UID、时间和程序名称信息。 通过时间信息,您可以查看该进程已钩住 CA Access Control 的时间。 如果时间相对较短,则该挂钩可能是临时性的。

也可以在运行 CA Access Control 时运行此项,以帮助您提前预知可能导致卸载问题的原因。 但是,在某些情况下(例如接受命令),CA Access Control 代码会在卸载时删除挂钩。 这表示在运行 CA Access Control 时您看到的某些处于活动状态的挂钩实际上可能不会影响卸载。

注意:默认情况下,CA Access Control 会监控被 CA Access Control 拦截的系统调用。 如果您希望 CA Access Control 监控系统调用,则必须将 seos.ini 文件中的 syscall_monitor 标记设置为 0(禁用)。

-sk

关闭所有 CA Access Control 后台进程并准备好要卸载的 CA Access Control 内核扩展。

示例:关闭 CA Access Control

示例:显示仍在执行 CA Access Control 代码的进程的信息