UNIX エンドポイント管理ガイドUNIX exit の使用CA Access Control カーネル ローダ exit › カーネル ロードの exit のしくみ

前のトピック: CA Access Control カーネル ローダ exit

次のトピック: カーネル アンロードの exit のしくみ

カーネル ロードの exit のしくみ

オペレーティング システムとサード パーティ製プロセスを制御するために、CA Access Control では、CA Access Control のカーネル拡張機能をロードするときに UNIX exit を自動的に呼び出すことができます。

SEOS_load を実行すると、CA Access Control は以下のアクションを行います。

  1. 以下のディレクトリ内でプログラムを検索します。 
    ACInstallDir/exits/LOAD
  2. 以下の形式のファイル名を持つすべてのプログラムを選択します。 
    SEOS_load_string.always

    ここで、string は任意の説明文字列です。

  3. ACInstallDir/exits/LOAD ディレクトリで見つかった各ファイルを辞書式順序で実行します。 
    SEOS_load_string.always -pre

    -pre パラメータを指定して各ファイルを実行します。これにより、このパラメータを検出する exit を記述して、カーネルをロードする前に必要なアクションを実行できます。

    注: exit がゼロ以外の値を返した場合、CA Access Control は exit プロセスを強制終了(kill)し、エラー メッセージを表示してカーネルのロードを中止します。

  4. カーネル(SEOS_syscall)をロードします。
  5. ACInstallDir/exits/LOAD ディレクトリで見つかった各ファイルを辞書式順序で実行します。 
    SEOS_load_string.always -post

    -post パラメータを指定して各ファイルを実行します。これにより、このパラメータを検出する exit を記述して、カーネルをロードした後に必要なアクションを実行できます。

    注: exit がゼロ以外の値を返した場合、CA Access Control は exit プロセスを強制終了(kill)し、エラー メッセージを表示します。 CA Access Control カーネルはすでにロードされているため、ロードされたままになります。