UNIX エンドポイント管理ガイドUNIX exit の使用CA Access Control カーネル ローダ exit › カーネル アンロードの exit のしくみ

前のトピック: カーネル ロードの exit のしくみ

次のトピック: LDAP の操作

カーネル アンロードの exit のしくみ

オペレーティング システムとサード パーティ製プロセスを制御するために、CA Access Control では、CA Access Control のカーネル拡張機能をアンロードするときに UNIX exit を自動的に呼び出すことができます。

SEOS_load -u を実行すると、CA Access Control は以下のアクションを行います。

  1. 以下のディレクトリ内でプログラムを検索します。 
    ACInstallDir/exits/LOAD
  2. 以下の形式のファイル名を持つすべてのプログラムを選択します。 
    SEOS_unload_string.always

    ここで、string は任意の説明文字列です。

  3. ACInstallDir/exits/LOAD ディレクトリで見つかった各ファイルを辞書式順序で実行します。 
    SEOS_load_string.always -pre

    -pre パラメータを指定して各ファイルを実行します。これにより、このパラメータを検出する exit を記述して、カーネルをアンロードする前に必要なアクションを実行できます。

    注: exit がゼロ以外の値を返した場合、CA Access Control は exit プロセスを強制終了(kill)し、エラー メッセージを表示してカーネルのアンロードを中止します。

  4. カーネルのアンロードを試行します。

    カーネルがアンロードされない場合は、以下の手順に従います。

    1. 以下の形式のファイル名を持つすべてのプログラムを選択します。 
      	SEOS_unload_string.opt
    2. ACInstallDir/exits/LOAD ディレクトリで見つかった各ファイルを辞書式順序で実行します。 
      	SEOS_unload_string.opt -pre

      -pre パラメータを指定して各ファイルを実行します。これにより、このパラメータを検出する条件付きの exit を記述して、カーネルをアンロードする前に必要な追加のオプションのアクションを実行できます。

      注: exit がゼロ以外の値を返した場合、CA Access Control は exit プロセスを強制終了(kill)し、エラー メッセージを表示してカーネルのアンロードを中止します。

    3. カーネルをアンロードします。
    4. ACInstallDir/exits/LOAD ディレクトリで見つかった各ファイルを辞書式順序で実行します。 
      	SEOS_unload_string.opt -post

      -post パラメータを指定して各ファイルを実行します。これにより、このパラメータを検出する条件付きの exit を記述して、カーネルをアンロードする前に必要な追加のオプションのアクションを実行できます。

      注: exit がゼロ以外の値を返した場合、CA Access Control は exit プロセスを強制終了(kill)し、エラー メッセージを表示します。 CA Access Control カーネルはすでにアンロードされているため、アンロードされたままになります。

  5. ACInstallDir/exits/LOAD ディレクトリで見つかった各ファイルを辞書式順序で実行します。 
    SEOS_unload_string.always -post

    -post パラメータを指定して各ファイルを実行します。これにより、このパラメータを検出する exit を記述して、カーネルをロードした後に必要なアクションを実行できます。

    注: exit がゼロ以外の値を返した場合、CA Access Control は exit プロセスを強制終了(kill)し、エラー メッセージを表示します。 CA Access Control カーネルはすでにアンロードされているため、アンロードされたままになります。