リファレンス ガイド › ユーティリティ › seload ユーティリティ - CA Access Control のロードおよび起動

seload ユーティリティ - CA Access Control のロードおよび起動

UNIX で該当

seload ユーティリティは、CA Access Control 拡張機能を UNIX カーネルにロードし、CA Access Control デーモンを起動します。 seload ユーティリティを使用すると、CA Access Control デーモンをローカルまたはリモートでロードできます。 また、UNIX カーネルに対する CA Access Control 拡張機能が、指定されたホストにロードされているかどうかも確認します。 seosd が実行されていない場合、seload は指定されたホストのデーモンを起動します。 ‑r スイッチおよびパラメータを省略すると、ローカル ホストで seosd デーモンが実行されます。

seosd、selogrd、selogrcd、または serevu のいずれかのデーモンをリモート ホストにロードするように指定できます。 このプロセスは、トークンによって異なります。

CA Access Control がサーバ端末のブート シーケンスに指定されている場合は、seload を使用します。

注：

• CA Access Control のインストール時に、CA Access Control がサポートする各オペレーティング システムのサンプル初期設定ファイルが、ACInstallDir/samples/system.init ディレクトリに格納されます。 システム初期化プロセスの一部として CA Access Control を起動する場合は、これらのファイルを使用します。
• seload ユーティリティでは、実行可能ファイル se_loadtest が ACInstallDir/lbin に格納されている必要があります（ACInstallDir はインストール ディレクトリ）。 このプログラムは、UNIX カーネルに CA Access Control 拡張機能がロードされているかどうかを確認します。
• seload ユーティリティをリモートで操作する場合は、以下の条件を満たしている必要があります。
  • 実行可能ファイル rseloadd が CA Access Control の dir/lbin にあること。 このプログラムは、リモート ホスト上で実行され、seload をアクティブにします。
  • ファイル /etc/services に seosload サービスが含まれていること。 CA Access Control のインストール時に、このファイルを追加する必要があります。
  • ファイル /etc/inetd.conf に rseloadd プログラムが含まれていること。 CA Access Control のインストール時に、このプログラムを追加できます。

このコマンドの形式は以下のようになります。

seload [-c] [-nopmd]  [-r host [daemon]]

‑c

sechkey ‑r コマンドを実行して設定された暗号化鍵を変更します。

‑-nopmd

‑c スイッチと ‑nopmd スイッチの両方を指定すると、Policy Model 更新ファイルが新しい鍵で更新されません。

‑r host [daemon]

seosd デーモン、および seos.ini ファイルの [daemons] セクションに指定されている他のデーモンをロードします。

daemon を指定すると、そのデーモンのみが起動され、seos.ini のトークンは無視されます。 デーモンの完全パスを指定する必要があります。

[daemons] セクションの seos.ini トークンは、値を指定した場合にのみ使用されます。 デフォルト値はありません。 値を指定すると、指定されたユーティリィティまたはプログラムの標準値が、トークンの値に置き換わります。 たとえば、selogrd の値を yes に指定すると、seosd デーモンの起動後に selogrd デーモンが自動的に起動します。