实施指南安装和自定义 UNIX 端点Solaris 10 区域实施在 Solaris 标记区域中安装 › 使用 ioctl 进行通讯

上一主题: 在 Solaris 标记区域中安装

下一主题: 在区域中启动和停止 CA Access Control
使用 ioctl 进行通讯

如果要将 CA Access Control 安装在 Solaris 标记区域,则必须使用 ioctl,而不是 syscall,与内核模块通讯。

将 CA Access Control 修改为使用 ioctl 进行通讯

  1. 在全局区域及所有非全局区域中停止 CA Access Control。

    使用 secons -sk 停止上一区域禁用事件拦截并准备内核模块进行卸载。

  2. 在全局区域 (SEOS_load -u) 中卸载 CA Access Control 内核模块。

    注意:SEOS_load -u 命令确保在卸载 CA Access Control 之前, 没有在任何非全局区域中运行。

  3. 在安装了 CA Access Control(全局、非全局和标记区域)的每个区域中,seos.ini 项 SEOS_use_ioctl = 1(默认情况下,该项设置为 0)。
  4. 在全局区域中加载内核模块 (SEOS_load)。

    这将安装 pseudo 设备让 CA Access Control 通过 ioctl 与其内核模块通讯,并标识要求重新启动的区域,由此他们可以利用 ioctl。

  5. 重新启动标识为需要重新启动,安装了 CA Access Control 的每个非全局区域和标记区域。