selang 참조 안내서selang 명령AC Windows 환경의 selang 명령 › hosts 명령-원격 CA Access Control 터미널에 연결

이전 항목: history 명령-이전에 실행한 명령 표시

다음 항목: join[x] 명령-내부 그룹에 사용자 추가

hosts 명령-원격 CA Access Control 터미널에 연결

모든 환경에 해당

hosts 명령은 selang 명령을 보내는 호스트 또는 정책 모델을 지정합니다. 이 명령을 사용하면 다른 이름으로 원격 CA Access Control 컴퓨터에 연결하여, 로컬 CA Access Control 서비스가 실행되고 있는 동안 원격으로 컴퓨터를 관리할 수 있습니다. 기본적으로 모든 selang 명령은 로컬 호스트의 데이터베이스로 전달됩니다.

hosts 명령은 호스트로 보내야 하는 명령을 실행하기 전에 실행해야 합니다.

로컬 호스트에서 원격 호스트 데이터베이스를 관리(업데이트)하려면 다음 조건 중 하나가 충족되어야 합니다.

현재 사용할 수 있는 모든 호스트와 PMDB를 나열하려면 매개 변수 없이 hosts 명령을 지정합니다.

참고: CA Access Control은 별칭이 아니라 정규 호스트 이름을 통해 호스트를 보호합니다. 별칭 이름으로 인한 혼동을 방지하기 위해 CA Access Control은 별칭 이름에 대해 HOST 규칙이 정의될 때 경고를 내보냅니다. 마찬가지로, 정규화된 이름보다 부족한 이름으로 HOST가 정의될 경우에도 CA Access Control은 경고를 내보내는데, 이는 CA Access Control이 호스트에 대해 정규화된 이름(예: mymachine.yourcompany.com)을 사용하기 때문입니다.

이 명령의 형식은 다음과 같습니다.

hosts [{systemIds|policyModel@[hostname]}]
systemIds

selang 명령을 실행할 호스트의 시스템 ID를 지정합니다. 둘 이상의 호스트를 지정하려면 괄호 안에 시스템 ID 목록을 넣고 시스템 ID를 공백이나 쉼표로 구분하십시오.

policyModel@[hostname]

selang 명령을 실행할 정책 모델의 주소를 지정합니다. 둘 이상의 정책 모델을 지정하려면 괄호 안에 정책 모델 주소 목록을 넣고 정책 모델 주소를 공백 또는 쉼표로 구분하십시오.

hostname을 지정하지 않으면 CA Access Control은 로컬 호스트의 PMDB에 연결하려고 시도합니다.

참고: 정책 모델을 사용하는 것이 호스트를 명시적으로 지정하는 것보다 유리한 점은, 정책 모델이 있는 시스템은 정책 모델에 정의된 모든 시스템을(현재 사용할 수 없더라도) 계속 업데이트하려고 한다는 점입니다. 정책 모델에 대한 자세한 내용은 해당 OS의 끝점 관리 안내서를 참조하십시오.

예: 사용자 또는 그룹이 원격 호스트를 업데이트하도록 허용

사용자에게 로컬 데이터베이스로부터 원격 호스트 데이터베이스를 업데이트할 권한을 부여하려면 원격 호스트에서 다음 명령을 입력합니다.

authorize TERMINAL local_host uid user_name access(write)

로컬 데이터베이스에서 원격 호스트 데이터베이스를 업데이트할 수 있는 권한을 그룹에 부여하려면 원격 호스트에서 다음 명령을 입력합니다.

authorize TERMINAL local_host gid(group_name) access(write)

예: 원격 정책 모델에 selang 명령 적용

모든 후속 명령을 h1 스테이션에 있는 정책 모델에 적용하려면 다음 명령을 입력합니다.

hosts Policy@h1

Policy@h1과 성공적으로 연결되면 다음 메시지가 나타납니다.

Successfully connected to h1

이제부터 입력하는 모든 명령은 로컬 호스트가 아닌 Policy@h1로 전송됩니다. selang 프롬프트는 다음과 같이 변경됩니다.

Remote_AC>

예: 원격 호스트에 selang 명령 적용

이후의 모든 명령을 athena 스테이션에 적용하려면 다음 명령을 입력합니다.

hosts athena

athena와 성공적으로 연결되면 다음 메시지가 화면에 나타납니다.

(athena)
연결했습니다.
INFO: Target version is 2.50

입력하는 모든 명령은 athena에 적용되고 로컬 호스트로 전송되지 않습니다. 새 사용자를 추가할 경우, 사용자는 다음 예제와 같이 athena에만 추가됩니다.

Remote_AC>newusr steve
(athena) USER steve successfully added.