참조 안내서 › 유틸리티 › seload 유틸리티-CA Access Control 로드 및 시작

seload 유틸리티-CA Access Control 로드 및 시작

UNIX에 해당

seload 유틸리티는 UNIX 커널에 대한 CA Access Control 확장을 로드하고 CA Access Control 데몬을 시작합니다. seload 유틸리티는 CA Access Control 데몬을 로컬과 원격으로 로드합니다. 또한 UNIX 커널에 대한 CA Access Control 확장이 지정한 호스트에 로드되어 있는지를 확인합니다. seosd가 실행되고 있지 않으면 seload는 지정한 호스트에서 데몬을 시작합니다. ‑r 스위치와 매개 변수를 생략하면 seosd 데몬은 로컬 호스트에서 실행됩니다.

seload에 seosd, selogrd, selogrcd 또는 serevu 데몬 중 하나를 원격 호스트에서 로드하도록 지시할 수 있습니다. 이 프로세스는 토큰에 따라 달라집니다.

CA Access Control이 서버 스테이션의 부트 시퀀스에 있으면 seload를 사용하십시오.

참고:

• CA Access Control이 설치되어 있으면 CA Access Control에서 지원하는 모든 운영 체제의 샘플 초기화 파일은 ACInstallDir/samples/system.init 디렉터리에 있습니다. CA Access Control을 시스템 초기화 중에 시작하려면 이러한 파일을 사용하십시오.
• seload 유틸리티를 실행하려면 se_loadtest 실행 파일이 ACInstallDir/lbin에 있어야 합니다. 여기서 ACInstallDir은 설치 디렉터리입니다. 이 프로그램은 UNIX 커널에 대한 CA Access Control 확장이 로드되어 있는지를 확인합니다.
• 원격으로 작업할 때 seload 유틸리티는 다음 조건에 해당되어야 합니다.
  • rseloadd 실행 파일은 CA Access Control dir/lbin에 있습니다. 이 프로그램은 원격 호스트에서 실행되고 seload를 활성화합니다.
  • /etc/services 파일에 seosload 서비스가 포함되어 있어야 합니다. CA Access Control 설치 중에 이 파일을 추가해야 합니다.
  • /etc/inetd.conf 파일에 rseloadd 프로그램이 포함되어 있어야 합니다. CA Access Control 설치 중에 이 프로그램을 추가할 수 있습니다.

이 명령의 형식은 다음과 같습니다.

seload [-c] [-nopmd]  [-r host [daemon]]

‑c

sechkey ‑r 명령을 사용하여 설정된 암호화 키를 변경합니다.

‑nopmd

‑nopmd 스위치와 함께 ‑c 스위치를 지정하면 seload는 새 키를 사용하여 정책 모델 업데이트 파일을 업데이트하지 않습니다.

‑r host [daemon]

seosd 데몬과 seos.ini 파일의 [daemons] 섹션에 지정된 다른 모든 데몬을 로드합니다.

daemon을 지정하면 seload는 seos.ini 토큰을 무시하고 해당 데몬만 시작합니다. 데몬의 전체 경로를 제공해야 합니다.

[daemons] 섹션의 seos.ini 토큰은 값을 지정하는 경우에만 사용됩니다. 이 토큰에는 기본값이 없습니다. 값을 지정할 경우 seload는 지정된 유틸리티 또는 프로그램의 표준 값을 토큰에 있는 값으로 대체합니다. 예를 들어, selogrd 값을 yes로 지정할 경우 seload는 seosd 데몬을 시작한 후 자동으로 selogrd 데몬을 시작합니다.