![下一主题: join[x] 命令 — 将用户添加至内部组](573.png)
在所有环境中有效
hosts 命令指定将 selang 命令发送到的主机或策略模型。 允许您连接到配有不同名称的远程 CA ControlMinder 计算机,以便在本地 CA ControlMinder 服务正在运行时,您可以远程管理计算机。 默认情况下,所有 selang 命令都定向到本地主机上的数据库。
执行将要被定向到主机的命令前必须执行 hosts 命令。
要从本地主机管理(更新)远程主机数据库,您必须满足以下条件之一:
要列出当前可用的所有主机和 PMDB,请指定不带任何参数的 hosts 命令。
注意:CA ControlMinder 通过他们的正式主机名而非别名来保护主机。 为了避免由别名所引起的混乱,在为别名定义 HOST 规则时,CA ControlMinder 发出警告。 同样,如果 HOST 被定义为小于完全限定名,CA ControlMinder 则会发出警告,因为 CA ControlMinder 使用完全限定名(例如,mymachine.yourcompany.com)用于主机。
此命令格式如下:
hosts [{systemIds|policyModel@[hostname]}] [uid(username) password(pw)]
指定要执行 selang 命令的主机的系统 ID。 指定多个主机时,使用圆括号括住系统 ID 列表,并以空格或逗号分隔系统 ID。
指定要执行 selang 命令的策略模型的地址。 指定多个策略模型时,使用圆括号括住策略模型地址列表,并以空格或逗号分隔策略模型地址。
默认:如果您未指定 hostname,CA ControlMinder 则会尝试连接到本地主机上的 PMDB。
注意:在明确指定主机上使用策略模型的优势是策略模型驻留的系统继续试图更新定义到策略模型的所有系统(即使他们当前不可用)。 有关策略模型的详细信息,请参阅适用于您的操作系统的《端点管理指南》。
(可选)指定可用于登录目标数据库的备选 CA ControlMinder 管理员的名称。
在 uid 标记中指定用户 ID 的密码。
示例:连接到本地主机
要连接到本地 seosdb 数据库,请使用以下命令:
hosts @
要连接到本地 PMDB,请使用以下命令:
hosts PMDB@
示例:让用户或组更新远程主机
要授予用户从本地数据库更新远程主机数据库的权限,请在远程主机上输入命令:
authorize TERMINAL local_host uid user_name access(write)
要授予组从本地数据库更新远程主机数据库的权限,请在远程主机上输入命令:
authorize TERMINAL local_host gid(group_name) access(write)
示例:将 selang 命令应用于远程策略模型
要将所有后续命令应用于工作站 h1 上的策略模型,请键入以下命令:
hosts Policy@h1
如果与 Policy@h1 的连接成功,则会出现以下消息。
已成功连接到 h1
从现在开始输入的所有命令都被定向到 Policy@h1,而不是本地主机。 selang 提示符更改为以下形式:
Remote_AC>
示例:将 selang 命令应用于远程主机
要将所有将来的命令应用于工作站 athena,请键入以下命令:
hosts athena
如果成功连接到 athena,屏幕上将显示以下消息。
(athena) 已成功连接 信息:目标版本是 2.50
您输入的任何命令应用于 athena 且未被发送给本地主机。 如果您添加新用户,仅将该用户添加到 athena,如以下示例所示:
Remote_AC>newusr steve (athena) USER steve 已成功添加。
示例:以不同用户身份连接
您可以使用 uid 和密码参数以不同用户身份登录数据库(seosdb 或 PMDB)。 作为管理员 (root) 连接到本地或远程主机时,十分有用。
hosts @ uid(root) password(P@ssword01)
|
版权所有 © 2013 CA。
保留所有权利。
|
|