提供的 selang exit 脚本的工作方式

端点管理指南：用于 UNIX › 使用 UNIX Exit › 用户或组记录更新 Exit › 提供的 selang exit 脚本的工作方式

提供的 selang exit 脚本的工作方式

CA ControlMinder 提供了一个脚本，您可以将其用作 master 脚本，根据当前 selang 命令的性质和状态来调用其他程序。作为 CA ControlMinder 的一部分提供的 exit 脚本是 ACInstallDir/exits/lang_exit.sh（其中 ACInstallDir 是 CA ControlMinder 的安装目录。）下面说明它是如何工作的：

CA ControlMinder 将自动为该脚本的三个参数赋值。

参数	可能的值
CLASS	USER \| GROUP
ACTION	CREATE \| MODIFY \| DELETE
STAGE	PRE \| POST

这些参数指示 CA ControlMinder 正在处理用户还是组；是正在创建、删除还是修改用户或组；以及是将要执行 (PRE) selang 命令还是刚刚已经执行过 (POST)。

该脚本可以将参数值传递给它调用的程序。

参数	可能的值
EXEC_RV	接收用于确定 exit 命令是成功还是失败的 UNIX 命令的返回值。对于 PRE 命令，该值始终为零。对于 POST 命令，您可以使用该值决定是运行 exit 还是跳过 exit 命令。有关如何使用此参数的示例，请参阅 ACInstallDir/samples/exis_src。

参数

可能的值

EXEC_RV

接收用于确定 exit 命令是成功还是失败的 UNIX 命令的返回值。

对于 PRE 命令，该值始终为零。对于 POST 命令，您可以使用该值决定是运行 exit 还是跳过 exit 命令。

有关如何使用此参数的示例，请参阅 ACInstallDir/samples/exis_src。

CA ControlMinder 使用 CLASS 和 STAGE 参数在相应目录中查找程序：

ACInstallDir/exits/USER_PRE/
ACInstallDir/exits/USER_POST/
ACInstallDir/exits/GROUP_PRE/
ACInstallDir/exits/GROUP_POST/

在相应目录中，CA ControlMinder 将选择文件名以大写字母 S 开头、与相应操作相关并具有以下格式的所有程序：
```
Snnaction_string
```
其中 nn 是一个两位数的十进制数字，定义程序在执行顺序中的位置，action 是 CREATE、MODIFY 或 DELETE 命令之一，而 string 是描述字符串。
CA ControlMinder 将根据程序名中第二个和第三个字符的数字顺序运行所有相应程序。

示例：UNIX Exit 脚本

您要删除用户，且目录 ACInstallDir/exits/USER_PRE/ 包括以下文件：

S10CREATE_precustom.sh
S10DELETE_precustom.sh
S99DELETE_prermusrdir.sh

当您发出命令要删除用户时，不会运行第一个程序，因为您要删除而不是创建用户。将按照首字母 S 后的两个数字的顺序运行第二个程序，然后运行第三个程序。