seoswd 后台进程

在 UNIX 上有效

CA ControlMinder watchdog 后台进程。

Watchdog (seoswd) 可监控在数据库中被定义为受托程序的程序的文件信息和数字签名。监控在后台执行，系统负载最小。 CA ControlMinder 代理后台进程 seagent 将自动启动 seoswd。

seoswd 后台进程执行下列函数：

监视您在数据库的 PROGRAM 类中定义的程序。如果 watchdog 检测到程序经过修改，它会通知可将该程序标记为未受托的 CA ControlMinder 后台进程 seosd。 seosd 后台进程不允许未受托的程序运行。 seosd 后台进程还会在数据库中标记程序的状态更改为未受托，然后创建审核记录。
其监控被定义为安全文件的文件。在数据库的 SECFILE 类中定义这些文件。
其监控 seosd 以确保它保持运行状态。如果 watchdog 检测到 seosd 出现问题，会自动重新启动它。
seoswd 后台进程检测到 seosd 已停止响应时，将使用系统日志 syslogd 通知安全管理员。所有系统日志消息均作为 AUTH 工具进行提交。有关系统日志工具的详细信息，请参阅 syslogd 和 syslog.conf 部分下的系统说明页面。
向 CA ControlMinder 报告若干事件，并为发现要更改的程序和安全文件创建审核记录。
通过它，可为可信任的程序和安全文件指定时间间隔和固定扫描日程。
Watchdog 将忽略除 SIGHUP 以外的任何信号；除非先关闭 seosd，否则无法终止 seoswd 后台进程。但是，如果执行命令 kill ‑SIGHUP pid，则 watchdog 会扫描数据库中所有受信任的程序和安全文件。

设置 Watchdog 扫描机制的方式有两种:

确定开始时间，然后以给定时间间隔重复执行扫描。
例如：检查受托的程序时，Watchdog 将在 PgmTestStartTime 启动第一次扫描，并检查所有受托的程序。在上一次扫描开始后 PgmTestInterval 秒，将会进行再次扫描。
在给定时间扫描。

注意：在这两种情况下，在每次扫描的过程中，Watchdog 都将在预定义的休息时间段（PgmRest 秒）内定期睡眠。 Watchdog 进行休息是为了防止系统过载。

您可以选择使用一种机制或同时使用两种机制。例如：在 12:00 开始，每隔 4 小时扫描一次，并在 13:00 和 17:30 扫描。

除上述针对受托程序和安全文件的常规扫描机制外，还可以通过发送 HUP 信号按需执行一次性扫描（请参阅标记 SignalMinInterval）。

如果调用 seoswd 时不使用参数，则它会作为后台进程运行。如果使用 ‑d 参数调用 seoswd，则它会作为后台进程运行，但会在执行调用的终端上显示所有调试信息。

更多信息：