secons 实用程序－管理 UNIX 中 CA ControlMinder 的关闭

参考指南 › 实用程序 › secons 实用程序 › secons 实用程序－管理 UNIX 中 CA ControlMinder 的关闭

secons 实用程序－管理 UNIX 中 CA ControlMinder 的关闭

在 UNIX 上有效

secons 实用程序可关闭 CA ControlMinder 及相关的后台进程。您也可以使用此实用程序查找哪个进程仍在执行 CA ControlMinder 代码。

只有定义为 ADMIN 或 OPERATOR 的用户可以关闭 CA ControlMinder。要关闭远程计算机上的 CA ControlMinder，您必须定义为这些远程计算机上的 ADMIN 或 OPERATOR。

此命令格式如下：

secons [-s [hosts | ghosts]] \

[-S [{selogrd | selogrcd | serevu}]] \
[-sc] [-scl] [-sk]

‑s [hosts | ghosts]

关闭已定义的远程主机列表（用空格分隔）中的 CA ControlMinder 后台进程。如果不指定任何主机，将关闭本地主机上的 CA ControlMinder。

您可以输入 ghost 记录的名称来定义一组主机。如果从远程终端使用此选项，此实用程序会请求进行密码验证。您还需要具有远程和本地计算机的管理权限，以及对远程主机数据库中的本地计算机的写入权限。

‑S [{selogrd | selogrcd | serevu}]

如果您未定义后台进程，则请终止 CA ControlMinder 后台进程并尝试终止活动的后台进程 selogrd、selogrcd 和 serevu。如果将 seos.ini 文件的 [daemons] 部分中的 selogrd、selogrcd 或 serevu 标记设置为 yes，则请将终止请求发送到正在运行的 CA ControlMinder 主后台进程，或者如果 CA ControlMinder 已关闭，则请将此终止信号发送到指定后台进程。

如果您定义了后台进程，则 secons 将不终止 CA ControlMinder 后台进程。如果将 seos.ini 文件的 [daemons] 部分中的相应标记设置为 yes，则会将终止请求发送到正在运行的 CA ControlMinder 主后台进程，或者如果 <eAC 已关闭，则会将此终止信号发送到该后台进程。

-sc[l]

显示仍在执行 CA ControlMinder 代码的进程。

如果在 CA ControlMinder 顶部加载的应用程序有一个被 CA ControlMinder 挂钩的公开系统调用，您就无法卸载 CA ControlMinder。得知哪些进程仍在执行 CA ControlMinder 代码后，您可以关闭这些进程并卸载 CA ControlMinder 内核模块。然后，可以使用 UNIX 退出命令在卸载内核前自动关闭这些进程，并在内核卸载后重新启动。

-sc 输出为具有两列的表格，其中第一列中显示系统调用号，第二列中显示进程标识符。

-scl 选项还显示仍在执行 CA ControlMinder 代码的进程的父进程 ID (PPID)、UID、时间和程序名称信息。通过时间信息，您可以查看该进程已钩住 CA ControlMinder 的时间。如果时间相对较短，则该挂钩可能是临时性的。

也可以在运行 CA ControlMinder 时运行此项，以帮助您提前预知可能导致卸载问题的原因。但是，在某些情况下（例如接受命令），CA ControlMinder 代码会在卸载时删除挂钩。这表示在运行 CA ControlMinder 时您看到的某些处于活动状态的挂钩实际上可能不会影响卸载。

注意：默认情况下，CA ControlMinder 会监控被 CA ControlMinder 拦截的系统调用。如果您不希望 CA ControlMinder 监控系统调用，则必须将 seos.ini 文件中的 syscall_monitor 标记设置为 0（禁用）。

-sk

关闭所有 CA ControlMinder 后台进程并准备好要卸载的 CA ControlMinder 内核扩展。

示例：关闭 CA ControlMinder

要关闭 CA ControlMinder 后台进程，请输入：
```
secons ‑s
```
要关闭远程主机 HOST1 和 HOST2 上的 CA ControlMinder 后台进程，请输入：
```
secons ‑s HOST1 HOST2
```

示例：显示仍在执行 CA ControlMinder 代码的进程的信息

显示仍在执行 CA ControlMinder 代码的进程的基本信息：

secons ‑sc

显示的输出如下所示：

CA Access Control secons vX.X.X.xxx－控制台实用程序
版权所有 (c) YYYY CA。 保留所有权利。
活动系统调用:

syscall    5 - PID:  27477

显示有关仍在执行 CA ControlMinder 代码的进程的详细信息：
```
secons ‑scl
```
显示的输出如下所示：
```
CA Access Control secons vX.X.X.xxx－控制台实用程序
版权所有 (c) YYYY CA。 保留所有权利。
活动系统调用:

-Syscall  102 - PID:   2105  PPID:      1 UID:      0 TIME:    4d-4h PROGRAM NAME: /usr/sbin/vsftpd
 Syscall    5 - PID:  24269  PPID:   4289 UID:      0 TIME:   2d-21h PROGRAM NAME: /bin/bash
```
输出行开头的破折号 (-) 表示 CA ControlMinder 通过评估认定此挂钩不可能在卸载时引发问题。使用此命令时，CA ControlMinder 还会向审核日志中添加行，以记录 CA ControlMinder 卸载是否可能成功。例如：当运行 secons -scl 时，如果至少有一个阻止系统调用可能会阻止 CA ControlMinder 卸载，将创建以下审核记录：
```
10 Nov 2008 05:47:22 F CHECK        root       Scan      339  0 SEOS_syscall     unload
```