上一主题: 在 Solaris 标记区域中安装下一主题: 在区域中启动和停止 CA ControlMinder


使用 ioctl 进行通讯

如果要在 Solaris 标记区域中安装 CA ControlMinder ,您必须使用 ioctl,而不是系统调用来与内核模块进行通讯。

遵循这些步骤:

  1. 在全局区域和所有非全局区域中停止 CA ControlMinder。

    停止禁用事件拦截的最后区域,并为卸载准备内核模块。

    zlogin -z zone_name /opt/CA/AccessControl/bin/secons -sk
    
  2. 在全局区域中卸载 CA ControlMinder 内核模块:
    SEOS_load -u
    

    注意:SEOS_load -u 命令确保在卸载 CA ControlMinder 之前未运行在任何非全局区域上。

  3. 在安装 CA ControlMinder 的每个区域(全局、非全局和标记区域)中,将 seos.ini 条目设置为 1(默认情况下,将此设置为 0)。
    SEOS_use_ioctl = 1
    
  4. 在全局区域中加载内核模块。
    SEOS_load
    

    将安装伪设备,以便允许 CA ControlMinder 通过 ioctl 与其内核模块通讯,并识别需要重新启动的区域,以便他们可以使用 ioctl。

  5. 重新启动安装 CA ControlMinder 的每个非全局和标记区域。