通信での ioctl の使用

CA ControlMinder を Solaris ブランドゾーンにインストールする場合は、syscall ではなく ioctl を使用してカーネルモジュールと通信する必要があります。

次の手順に従ってください：

グローバルゾーンおよびそれ以外のすべてのゾーンで、CA ControlMinder を停止します。
最後のゾーンを停止します。イベントインターセプトが無効になり、カーネルモジュールをアンロードするための準備が開始されます。
```
zlogin -z zone_name /opt/CA/AccessControl/bin/secons -sk
```
グローバルゾーンで CA ControlMinder カーネルモジュールをアンロードします。
```
SEOS_load -u
```
注： SEOS_load -u コマンドを実行すると、CA ControlMinder のアンロードの前に、CA ControlMinder が非グローバルゾーンで実行されることは決してありません。
CA ControlMinder がインストールされている各ゾーン（グローバル、非グローバル、およびブランドゾーン）で、seos.ini エントリを 1 に設定します（デフォルトでは、0 に設定されています）。
```
SEOS_use_ioctl = 1
```
カーネルモジュールをグローバルゾーンにロードします。
```
SEOS_load
```
これによって、擬似デバイスがインストールされ、CA ControlMinder が ioctl によってカーネルモジュールと通信し、ioctl を使用できるようになるために再起動が必要なゾーンを識別できるようになります。
CA ControlMinder がインストールされている各非グローバルゾーンおよびブランドゾーンを再起動します。