Befehl "sysck"

Zweck

Überprüft die Inventarinformationen während der Installation und Aktualisierung.

Syntax

sysck { -i | -u } [ -R RootPath ] [ -N ] [ -v ] [ -s SaveFile ] [ -O { r | s | u }] -f Datei ProductName { tcbck Flags }

Alle Flags des Befehls tcbck sind mit diesem Befehl gültig.

Beschreibung

Hinweis: Alle Flags des Befehls tcbck sind für den Befehl sysck gültig. Dieses Feature ist mit Version 3.1 kompatibel.

Der Befehl sysck überprüft Dateidefinitionen mithilfe der extrahierten Dateien aus den Installations- und Aktualisierungsmedien und den Updatemedien und aktualisiert die SWVPD-Datenbank (Software Vital Product Data, elementare Softwaredaten). Der Befehl sysck erkennt die folgenden Sonderzeichen in Dateinamen nicht: Gravis (`), Anführungszeichen (', "), Backslash (\), Winkelzeichen (^), runde Klammern ((,)), vertikaler Balken (|), geschweifte Klammern ({, }), eckige Klammern ([,]), Größer-als-und Kleiner-als-Zeichen (<, >), Doppelpunkt (:) und Komma (,). Wenn ein Dateiname eines dieser Zeichen enthält, schlägt der Befehl sysck fehl.

Der Befehl sysck wird hauptsächlich während der Installation und Aktualisierung von Softwareprodukten verwendet.

Wenn der Befehl sysck mit dem Flag -i aufgerufen wird, überprüft er die Attribute einer extrahierten Datei anhand der Dateidefinitionen, aktualisiert die elementaren Softwaredaten und versucht, sofern erforderlich, bestimmte Fehler zu beheben.

Der Parameter Datei ist der Name der Zeilengruppendatei, die die Dateidefinitionen enthält. Ein Beispiel für eine solche Datei ist die Datei /etc/security/sysck.cfg, obwohl der Befehl syschk diese Datei nicht verwendet. Der Befehl sysck überprüft die Attribute "size", "links", "symlinks", "owner", "group" und "mode" einer Datei, für die das Attribut "type" auf FILE gesetzt ist. Wenn der Befehl sysck mit dem Flag -v und dem Flag -i aufgerufen wird, überprüft er auch den Kontrollsummenwert einer Datei.

Der Befehl sysck aktualisiert den Dateinamen, den Produktnamen, den Typ, die Kontrollsumme und die Größe jeder Datei in der SWVPD-Datenbank.

Zur Behebung von Fehlern setzt der Befehl sysck das Attribut der installierten oder aktualisierten Datei auf den definierten Wert in der Zeilengruppendatei Datei zurück, mit Ausnahme einiger Attribute, die im Abschnitt "Fehler beheben"beschrieben sind.

Wenn der Befehl sysck mit dem Flag -u aufgerufen wird, entfernt er den Eintrag für jede Datei, die zum Softwareprodukt Produktname gehört, aus der SWVPD-Datenbank. Der Befehl sysck löscht auch alle festen Links und symbolischen Links für jede Datei, die in der SWVPD-Datenbank definiert ist.

Flags

Element	Beschreibung
-f Datei	Gibt den Namen der Zeilengruppendatei an, die die Dateidefinitionen enthält.
-i	Überprüft, ob die Dateien eines Softwareprodukts ordnungsgemäß installiert wurden. Aktualisiert die SWVPD-Datenbank mit den Dateidefinitionen und versucht, einige Fehler, die gefunden werden, zu beheben.
-N	Gibt an, dass die SWVPD-Datenbank nicht aktualisiert werden soll.
-O { r \| s \| u }	Gibt wie folgt an, welcher Teil der elementaren Softwareproduktdaten aktualisiert werden soll: r Gibt den Stammteil der elementaren Softwareproduktdaten an. s Gibt den Teil /usr/share der elementaren Softwareproduktdaten an. u Gibt den Teil /usr der elementaren Softwareproduktdaten (Standard) an.

Element	Beschreibung
-R RootPath	Gibt an, dass Rootpfad anstelle von / verwendet werden soll.
-s SaveFile	Erstellt eine Momentaufnahme der aktuellen elementaren Produktdaten und speichert sie im Zeilengruppenformat in der für Sicherungsdatei angegebenen Datei. Wird mit der Option -u aufgerufen. Wenn dieses Flag angegeben ist, werden keine Aktionen in der Datenbank ausgeführt. Dieses Flag muss mit der Option -f verwendet werden. Beispiel: `sysck -i -s /tmp/save.inv -f /tmp/real.inv bos.rte.shell`
-u	Löscht Dateieinträge aus den elementaren Softwareproduktdaten sowie feste Links und symbolische Links.
-v	Überprüft, ob die Kontrollsumme korrekt ist.
ProductName	Gibt das installierbare Softwareprodukt oder die Option an, das bzw. die geprüft werden soll.

Umgebungsvariablen

Element	Beschreibung
EINGABE	Die Umgebungsvariable INUTREE hat nur die folgenden vier gültigen Werte: NULL Hat dieselbe Bedeutung wie die Nichtdefinition von INUTREE. M Gibt den Stammteil der elementaren Softwareproduktdaten an. S Gibt den Teil /usr/share der elementaren Softwareproduktdaten an. U Gibt den Teil /usr der elementaren Softwareproduktdaten (Standard) an. INUTREE kann anstelle des Flags -O Baumstruktur verwendet werden.
INUNOVPD	Die Umgebungsvariable INUNovPD kann null oder auf 1 gesetzt sein. Wenn sie auf 1 gesetzt ist, aktualisiert sysck die SWVPD nicht. INUNOVPD kann anstelle des Flags -N verwendet werden.
INUVERIFY	Wenn die Umgebungsvariable INUVERIFY auf "1" gesetzt ist, überprüft sysck, ob die Kontrollsummenattribute in der Zeilengruppendatei korrekt sind. INUVERIFY kann anstelle des Flags -v verwendet werden.

Element

Beschreibung

EINGABE

Die Umgebungsvariable INUTREE hat nur die folgenden vier gültigen Werte:

NULL: Hat dieselbe Bedeutung wie die Nichtdefinition von INUTREE.
M: Gibt den Stammteil der elementaren Softwareproduktdaten an.
S: Gibt den Teil /usr/share der elementaren Softwareproduktdaten an.
U: Gibt den Teil /usr der elementaren Softwareproduktdaten (Standard) an.

INUTREE kann anstelle des Flags -O Baumstruktur verwendet werden.

INUNOVPD

Die Umgebungsvariable INUNovPD kann null oder auf 1 gesetzt sein. Wenn sie auf 1 gesetzt ist, aktualisiert sysck die SWVPD nicht. INUNOVPD kann anstelle des Flags -N verwendet werden.

INUVERIFY

Wenn die Umgebungsvariable INUVERIFY auf "1" gesetzt ist, überprüft sysck, ob die Kontrollsummenattribute in der Zeilengruppendatei korrekt sind. INUVERIFY kann anstelle des Flags -v verwendet werden.

Dateidefinitionen

Element	Beschreibung
ACL	Die Zugriffssteuerungsliste für die Datei. Wenn der Wert leer ist, wird das Attribut acl entfernt. Wenn kein Wert angegeben ist, berechnet der Befehl einen Wert entsprechend dem in Zugriffssteuerungslisten beschriebenen Format. Dieser Befehl sollte nur dem Rootbenutzer und Mitgliedern der Gruppe "audit" Ausführungszugriff (e(x)ecute) erteilen. Der Befehl sollte setuid auf den Rootbenutzer setzen und das Trusted Computing Base-Attribut haben.
class	Die logische Gruppe der Datei. Es muss ein Wert angegeben werden, da er nicht berechnet werden kann. Der Wert ist ClassName [ClassName].
Kontrollsumme	Die Kontrollsumme der Datei. Wenn der Wert leer ist, wird das Attribut checksum entfernt. Wenn kein Wert angegeben wird, berechnet der Befehl einen Wert entsprechend dem im Befehl sum angegebenen Format. Der Wert ist die Ausgabe des Befehls sum -r, einschließlich Leerzeichen.
Gruppe	Die Dateigruppe. Wenn der Wert leer ist, wird das Attribut group entfernt. Wenn kein Wert angegeben ist, berechnet der Befehl einen Wert, bei dem es sich um eine Gruppen-ID oder einen Gruppennamen handeln kann.
Modus	Der Dateimodus. Wenn der Wert leer ist, wird das Attribut mode entfernt. Wenn kein Wert angegeben wird, berechnet der Befehl einen Wert, bei dem es sich um eine Oktalzahl oder eine Zeichenfolge ((rwx)) handeln kann und der die Attribute TCB, SUID, SGID und SVTx hat.
Eigner	Der Dateieigner. Wenn der Wert leer ist, wird das Attribut owner entfernt. Wenn kein Wert angegeben ist, berechnet der Befehl einen Wert, bei dem es sich um eine Benutzer-ID oder einen Benutzernamen handeln kann.
Größe	Die Größe der Datei in Byte. Wenn der Wert leer ist, wird das Attribut size entfernt. Der Wert VOLATILE im Feld "size" zeigt an, dass sich die Dateigröße ändert (deshalb kann kein Kontrollsummenwert angegeben werden). Der Wert NOSIZE gibt an, dass die Datei die Länge 0 hat. Wenn kein Wert angegeben ist, berechnet der Befehl einen Wert, der eine Dezimalzahl ist.
Ziel	Lässt symbolische Links und feste Links als separate Zeilengruppen in der Inventardatenbank zu. Die target-Dateidefinition bezieht sich auf den vollständigen Pfadnamen der Linkquelle, z. B.: `/etc/foo --> /usr/bar` Das Ziel ist`/usr/bar`.
Typ	Der Typ der Datei. Dieser Wert darf nicht leer sein. Wenn kein Wert angegeben ist, berechnet der Befehl einen Wert, bei dem es sich um das Schlüsselwort FILE, DIRECTORY, FIFO, BLK_DEV, CHAR_DEV, LINK, MPX_DEV oder SYMLINK handeln kann.
xacl	Gibt eine Hinzufügung zur erweiterten Zugriffssteuerungsdatei an. Ein Wert muss in einer erweiterten Zugriffssteuerungsliste als einzelner Eintrag angegeben werden, da der Wert nicht berechnet werden kann. Dieses Attribut ist nur gültig, wenn das Flag -i verwendet wird. Informationen zum Format finden Sie oben in der acl -Dateidefinition.

Fehler beheben

Zur Behebung von Fehlern setzt der Befehl sysck das Attribut der installierten oder aktualisierte Datei auf den in der Zeilengruppendatei Datei definierten Wert zurück. Eine Ausnahme bilden die folgenden Attribute, für die der Befehl sysck wie folgt agiert:

Element	Beschreibung
Links	Erstellt fehlende feste Links. Wenn ein Link zu einer anderen Datei vorhanden ist, der in dieser Definition nicht aufgelistet ist, wird der Link gelöscht.
Programm	Wenn dieses Attribut in der Zeilengruppendatei Datei enthalten ist, ruft sysck das Programm auf. Es wird eine Nachricht ausgegeben, wenn ein Fehler auftritt, aber es werden keine weiteren Maßnahmen ergriffen.
Symlinks	Erstellt fehlende symbolische Links. Wenn ein Link zu einer anderen Datei vorhanden ist, der in dieser Definition nicht aufgelistet ist, wird der Link gelöscht.

Sicherheit

Zugriffssteuerung: Dieser Befehl kann nur vom Rootbenutzer ausgeführt werden.

Achtung RBAC-Benutzer und vertrauenswürdige AIX: Dieser Befehl kann privilegierte Operationen durchführen. Privilegierte Operationen können nur von privilegierten Benutzern ausgeführt werden. Weitere Informationen über Berechtigungen und Privilegien finden Sie unter Privilegierte Befehlsdatenbank in Sicherheit. Eine Liste der Berechtigungen und Autorisierungen, die diesem Befehl zugeordnet sind, finden Sie in den Beschreibungen des Befehls lssecattr und des Unterbefehls getcmdattr.

Beispiele

Ein Produkt, das den Befehl installp verwendet, um eine Bestandsdatei in seinem Image zu installieren. Um die Definitionen zur Bestandsdatenbank hinzuzufügen und Berechtigungen, Links, Kontrollsummen usw. zu überprüfen, Geben Sie Folgendes ein:
sysck -i -f dude.rte.inventory dude.rte
Erläuterungen:dude.rte.inventorywürde wie folgt aussehen:
```
/usr/bin/dude.exec:
   class = apply,inventory,dude.rte
   owner = bin
   group = bin
   mode = 555
   type = FILE
   size = 2744
   checksum = "04720        3"
```
Geben Sie Folgendes ein, um alle Links zu Dateien für ein Produkt zu entfernen, das aus dem System entfernt wurde, und die Dateien aus der Bestandsdatenbank zu entfernen:
sysck -u -f dude.rte.inventory dude.rte

Dateien

Element	Beschreibung
/etc/objrepos/inventory	Gibt die Namen und Positionen von Dateien in einem Softwareprodukt im Stammverzeichnis an.
/usr/lib/objrepos/inventory	Enthält Namen und Positionen von Dateien in einem Softwareprodukt im Dateisystem /usr.
/usr/share/lib/objrepos/inventory	Enthält Namen und Positionen von Dateien in einem Softwareprodukt im Dateisystem /usr/share.