Mandato artexdiff

Editar en línea

Finalidad

El mandato artexdiff compara los parámetros y valores entre dos perfiles o entre un perfil y un sistema.

Sintaxis

artexdiff [-a] [-q|-v] [-r|-n] [-u|-c] [-f {csv|xml}] [-g categoría] [-g nivel] profileA

artexdiff [-a] [-q|-v] [-r|-n] [-u|-c] [[-d|-s] -f txt ] [-g categoría] [-g nivel] profileA

artexdiff [-a] [-q|-v] [-r|-n] [-p [-V versión] [-m comentario]] [-g categoría] [-g nivel] profileA

artexdiff [-a] [-q|-v] [-u|-c] [-f {csv|xml}] [-g categoría] [-g nivel] profileA perfil

artexdiff [-a] [-q|-v] [-u|-c] [[-d|-s] -f txt] [-g categoría] [-g nivel] profileA perfil

Descripción

El mandato artexdiff compara los parámetros y valores entre perfiles o entre un perfil y un sistema.

Cuando la comparación es entre un perfil y un sistema, se comparan los valores actuales de los parámetros del sistema en ejecución. Si no se puede recuperar el valor actual, se compara con los valores de nextboot . Si se especifica la opción -n , la comparación utiliza los valores nextboot para los sistemas con los parámetros especificados en el perfil. Si se especifica la opción -r , se recuperan los valores actuales.

Este mandato muestra la salida en tres formatos diferentes para stdout. Esta salida se puede guardar en un archivo utilizando el redirector (>). Si no se especifica ninguno de los formatos de salida, se muestra en formato XML. Si se especifica el formato CSV (valores separados por comas) (-f csv), se muestra en formato csv, que se puede utilizar para abrir en una hoja de cálculo. Si se especifica un formato de texto (-f txt), la salida estará en una tabla como un formato legible. Cuando se especifica el formato de texto, el formato de salida puede ser el formato de salida del mandato diff (opción-d ) o el formato de salida del mandato sdiff (opción-s ). Por lo tanto, los distintivos -s y -d sólo se pueden utilizar junto con el distintivo txt -f . Cuando se especifica la opción -p , este mandato genera la salida XML en formato de perfil que incluye los parámetros y valores del perfil que son diferentes del sistema. Utilice la salida XML en formato de perfil para establecer el sistema llamando al mandato artexset . Esto garantiza que el sistema cumpla con el perfil de entrada. Cuando se especifica la opción -p , la salida siempre es XML en formato de perfil.

Puede añadir comentario y número de versión al perfil de salida si se especifica la opción -p . Si especifica la opción M con un comentario, el comentario se incluye en el perfil de salida. Si especifica la opción V. con un número de revisión de usuario, el número de versión del perfil de salida se actualiza y el número de revisión cambia al número de revisión especificado por el usuario. De lo contrario, el número de revisión de la versión del perfil de salida se establece en 0.

Los criterios de selección, tal como especifican los distintivos -u o C. , indican cómo listar los resultados de comparación. Cuando no se especifica ningún criterio de selección, se muestran todos los resultados de comparación. Si se especifica la opción C. , sólo se visualizan los parámetros que son diferentes en la comparación. Si se especifica la opción -u , sólo se visualizan los parámetros que tienen los mismos valores.

El perfil especificado puede existir en el sistema de archivos local utilizando una vía de acceso relativa o absoluta o en un servidor LDAP.

El comando artexget -d crea un perfil que tiene atributos comprimidos que pertenecen al mismo dispositivo pero no a una instancia en particular. El mandato artexdiff puede comparar este nuevo perfil con el sistema buscando en los dispositivos del sistema para la comparación. Si el perfil no tiene el atributo setDiscover el perfil puede realizar la detección de dispositivos en comparación con el sistema. El mandato artexdiff tiene las limitaciones siguientes:
  • Si el perfil comprimido se compara con otro perfil excepto el sistema, los dispositivos no se descubren aunque el parámetro setDiscover esté establecido en true. En este caso, el contenido de cada perfil se compara tal cual y la operación de descubrimiento no se realiza.
  • Además, si algunas de las instancias y clases se llenan en un perfil, las instancias y clases provocan un error de analizador porque el nuevo perfil no es un perfil válido.

Distintivos

Elemento Descripción
-a Indica que la salida de artexdiff se registrará en el registro de auditoría de AIX® .
-c Indica que se generan sólo los valores encontrados por la comparación que se ha encontrado que son diferentes. Si no se especifica -u ni C. , se anotan todos los valores de parámetro en la salida.
-d Indica que la salida de la comparación da como resultado un formato como el mandato diff .
-f Especifica los formatos de salida. Los formatos posibles son los siguientes:
  • La opción txt indica que se utiliza el formato de texto sin formato. Los distintivos -d y -s sólo se pueden utilizar cuando se establece este distintivo -f .
  • La opción csv indica utilizar el formato de valores separados por comas.
  • La opción xml indica utilizar el formato xml. Este es el formato predeterminado.
-g Categorías Muestra mensajes de depuración para la lista de categorías separada por comas especificada. Esta opción es útil mientras escribe nuevos archivos de catálogo. Las categorías disponibles siguen:
  • TODOS: Incluye todas las categorías siguientes.
  • MANDATOS: Imprime información sobre el mandato AIX que se está ejecutando.
  • DESCUBRIMIENTO: Imprime información sobre los mandatos de descubrimiento que se están ejecutando.
  • HEBRAS: Imprime información sobre las hebras que se están ejecutando en la infraestructura.
  • PARSING: Imprime información sobre el análisis de archivos de perfil y de catálogo.
  • FLUJO: Imprime información sobre el progreso de la operación.
Nota: La categoría predeterminada es ALL.
-g nivel Especifica la verbosidad de los rastreos de depuración, como un entero en el rango de 0 (sin rastreos de depuración)-3 (nivel más detallado). El nivel predeterminado es 0.
M comentario Permite a los usuarios añadir comentarios al perfil. Si se utiliza el distintivo M , el comentario especificado se añade al perfil de resultado.
Nota: Este indicador opcional sólo puede utilizarse con el indicador -p bandera.
-n Indica que se deben utilizar los valores nextboot del sistema para la comparación. Esta opción sólo es válida cuando la comparación incluye un sistema.
-p Genera salida XML en formato de perfil que incluye los parámetros y valores del perfil que son diferentes del sistema. Esta opción sólo es válida cuando la comparación está entre un perfil y un sistema.
-q Permite a los usuarios ignorar los mensajes de aviso no mortales. Los mensajes ignorados no se visualizan en la pantalla. Es un indicador opcional.
Nota: Este indicador no puede utilizarse con el indicador -v bandera.
-r Indica que se utilizan los valores actuales del sistema para la comparación. Esta opción sólo es válida cuando la comparación incluye un sistema.
-s Indica que la salida de la comparación da como resultado un formato como el mandato sdiff .
-u Indica que se generan sólo los valores encontrados por la comparación que se ha encontrado que son idénticos. Si no se especifica -u ni C. , se anotan todos los valores de parámetro en la salida.
-v Muestra los mensajes de aviso y error generados por los mandatos AIX que se ejecutan durante el proceso del mandato artexdiff . Los mensajes se muestran en el stderr. Es un indicador opcional.
Nota: Este distintivo no se puede utilizar con el distintivo -q .
-V versión Establece el número de revisión de usuario del perfil resultante. De forma predeterminada, el número de revisión del perfil resultante se establece en 0. Es un indicador opcional.
Nota: Este indicador sólo puede utilizarse con el indicador -p bandera.

Parámetros

Elemento Descripción
profileA Especifica el nombre de archivo del perfil que lista los ajustables por los que se recopila toda otra información para la comparación. Se puede especificar un nombre de perfil de-(guión) para la entrada estándar.
perfil Especifica el nombre de archivo del perfil que debe compararse con el perfil anotado por el parámetro profileA . Si no se especifica ningún perfil para el parámetro profile , la comparación se realiza con profileA y el sistema. Se puede especificar un nombre de perfil de-(guión) para la entrada estándar.

Estado de salida

Elemento Descripción
0 El mandato se ha completado satisfactoriamente y no se han encontrado diferencias.
1 Se encontraron diferencias.
>1 Se ha producido un error.

Seguridad

Control de acceso: Este mandato debe otorgar acceso a la ejecución (x) sólo al usuario root y a los miembros del grupo de seguridad. Este mandato debe instalarse como un programa en la base de cálculo de confianza (TCB). El mandato debe ser propiedad del usuario root con el conjunto de bits setuid (SUID).

Atención a usuarios de RBAC: Este mandato puede realizar operaciones con privilegios. Sólo los usuarios con privilegios pueden ejecutar operaciones con privilegios. Para obtener más información sobre autorizaciones y privilegios, consulte el apartado Base de datos de mandatos con privilegios en Seguridad. Para obtener una lista de los privilegios y las autorizaciones asociadas a este mandato, consulte el mandato lssecattr o el submandato getcmdattr. Para obtener la funcionalidad completa del mandato, además del accessauths, el rol también debe tener las siguientes autorizaciones:
  • aix.security.user.audit
  • aix.security.role.assign
  • aix.security.group.change
  • aix.security.user.change

Archivos accedidos:

Modo Archivo
rw /etc/passwd
rw /etc/security/user
rw /etc/security/user.roles
rw /etc/security/limits
rw /etc/security/environ
rw /etc/group
rw /etc/security/group
:NONE. /usr/lib/security/artexdiff.default
X /usr/lib/security/artexdiff.sys

Sucesos de auditoría:

Suceso Información
USER_Create usuario

Ejemplos

El ejemplo siguiente ilustra cómo comparar los parámetros y los valores entre dos perfiles.

artexdiff profile1.xml profile2.xml

El ejemplo siguiente ilustra cómo comparar los parámetros y valores entre el perfil ldap_profile.xml almacenado en el servidor LDAP y el sistema.

artexdiff ldap://ldap_profile.xml

El ejemplo siguiente ilustra cómo crear un nuevo perfil con los parámetros y valores de un perfil de entrada que son diferentes del sistema.

artexdiff -p profile.xml > diff_profile.xml