Commande setkst
Objectif
Définit les entrées dans les tables de sécurité du noyau (KST).
Syntaxe
Descriptif
La commande setkst lit les bases de données de sécurité et charge les informations des bases dans les tables de sécurité du noyau. Par défaut, toutes les bases de sécurité sont envoyées à la KST. Vous pouvez également indiquer une base de données spécifique à l'aide de l'indicateur -t. Si la base de données des autorisations est la seule que vous ayez spécifiée, le rôle et les bases de données des commandes avec privilèges sont mis à jour dans la table KST car ils dépendent de la base de données des autorisations.
La commande setkst vérifie les tables avant de mettre à jour la KST. Si une erreur grave est détectée dans la base de données, la commande setkst avertit l'utilisateur en envoyant un message au flux stderr, et se ferme sans réinitialiser la table KST. Si une erreur de miroir est détectée dans la base de données, un message d'avertissement est affiché, et l'entrée est ignorée.
La commande setkst ne fonctionne que si le système fonctionne en mode étendu Contrôle d'accès basé sur les rôles (RBAC). Si le système n'est pas en mode RBAC amélioré, la commande affiche un message d'erreur et se termine.
Indicateurs
| Article | Descriptif |
|---|---|
| -b | Charge la KST avec les informations stockées dans le fichier binaire sauvegarde sur le système. S'il est impossible de charger les informations du fichier binaire, les tables sont de nouveau générées à partir des bases de données de sécurité. |
| -l | Lit la valeur de l'attribut loglevel dans la section syslog du fichier /etc/secvars.cfg et met à jour la valeur de l'attribut loglevel dans le noyau. Les valeurs valides de l'attribut loglevel sont les suivantes: all, critet none. Toute valeur non valide pour l'attribut loglevel est ignorée par la commande setkst . |
| -q | Indique le mode silencieux. Les messages d'avertissement ne s'affichent pas lorsque les bases de sécurité sont analysées. |
| - t table1, table2 | Envoie les bases de données de sécurité spécifiées à la KST. Le paramètre de l'indicateur -t est une liste de bases de données de sécurité séparées par des virgules. Les valeurs de cet indicateur sont les suivantes :
|
Security
| Article | Descriptif |
|---|---|
| aix.security.kst.set | Nécessaire pour exécuter la commande. |
Fichiers accédés
| Fichier | aff |
|---|---|
| /etc/security/authorizations | r |
| /etc/security/privcmds | r |
| /etc/security/privdevs | r |
| /etc/security/roles | r |
| /etc/security/domains | r |
| /etc/security/domobjs | r |
| /etc/secvars.cfg | r |
Exemples
- Pour envoyer toutes les bases de sécurité à la table KST, entrez la commande suivante :
setkst - Pour envoyer les bases de données des rôles et celles des commandes à privilèges à la table KST, entrez la commande suivante :
setkst -t role,cmd - Pour envoyer les bases de données des objets de domaine et des domaines à la table KST, entrez la commande suivante :
setkst -t domobj,dom