Commande mkrtc

Objectif

Configure ou annule la configuration de la conformité en temps réel Power SC pour l'instance de système d'exploitation.

Syntaxe

Pour configurer la conformité en temps réel Power SC:

mkrtc '-e email1, email2... ['-a alertStyle ] ['-d debug ] ['-i infoLevel ] ['-s emailSubject ] ['-c minCheckTime ]

Pour annuler la configuration de la conformité en temps réel Power SC:

mkrtc -u

Descriptif

La commande mkrtc permet de configurer ou d'annuler la configuration de la conformité en temps réel de Power SC. Pour configurer l'indicateur -e , les adresses électroniques doivent être fournies en tant qu'arguments. Tous les autres indicateurs sont facultatifs. La commande mkrtc sauvegarde les options dans le fichier /etc/security/rtc/rtcd.conf , ajoute l'entrée de conformité en temps réel Power SC à /etc/inittabet démarre le démon rtcd .

Lors de l'annulation de la configuration, la commande mkrtc supprime l'entrée du fichier /etc/inittab et arrête le démon rtcd .

Indicateurs

Indicateur	Descriptif
-a `alertStyle`	Spécifie le type d'alerte. Valeurs valides : `Once`: Alerte une fois pour le même ensemble de violations de conformité. Il s'agit du style d'alerte par défaut. `Event`: Alerte une fois pour le même ensemble de violations de conformité, mais continue à alerter pour chaque événement de modification de fichier. `Always`: Alerte les violations de conformité et la modification de fichier. Des alertes sont générées systématiquement pour la modification de fichier.
-c `minCheckTime`	Indique le temps minimal entre les vérifications de conformité. Cet indicateur vérifie régulièrement la conformité de Power SC, même sans déclencheurs de modification de fichier, afin que la commande mkrtc puisse détecter les implications de conformité dans les fichiers créés par l'utilisateur. Par exemple, cet indicateur peut détecter la création de fichier .rhost dans le répertoire de base, ce qui peut avoir une implication en matière de conformité. La durée minimale par défaut est 30 minutes. Si cette valeur est égale à 0, la vérification de conformité n'est jamais exécutée sauf si les fichiers sont modifiés.
-d `débogage`	Indique que l'option de débogage doit être activée ou désactivée. Les valeurs valides sont `On` ou `Off`. La valeur par défaut est `Off`.
-e `email1, email2...`	Fournit une liste d'adresses électroniques séparées par des virgules auxquelles les alertes par courrier électronique doivent être envoyées.
-i `infoLevel`	Indique le niveau d'information des événements de modification de fichier.
-s `emailSubject`	Fournit la ligne Objet à utiliser pour l'alerte par courrier électronique.
-u	Annule la configuration de la conformité en temps réel Power SC.

Lors de la configuration de la conformité en temps réel de Power SC, la commande mkrtc effectue les tâches suivantes:

Met à jour le fichier /etc/security/rtc/rtcd.conf avec les options de la ligne de commande.
Met à jour le fichier '/etc/inittab avec pscrtc:2:wait: /usr/bin/startsrc -s rtcd.
Démarrage du démon rtcd.

Lors de l'annulation de la configuration, la commande mkrtc effectue les tâches suivantes:

Supprime l'entrée de conformité en temps réel Power SC du fichier /etc/inittab .
Arrêt du démon rtcd.

Security

Seul l'utilisateur racine et les utilisateurs dotés de l'autorisation aix.security.aixpert peuvent exécuter cette commande.

Statut de sortie

Valeur	Descriptif
0	La commande s'exécute correctement.
>0	Une erreur s'est produite. Le message d'erreur imprimé fournit plus de détails sur le type d'échec.

Exemples

Pour configurer la conformité en temps réel de Power SC, entrez la commande suivante:
```
# mkrtc -e test@abc.com,dummy@abc.com -a event
```
Cette commande configure la conformité en temps réel de Power SC pour envoyer des événements d'alerte de violation de conformité et de modification de fichier à test@abc.com et dummy@abc.com. Le style d'alerte est défini sur event.
Pour annuler la configuration de la conformité en temps réel de Power SC, entrez la commande suivante:
```
# mkrtc -u
```

Fichiers

aff	Fichier
Rw	/etc/security/rtc/rtcd.conf