Commande sysck

Editer en ligne

Objectif

Vérifie les informations d'inventaire lors des procédures d'installation et de mise à jour.

Syntaxe

sysck { -i | -u } [ -R RootPath ] [ -N ] [ -v ] [ -s SaveFile ] [ -O { r | s | u } ] -f Fichier ProductName { tcbck Indicateurs }

Tous les indicateurs de commande tcbck sont valides avec cette commande.

Descriptif

Remarque: tous les indicateurs de commande tcbck sont valides avec la commande sysck . Cette fonction assure la compatibilité avec la version 3.1.

La commande sysck vérifie les définitions de fichier par rapport aux fichiers extraits du support d'installation et de mise à jour et met à jour la base de données SWVPD (Software Vital Product Data). La commande sysck ne reconnaît pas les caractères spéciaux suivants dans les noms de fichier: accent grave (`), guillemets (', "), barre oblique inversée (\), caret (^), parenthèses ((,)), barre verticale (|), accolades ({, }), crochets ([, ]), symboles supérieur et inférieur à (<, >), deux points (:) et virgule (,). Si un nom de fichier contient l'un de ces caractères, la commande sysck échoue.

La commande sysck est principalement utilisée lors de l'installation et de la mise à jour des produits logiciels.

Lorsqu'elle est appelée avec l'indicateur -i , la commande sysck vérifie les attributs d'un fichier extrait avec ses définitions de fichier, met à jour les données SWVPD et tente de corriger certaines erreurs si elles existent.

Le paramètre Fichier est le nom du fichier de strophe qui contient les définitions de fichier. Le fichier /etc/security/sysck.cfg est un exemple de fichier de ce type, bien que la commande syschk n'utilise pas ce fichier. La commande sysck vérifie la taille, les liens, les liens symboliques, le propriétaire, le groupe et les attributs de mode d'un fichier pour lequel l'attribut de type est défini sur FILE. Lorsqu'il est appelé avec l'indicateur -v et l'indicateur -i , sysck vérifie également la valeur de total de contrôle d'un fichier.

La commande sysck met à jour le nom de fichier, le nom de produit, le type, la somme de contrôle et la taille de chaque fichier de la base de données SWVPD.

Pour corriger les erreurs, la commande sysck réinitialise l'attribut du fichier installé ou mis à jour à la valeur définie dans le fichier de strophe Fichier , à l'exception de certains attributs décrits dans "Correction des erreurs".

Lorsqu'elle est appelée avec l'indicateur -u , la commande sysck supprime l'entrée de la base de données SWVPD pour chaque fichier faisant partie du produit logiciel ProductName. La commande sysck supprime également tous les liens fixes et les liens symboliques pour chaque fichier, comme défini dans la base de données SWVPD.

Indicateurs

Article Descriptif
-f Fichier Indique le nom du fichier de strophe qui contient les définitions de fichier.
-i Vérifie l'installation correcte des fichiers d'un produit logiciel. Met à jour la base de données SWVPD avec les définitions de fichier et tente de corriger certaines erreurs si elles sont détectées.
-n Indique que la base de données SWVPD ne doit pas être mise à jour.
-O { r | s | u } Indique la partie de SWVPD à mettre à jour, comme suit:
R
Indique la partie racine de SWVPD.
s
Indique la partie /usr/share de SWVPD.
U
Indique la partie /usr de SWVPD (par défaut).
Article Descriptif
-R RootPath Utilisez RootPath comme racine à la place de "/".
-s SaveFile Prend un instantané de ce qui se trouve actuellement dans les données techniques essentielles (VPD) et l'enregistre au format de section dans le fichier spécifié par SaveFile. Appelé avec l'option -u . Aucune action n'est effectuée dans la base de données avec cet indicateur. Doit être utilisé avec l'option -f . Par exemple :
sysck -i -s /tmp/save.inv -f /tmp/real.inv bos.rte.shell
-u Supprime les entrées de fichier de SWVPD et supprime les liens fixes et les liens symboliques.
-v Vérifie que le total de contrôle est correct.
ProductName Indique le produit logiciel installable ou l'option en cours de vérification.

Variables d'environnement

Article Descriptif
INUTREE La variable d'environnement INUTREE possède uniquement les quatre valeurs valides suivantes:
NEANT
Identique à INUTREE non défini.
M
Indique la partie racine de SWVPD.
S
Indique la partie /usr/share de SWVPD.
U
Indique la partie /usr de SWVPD (par défaut).

INUTREE peut être utilisé à la place de l'indicateur -O Arbre .
INUNOVPD La variable d'environnement INUNOVPD peut être null ou définie sur 1. S'il est défini sur 1, sysck ne met pas à jour les données SWVPD. INUNOVPD peut être utilisé à la place de l'indicateur -N .
INUVERIFY Si la variable d'environnement INUVERIFY est définie sur 1, sysck vérifie que les attributs de total de contrôle du fichier de strophe sont corrects. INUVERIFY peut être utilisé à la place de l'indicateur -v .

définitions de fichiers

Article Descriptif
acl Liste de contrôle d'accès du fichier. Si la valeur est vide, l'attribut acl est supprimé. Si aucune valeur n'est spécifiée, la commande calcule une valeur selon le format décrit dans les listes de contrôle d'accès.

Cet attribut doit accorder l'accès x (execute) uniquement à l'utilisateur root et aux membres du groupe de sécurité. La commande doit setuid à l'utilisateur root et disposer de l'attribut de base de calcul sécurisé.
class Groupe logique du fichier. Une valeur doit être spécifiée car elle ne peut pas être calculée. La valeur est ClassName [ClassName].
Total de contrôle Total de contrôle du fichier. Si la valeur est vide, l'attribut checksum est supprimé. Si aucune valeur n'est spécifiée, la commande calcule une valeur en fonction du format indiqué dans la commande sum . La valeur est la sortie de la commande sum -r, espaces compris.
group Groupe de fichiers. Si la valeur est vide, l'attribut group est supprimé. Si aucune valeur n'est spécifiée, la commande calcule une valeur, qui peut être un ID groupe ou un nom de groupe.
Mode Mode de fichier. Si la valeur est vide, l'attribut mode est supprimé. Si aucune valeur n'est spécifiée, la commande calcule une valeur, qui peut être un nombre octal ou une chaîne (rwx), et dispose du bloc de contrôle des tâches, SUID, SGID, et les attributs SVTX .
Propriétaire Propriétaire du fichier. Si la valeur est vide, l'attribut owner est supprimé. Si aucune valeur n'est spécifiée, la commande calcule une valeur, qui peut être un ID utilisateur ou un nom d'utilisateur.
Taille Taille du fichier en octets. Si la valeur est vide, l'attribut size est supprimé. Une valeur VOLATILE dans la zone de taille indique que la taille du fichier va changer (aucune valeur de total de contrôle ne peut donc être indiquée). Une valeur NOSIZE indique que le fichier a une longueur de 0. Si aucune valeur n'est spécifiée, la commande calcule une valeur, qui est un nombre décimal.
target Permet l'existence de liens symboliques et de liens fixes sous forme de sections distinctes dans l'inventaire. La définition de fichier target fait référence au nom de chemin complet de la source du lien, par exemple:
/etc/foo --> /usr/bar

La cible est/usr/bar.
type Type du fichier. Cette valeur ne peut pas être vide. Si aucune valeur n'est spécifiée, la commande calcule une valeur, qui peut être FILE, DIRECTORY, FIFO, BLK_DEV, CHAR_DEV, Mots clés LINK, MPX_DEVet SYMLINK .
xacl Ajout à la liste de contrôle d'accès étendu. Une valeur doit être spécifiée en tant qu'entrée unique dans une liste de contrôle d'accès étendu car la valeur ne peut pas être calculée. Cet attribut n'est valide que si l'indicateur -i est utilisé. Pour plus d'informations sur le format, voir la définition de fichier acl ci-dessus.

Correction des erreurs

Pour corriger les erreurs, la commande sysck réinitialise l'attribut du fichier installé ou mis à jour à la valeur définie dans le fichier de strophes Fichier , à l'exception des attributs suivants, pour lesquels la commande sysck agit comme décrit:

Article Descriptif
links Crée des liens fixes manquants. S'il existe un lien vers un autre fichier qui n'est pas répertorié dans cette définition, le lien est supprimé.
Programme Si cet attribut est inclus dans le fichier de strophes Fichier , sysck appelle le programme. Un message s'affiche si une erreur se produit, mais aucune action supplémentaire n'est effectuée.
symlinks Crée les liens symboliques manquants. S'il existe un lien vers un autre fichier qui n'est pas répertorié dans cette définition, le lien est supprimé.

Security

Contrôle des privilèges: seul l'utilisateur root peut exécuter cette commande.

Attention aux utilisateurs du contrôle d'accès à base de rôles: Cette commande peut effectuer des opérations privilégiées. Seuls les utilisateurs privilégiés peuvent exécuter des opérations privilégiées. Pour plus d'informations sur les autorisations et les privilèges, voir Base de données des commandes privilégiées dans Sécurité. Pour obtenir la liste des privilèges et des autorisations associés à cette commande, voir la commande 'lssecattr ou la sous-commande 'getcmdattr

Exemples

  1. Produit qui utilise la commande installp pour installer un fichier d'inventaire dans son image. Pour ajouter les définitions à la base de données d'inventaire et vérifier les droits, les liens, les totaux de contrôle, etc., Entrez :
    sysck  -i  -f dude.rte.inventory dude.rte
    dude.rte.inventoryressemble à ce qui suit:
    /usr/bin/dude.exec:
   class = apply,inventory,dude.rte
   owner = bin
   group = bin
   mode = 555
   type = FILE
   size = 2744
   checksum = "04720        3"
  2. Pour supprimer les liens vers les fichiers d'un produit qui a été supprimé du système et supprimer les fichiers de la base de données d'inventaire, entrez:
    sysck  -u  -f dude.rte.inventory dude.rte

Fichiers

Article Descriptif
/etc/objrepos/inventory Indique les noms et les emplacements des fichiers d'un produit logiciel à la racine.
/usr/lib/objrepos/inventory Indique les noms et les emplacements des fichiers d'un produit logiciel sur le système de fichiers /usr .
/usr/share/lib/objrepos/inventory Indique les noms et les emplacements des fichiers d'un produit logiciel sur le système de fichiers /usr/share .