Preddefinirani kvalifikatori za preduvjetna svojstva

IBM® Prerequisite Scanner pruža skup osnovnih kvalifikatora za neka preduvjetna svojstva u preddefiniranoj kategoriji. Kvalifikatori predstavljaju atribute preduvjetnog svojstva, koje koristi Prerequisite Scanner za kvalificiranje preduvjetnog svojstva ili tipa provjere, koja se izvodi na tom preduvjetnom svojstvu.

Na primjer, imate preduvjetno svojstvo za sistem datoteka. Možete kvalificirati koja se provjera izvodi za to preduvjetno svojstvo, koja se bazira na nazivu sistema datoteka i atributima dozvola pristupa. Možete također kvalificirati koji se tip jedinica koristi kada alat provjerava raspoloživi prostor na disku na temelju staze sistema datoteka u atributa jedinice.

Kvalifikatori podržavaju prilagodbu kako bi zadovoljili potrebe vaše okoline. Oni sprječavaju da alat donosi implicitne pretpostavke o atributima višedimenzionalnih preduvjeta, na primjer defaultne staze i dozvola pristupa. Možete promijeniti vrijednosti preddefiniranih kvalifikatora, ali ne možete dodati nove kvalifikatore postojećem skupu preddefiniranih kvalifikatora za preddefinirano preduvjetno svojstvo.

Kvalifikatori se moraju pridržavati sljedećeg formata:
[qualifier_name:qualifier_value, qualifier_name:qualifier_value]
property_value
Gdje je:
  • qualifier_name je opcijski atribut za preduvjetno svojstvo koje IBM Prerequisite Scanner koristi za kvalificiranje preduvjetnog svojstva ili tipa provjere koja se izvodi na preduvjetnom svojstvu.
  • qualifier_value je vrijednost za opcijski atribut.

    Vrijednost kvalifikatora može također biti par naziva i vrijednosti, kojim se podržavaju višestruke važeće vrijednosti ovisno o tipu korisnika. Na primjer, različite staze početnog direktorija koje ovise o tome da li je korisnik korijenski ili ne korijenski korisnik.

  • property_value je vrijednost za preduvjetno svojstvo i može biti niz znakova ili cijeli broj.

Svaki kvalifikator i njegova pripadna vrijednost moraju se odvojiti s : dvotočkom. Možete imati više kvalifikatora, svaki odijeljen zarezom. Skup kvalifikatora mora se staviti u [] uglate zagrade.

Tablica 1 daje pregled preddefiniranih kvalifikatora za različite kategorije preduvjetnih svojstava. Neka preduvjetna svojstva također koriste preddefinirane podtipove za daljnju kategorizaciju preduvjetnog svojstva.
Važno: Ne možete koristiti preddefinirane kvalifikatore s drugim preddefiniranim preduvjetnim svojstvima.
Tablica 1. Preddefinirani kvalifikator
Preduvjetno svojstvo Platforma Opis Važeći kvalifikatori i vrijednosti
Kategorija operativnog sistema s preddefiniranim podtipom 
DBName
 RHEL, AIX, SOLARIS Provjerava naziv baze podataka dir_name, koja je trenutno instalirana na stroju. Niz znakova sa sljedećim formatom kvalifikatora:
Oracle| DB2
 
oracle.ClientTNPM
 RHEL, AIX, SOLARIS Provjerava verziju Oracle klijenta, koji je trenutno instaliran na stroju. Očekivani niz znakova može se definirati za više verzija i odijeliti zarezom, 
for example:
11.2.0.* 
oracle.ClientTNPM.Location
 RHEL, AIX, SOLARIS Provjerava početni direktorij Oracle klijenta. Niz znakova sa sljedećim formatom kvalifikatora:

na primjer:

/opt/oracle/product/11.2.0-client32.*
 
os.SELinuxTNPM
 RHEL Provjerava status forsiranja Security-Enhancement Linux funkcije. Ova vrijednost može biti jedan od sljedećih tipova:
  • Onemogućen
  • Dozvoljava
  • Forsira

na primjer:

To check whether the feature is disabled or has a permissive status on Red Hat operating systemwith the following qualifier format:
[source:Command]Disabled,permissive
 
os.isServiceRunning
 RHEL Koristite ovu konvenciju imenovanja da provjerite da li se service_name (vsftp) izvodi na stroju. Booleova vrijednost
for example: True or False
 
user
 RHEL, AIX, SOLARIS Provjerava da li je korisnik kreiran. na primjer:user.oracle user.pvuser (gdje su oracle i pvuser korisnička imena koja želite provjeriti). Booleova vrijednost
for example: True or False
Kategorija operativnog sistema s preddefiniranim podtipom 
os.dir.dir_name
 UNIX Provjerava dir_name sistem datoteka na temelju sljedećih atributa kvalifikacije:
  • dir atribut, za određivanje koji se sistem datoteka provjerava
  • type atribut, za određivanje koji se atribut sistema datoteka provjerava, na promjer, <octal_digits> oktalni digitalni prikaz dozvola pristupa tom sistemu datoteka
<dir_name> može predstavljati, na primjer:
  • tmp
  • home
 Niz znakova sa sljedećim formatom kvalifikatora:
[dir:dir_name,type:permission]octal_digits+
Na primjer, za provjeru da li početni direktorij ima drwxr-xr-x dozvole:
os.dir.home=[dir:/home,type:permission]755+
 
os.registry.user_defined_id
 Windows

Provjerava da li vrijednost key_value za HKEY_LOCAL_MACHINE podključ ima specificiranu vrijednost u Windows Registryju, koja se bazira na sljedećim atributima kvalifikacija:

  • atribut path, za određivanje koja se staza provjerava za podključ, na primjer, SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
  • atribut keyValue, za određivanje koja se vrijednost ključa provjerava za podključ, na primjer, DisplayVersion ili Domain

user_defined_id predstavlja sufiks jedinstvenog identifikatora koji podržava višestruka preduvjetna svojstva koja provjeravaju istu vrijednost ključa, ali različite podključeve.

Preduvjetno svojstvo podržava sljedeće tipove podataka za vrijednosti ključa:
  • REG_SZ
  • REG_EXPAND_SZ
  • REG_BINARY
  • REG_DWORD kao decimalnu vrijednost
  • REG_MULTI_SZ kao skup nizova znakova, svaki određen s null znakom i konačni null znak koji označava kraj očekivane vrijednosti, na primjer, SeAssignPrimaryTokenPrivilege\0SeAuditPrivilege\0SeChangeNotifyPrivilege\0SeCreateGlobalPrivilege\0SeDebugPrivilege\0SeImpersonatePrivilege\0SeIncreaseQuotaPrivilege\0\0
Ograničenje: Ovo preduvjetno svojstvo podržava samo podključeve HKEY_LOCAL_MACHINE korijenskog ključa.

Niz znakova sa sljedećim formatom kvalifikatora za HKEY_LOCAL_MACHINE podključ:

os.registry.user_defined_id=[path:subkey_path,keyValue:key_value]value_data

Na primjer, da provjerite da li su portovi 1433 i 1434 specificirani za ReservedPorts vrijednost ključa koja je pridružena podključu SYSTEM\CurrentControlSet\Services\Tcpip\Parameters:

os.registry.tcpPorts=[path:SYSTEM\CurrentControlSet\Services\Tcpip\Parameters,keyValue:ReservedPorts]1433-1434

Na primjer, da provjerite je li skup povlastica specificiran za vrijednost ključa RequiredPrivileges, koji je pridružen podključu SYSTEM\CurrentControlSet\services\COMSysApp:

os.registry.COMSysApp=[path:SYSTEM\CurrentControlSet\services\COMSysApp,keyValue:RequiredPrivileges]SeAssignPrimaryTokenPrivilege\0SeAuditPrivilege\0SeChangeNotifyPrivilege\0SeCreateGlobalPrivilege\0SeDebugPrivilege\0SeImpersonatePrivilege\0SeIncreaseQuotaPrivilege\0\0
 
os.space.dir_name
 UNIX Provjerava raspoloživi prostor na disku za specificirani sistem datoteka dir_name, na temelju jednog ili više sljedećih atributa kvalifikacije:
  • dir atribut, za određivanje koja se staza do sistem datoteka provjerava
  • unit atribut, za određivanje koje se jedinice koriste za prostor na disku

Vrijednost za dir atribut ovisi o prijavljenom korisniku, prema tome, vrijednost je par naziva i vrijednosti, koji predstavlja tip korisnika, tj. korijenski ili nekorijenski i pridružena staza.

dir_name može predstavljati, na primjer:
  • usr
  • home
  • tmp
  • var

Niz znakova sa sljedećim formatom kvalifikatora za sistem datoteka korijenskog korisnika:

[dir:root=dir_path, unit:unit_name]disk_space
Na primjer: 
os.space.usr=[dir:root=/usr/ibm/common/acsi,unit:GB]200

Niz znakova sa sljedećim formatom kvalifikatora za sistem datoteka nekorijenskog korisnika:

[dir:non_root=dir_path, unit:unit_name]disk_space
Na primjer:
os.space.home=[dir:non_root=USERHOME/.acsi_HOST,unit:MB]200
Niz znakova sa sljedećim formatom kvalifikatora, koristi se samo jedan kvalifikator:
[dir:dir_path]disk_space MB
Na primjer:
os.space.home=[dir:/home/sat]250MB
Kategorija operativni sistem bez preddefiniranog podtipa 
os.mountcheck
 UNIX Provjerava da li je montiran sistem datoteka na temelju sljedećih atributa kvalifikacija:
  • drive atribut, za određivanje koji direktorij pripada montiranom sistemu datoteka
  • nosuid atribut, za određivanje da li je opcija montiranja postavljena ako je sistem datoteka montiran
 Niz znakova sa sljedećim formatom kvalifikatora:
[drive:dir_name,
mount_option:
false|true]
True|False

Na primjer, da provjerite da li je direktorij /home montiran, a opcija nosuid nije postavljena:

os.mountcheck=[drive:/home,nosuid:false]True
 
os.SELinux
 Linux Provjerava status forsiranja sigurnosno poboljšane Linux funkcije, koja se bazira na sljedećim atributima kvalifikacije:
  • source atribut, za određivanje naredbe koja se koristi za relevantni operativni sistem
  • Niz znakova sa sljedećim formatom kvalifikatora:
    [source:Command]
Disabled|Enabled
    Na primjer, za provjeru je li funkcija onemogućena ili statusom dozvoljava bilo na Red Hat ili SUSE operativnom sistemu:
    os.SELinux=[source:
Command]Disabled
  • Niz znakova bez kvalifikatora, gdje je operativni sistem generička Linux varijanta:
    os.SELinux=Disabled
 
os.ulimit
 UNIX Provjerava da li se može izvoditi neograničeni broj procesa na temelju sljedećih atributa kvalifikacije:
  • type atribut, za određivanje koje se dodatno ograničenje provjerava, na primjer, filedescriptorlimit provjerava ograničenje broje opisnih riječi datoteka, koje procesi mogu otvoriti
 Niz znakova sa sljedećim formatom kvalifikatora:
[type:limit_name]limit_value,
limited|unlimited
Na primjer, da provjerite da li je ograničenje opisne riječi datoteke veće od 8192, s neograničenim brojem procesa:
os.ulimit=
[type:filedescriptorlimit]
8192+,unlimited
Važeći tipovi ograničenja koji se provjeravaju, gdje limit_name predstavlja tip ograničenja, su sljedeći:
  • ALL, provjerava sva ograničenja
  • corefilesizelimit
  • datasegmentlimit
  • filedescriptorlimit
  • filesizelimit
  • hardlimit
  • processlimit
  • maxmemorysizelimit
  • maxprocesseslimit
  • stacksizelimit
  • threadlimit
Kategorija opće bez preddefiniranog podtipa 
Disk
 Windows Provjerava količinu slobodnog prostora na disku, sa sljedećim opcijskim atributima kvalifikacije:
  • dir atribut, za određivanje koja se staza do direktorija provjerava
  • unit atribut, za određivanje koje se jedinice koriste za prostor na disku

Niz znakova sa sljedećim formatom kvalifikatora:

[dir:dir_path, unit:unit_name]disk_space
Na primjer: 
Disk=
[dir:C:\Program Files\IBM\SQLLIB,
unit:MB]1431
Numerički format u MB ili GB:
disk_spaceMB|GB
Na primjer:
Disk=250MB
Nadređeno poglavlje: Preduvjetna svojstva