mkC2admin コマンド
目的
システムが C2 セキュリティー・モードで動作するように構成します。
構文
説明
mkC2admin コマンドは、 C2 システム構成で使用するようにセキュリティー・ディレクトリーを初期化します。 分散データベース・ディレクトリーが作成され、シンボリック・リンクが初期化されます。 システムを (-m フラグを使用して) 管理ホストとして構成中の場合は、 追加のファイルシステムが作成され、管理データベース・ファイルのマスター・コピーが保持されます。 これらのファイルは、hd10sec という論理ボリューム名を持つディレクトリー /etc/data.master に保管されます。
管理データベース・ファイルは 3 つのカテゴリーに分けられます。共用する必要のあるファイル、
オプションで共用する可能性のあるファイル、および共用する可能性のないファイルに分けられます。
オプションで共用するファイルは、ファイル /etc/security/files.config で記述しています。
このファイルは、次のようなフォーマットの複数行で構成されています。
[y|n]|filename
また、管理者はこのファイルを編集可能です。
オプションで共用するファイル名を選択するには、
管理者が 1 番目のフィールドを値 y に設定します。
オプションで共用するファイルを共用しないファイルにするには、
このフィールドを値 n に設定します。C2 システムのすべてのホストは、
同一の /etc/security/files.config ファイルを持たなければなりません。システム hostname は、 このコマンドの実行時に /etc/hosts ファイルで定義してください。 そうしない場合は、 新規の C2 システム管理ホストの IP アドレスを -a オプションで指定し、 エントリーを /etc/hosts に追加します。
フラグ
項目 | 説明 |
---|---|
-a address | アドレスを hostname の IP アドレスとして使用します。 |
-m | ホストを管理マスターとして構成します。 |
パラメーター
項目 | 説明 |
---|---|
hostname | ホスト名を指定します。 |
終了状況
- 0
- システムは C2 モードで動作するように正しく構成されています。
- 1
- システムのインストールで C2 オプションが指定されませんでした。
- 2
- システムが C2 モードで動作するような構成が正常に実行できませんでした。
- 3
- システムは以前に C2 モードで動作するように構成されました。まだ構成解除は行われていません。
ファイル
項目 | 説明 |
---|---|
/usr/sbin/mkC2admin | mkC2admin コマンドが入っています。 |