mkssys コマンド
目的
サブシステム・オブジェクト・クラスにサブシステム定義を追加します。
構文
mkssys { -p パス -s サブシステム -u UserID } [ -a 引数 ] [ -e StandardError ] [ -i StandardInput ] [ -o StandardOutput ] [ -t Synonym ] [ -O | -R ] [ -d | -D ] [ -q | -Q] [ -K | [ -I MessageQueue -m MessageMType | -f StopForce -n StopNormal -S ]] [ -E nice ] [ -G Group ] [ -w 待機 ]
説明
mkssys コマンドは、新規サブシステム定義をサブシステム・オブジェクト・クラスに追加します。 -p, -sの後にフラグが選択されていない場合は、 -u フラグが指定されている場合、デフォルトは -e /dev/consoleです。 -i /dev/console、 -o /dev/console、 -O、 -d、 -Q、 -K、 -E 20、 および -w 20。
注: サブシステムに対してアクションが実行されたときにシステム・リソース・コントローラー (SRC) によって実行される監査は、 mkssys コマンドを使用してサブシステムを作成したユーザーのログイン ID に対してログに記録されます。 例えば、root ユーザー権限でログインした場合、サブシステムは、監査アカウントとして root 権限で追加されます。
フラグ
| 項目 | 説明 |
|---|---|
| -a 引数 | サブシステムの始動時に、コマンドに渡す引数を指定します。 これらの Arguments 変数は、シェルが使用する規則と同じ規則に従い、SRC によってサブシステムに渡されます。 例えば、引用符で囲まれた文字列は 1 つの引数として渡され、引用符で囲まれていないブランクは引数の区切り文字として渡されます。 引用符は単一引用符でも二重引用符でも使用できます。 |
| -d | lssrc -a コマンド (状況 all) 要求が出されたときに、非アクティブ・サブシステムを表示することを指定します。 -D と -d フラグが存在しない場合は、デフォルトで、-d フラグが使用されます。 |
| -D | 全状況を表示する要求またはグループの状況を表示する要求が発行されたとき、アクティブでないサブシステムが表示されないことを指定します。 |
| -e StandardError | サブシステムの StandardError データが存在する場所を指定します。 -e フラグを指定しない場合、/dev/console ファイルが標準エラーとして使用されます。 |
| -E ニース | サブシステムの実行優先度を変更します。 有効な値は 0 から 39 までです (通常、Nice 変数は正の数にマップされます)。 -E フラグが指定されていないと、サブシステムの優先順位はデフォルトの 20 になります。 0 から 19 までの値は、root 権限を持つユーザー用に予約されています。 |
| -f StopForce | サブシステムの強制終了が要求されたときにサブシステムに送信されるシグナルを指定します。 サブシステムがシグナルを使用する場合にのみ使用してください。 StopForce パラメーターが有効なシグナルでない場合、 mkssys コマンドは失敗します。 |
| -G グループ | サブシステムが指定された Group に属し、さらに Group に関するすべてのグループ・アクションに応答することを指定します。 |
| -i StandardInput | サブシステムの標準入力を経由する場所を指定します。 サブシステムがソケット通信を使用するとき、このフィールドは無視されます。 -i フラグが指定されていない場合、デフォルトで /dev/console ファイルが標準入力として使用されます。 |
| -私 MessageQueue | サブシステムがメッセージ・キューを通信方式として使用することを指定します。 MessageQueue 変数は、サブシステム用のメッセージ・キューを作成するためのメッセージ・キュー・キーを指定します。 入力としてサブシステム・パス名を指定した ftok サブルーチンを使用して、固有キーを生成します。 |
| -K | サブシステムが通信方式としてソケットを使用することを指定します。 通信方式が指定されない場合のデフォルトはソケット通信です。 |
| -m MessageMType | SRC によってサブシステムに送信されるパケット上でサブシステムが予期するメッセージ・タイプ・キーを指定します。 サブシステムがメッセージ・キュー通信を使用する場合にのみ使用してください。 |
| -n StopNormal | サブシステムの通常の停止が要求されたときにサブシステムに送信されるシグナルを指定します。 サブシステムがシグナル通信を使用する場合にのみ使用してください。 StopNormal 変数が有効なシグナルでない場合、 mkssys コマンドは失敗します。 |
| -o StandardOutput | サブシステムの標準出力が置かれる場所を指定します。 -o フラグが指定されない場合、デフォルトで /dev/console ファイルが標準出力に使用されます。 |
| -O | サブシステムが異常終了したときサブシステムを再始動しないことを指定します。 デフォルトでは再始動されません。 |
| -p パス | サブシステムの実行可能プログラムでの絶対パスを指定します。 |
| -q | サブシステムが複数のインスタンスを同時に実行可能なことを指定します。 |
| -Q | サブシステムの複数のインスタンスが同時に実行できないことと、サブシステムが同じプロセス間通信 (IPC) キューを共有できないことを指定します。 -q フラグを指定しないと、 -Q フラグがデフォルトになります。 |
| -R | サブシステムが異常終了した場合に、サブシステムを再始動することを指定します。 |
| -s サブシステム | サブシステムを識別する固有の名称を指定します。 サブシステム名が既にサブシステムのオブジェクト・クラスで認識されている場合、mkssys コマンドは異常終了します。 |
| -S | サブシステムがシグナル通信方式を使用することを指定します。 通信方式がシグナルの場合、サブサーバーをサブシステム名に定義できません。 |
| -t 同義語 | サブシステムの代替名を指定します。 同義名が既にサブシステムのオブジェクト・クラスで認識されている場合、mkssys コマンドは異常終了します。 |
| -u UserID | サブシステムのユーザー ID を指定します。 サブシステムを作成する UserID は、そのサブシステムのセキュリティー監査に使用されます。 |
| -w 待機 | 停止取り消し (SIGTERM) シグナルの送信からその次の SIGKILL シグナルの送信までの経過時間を秒単位で指定します。 再始動アクションの制限時間としても使用します。 Wait 値で指定された時間制限内でサブシステムが 3 回以上異常終了した場合、サブシステムは自動的に再始動されません。 -w フラグがない場合、待ち時間のデフォルトは 20 秒です。 |
セキュリティー
RBACユーザーおよびTrustedAIXユーザーに注意:このコマンドは特権操作を実行できます。 特権命令を実行できるのは特権ユーザーのみです。 権限と特権の詳細については、セキュリティの特権コマンドデータベースを参照してください。 このコマンドに関連した特権および権限のリストについては、lssecattr コマンドまたは getcmdattr サブコマンドの項を参照してください。
監査イベント: 監査サブシステムが適切に 構成 され、使用可能になっている場合、 mkssys コマンドは、コマンドが実行されるたびに以下の監査レコード (イベント) を生成します。
| イベント | 情報 |
|---|---|
| SRC_Addssys | オブジェクト・データ・マネージャー (ODM) データベースに追加されるサブシステムの名前と ODM レコードの全体を監査ログに記録します。 |
例
- 通信タイプとしてソケットを使用するサブシステムを追加するには、次のように入力します。これにより、サブシステム定義がサブシステム・オブジェクト・クラスに追加されます。通信タイプはソケットで、ユーザー ID は以下のようになります。 0(root)、および以下のサブシステム名srctest.
- 通信タイプとしてメッセージ・キューを使用するサブシステムを追加するには、次のように入力します。これにより、サブシステム定義がサブシステム・オブジェクト・クラスに追加されます。通信タイプはメッセージ・キュー、メッセージ・キュー・キーは以下のようになります。123456、および以下のサブシステム・メッセージ・タイプ789.
- 通信タイプとしてシグナルを使用するサブシステムを追加するには、次のように入力します。これにより、サブシステム定義がサブシステム・オブジェクト・クラスに追加されます。通信タイプはシグナルで、通常停止シグナルは以下のようになります。30、次の停止強制信号31.
- 通信タイプとしてソケットを使用し、常に引数を渡されるサブシステムを追加するには、次のように入力します。これにより、通信タイプがソケットでコマンド引数が以下のサブシステム・オブジェクト・クラスにサブシステム定義が追加されます。"-x".
ファイル
| 項目 | 説明 |
|---|---|
| /etc/objrepos/SRCsubsys | SRC サブシステム構成オブジェクト・クラスを指定します。 |
| /dev/SRC | socket.h ファイルの AF_UNIX ドメインを指定します。 |
| /dev/.SRC-unix | 一時ファイル・ソケットの位置を指定します。 |