comando chssys
Propósito
Altera uma definição de subsistema na classe de objeto do subsistema.
Sintaxe
chssys -s OldSubsystem [ -a Argumentos ] [ -e StandardError ] [ -i StandardInput ] [ -o StandardOutput ] [ -p Caminho ] [ -s NewSubsystem ] [ -t Sinônimo ] [ -u UserID ] [ -O | -R ] [ -d | -D ] [ -q | -Q ] [ -K | [ -Eu MessageQueue -m MessageMtype | -f StopForce -n StopNormal -S] [ -E Bom. ] [ -G Grupo ] [ -w Aguardar ]
Descrição
O comando chssys modifica uma definição de subsistema existente na classe de objetos do subsistema. Se um novo nome de subsistema for digitado, a classe de objeto Tipo de Subservidor e a classe de objeto Notificar serão modificadas para refletir o novo nome do subsistema.
Nota: Qualquer auditoria realizada pelo Sistema de Recursos do Sistema (SRC) quando forem tomadas ações para o subsistema é registrada contra o ID de login do usuário que criou o subsistema, utilizando o comando mkssys . Por exemplo, se você estiver logado com autoridade de usuário root, o subsistema é adicionado com autoridade de usuário root como a conta de auditoria.
Sinalizações
| Item | Descrição |
|---|---|
| -a Argumentos | Especifica quaisquer argumentos que devem ser transmitidos ao programa executado como o subsistema. Estes comandos Argumentos são transmitidos pelo SRC para o subsistema de acordo com as mesmas regras usadas pelo shell. As sequências de caracteres entre aspas são transmitidas como um argumento único e espaços em branco fora de uma sequência de caracteres entre aspas delimitam argumentos. Aspas simples e duplas podem ser usadas. |
| -d | Especifica que um subsistema inativo é exibido quando o pedido de comando lssrc -a (status all) ou o pedido de comando lssrc -g (grupo de status) é feito. |
| -d | Especifica que um subsistema inativo não é exibido quando são feitos todos os pedidos de status ou de grupo de status. |
| -e StandardError | Especifica onde os dados de erro padrão do subsistema são colocados. |
| -E Agradável | Especifica o valor Nice . O parâmetro Nice altera a prioridade de execução do subsistema. Os valores válidos são de 0 0 (valores ordinários Nice mapeados para todos os números positivos). Se a sinalização -E não estiver presente, o subsistema prioridade do subsistema para 20. Os valores entre 0 e 19 são reservados para usuários com autoridade de root. |
| -f StopForce | Especifica o sinal enviado ao subsistema quando uma parada forçada do subsistema é solicitada. Use apenas quando o subsistema usar sinais para comunicação. O comando chssys será malsucedido se o parâmetro StopForce especificar um sinal inválido As bandeiras -n e -S devem seguir esta bandeira. |
| -G Grupo | Especifica que o subsistema pertence ao grupo especificado pelo parâmetro Group e responde a todas as ações do grupo sobre o grupo. |
| -i StandardInput | Especifica para onde o subsistema StandardInput é roteado Este campo é ignorado quando o subsistema usa soquetes para comunicação. |
| -k | Especifica que o subsistema utiliza soquetes como seu método de comunicação. |
| -Eu MessageQueue | Especifica que o subsistema utiliza filas de mensagens como seu método de comunicação. O parâmetro MessageQueue especifica a chave da fila de mensagens para a criação da fila de mensagem para o subsistema Use a subroutinha ftok com o nome do caminho do subsistema como entrada para gerar uma chave exclusiva. A bandeira -m deve seguir esta bandeira. |
| -m MessageMtype | Especifica a chave MessageMtype que o subsistema espera nos pacotes enviados ao subsistema pelo SRC. Use apenas quando o subsistema usar filas de mensagens para comunicação. MessageMtype deve ser maior que 0. Esta sinalização deve ser precedida pela bandeira -l . |
| -n StopNormal | Especifica o sinal enviado ao subsistema quando uma parada normal do subsistema é solicitada. Use apenas quando o subsistema usar sinais para comunicação. O comando chssys será malsucedido se o parâmetro StopNormal especificar um sinal inválido Esta sinalização deve ser precedida pela sinalização -f e seguida pela sinalização -S . |
| -o StandardOutput | Especifica onde o subsistema StandardOutput é colocado. |
| -O | Especifica que o subsistema não é reiniciado se parar anormalmente. |
| -p Caminho | Especifica o Caminho absoluto para o programa do subsistema. |
| -q | Especifica que o subsistema pode ter várias instâncias em execução ao mesmo tempo. |
| -q | Especifica que várias instâncias do subsistema não têm permissão para serem executadas ao mesmo tempo. |
| -R | Especifica que o subsistema é reiniciado se parar anormalmente. |
| -s NewSubsystem | Especifica o novo nome que identifica exclusivamente o subsistema. Quaisquer subservidores ou métodos de notificação definidos para o nome do subsistema antigo são redefinidos para o nome do NewSubsystem O comando chssys será malsucedido se o nome do NewSubsystem já for conhecido na classe de objeto do subsistema |
| -s OldSubsystem | Especifica o nome atual que identifica com exclusividade o subsistema. O comando chssys será malsucedido se o nome OldSubsystem não for conhecido na classe de objeto do subsistema.. |
| -S | Especifica que o subsistema utiliza sinais como seu método de comunicação. Não é possível definir subservidores para o nome do subsistema quando seu método de comunicação é por sinais. Se um subservidor é definido para o subsistema, as definições do subservidor são excluídas da classe de objeto do subservidor. Esta sinalização deve ser precedida pelas bandeiras -f e -n . |
| -t Sinônimo | Especifica um nome alternativo para o subsistema. O comando chssys não é bem sucedido se o nome Synonym já é conhecido na classe de objetos do subsistema. |
| -u UserID | Especifica o ID do usuário para o subsistema. O UserID que cria o subsistema é usado para auditoria de segurança desse subsistema. |
| -w Espera | Especifica o tempo, em segundos, permitido transcorrido entre um sinal de cancelamento de parada (SIGTERM) e um sinal SIGKILL subsequente. Também usado como o limite de tempo para ações de reinicialização. Se o subsistema parar anormalmente mais do que duas vezes no limite de tempo especificado pelo valor Espera , ele não será reiniciado automaticamente. |
Segurança
Eventos de Auditoria
Se o subsistema de auditoria estiver devidamente configurado e estiver ativado, o comando chssys gera o seguinte registro de auditoria (evento) toda vez que o comando for executado:
| Evento | Informações |
|---|---|
| SRC_Chssys | Lista em um log de auditoria o nome do subsistema e os campos que foram alterados. |
Para obter mais informações sobre como selecionar e agrupar adequadamente os eventos de auditoria e configurar a coleta de dados de eventos de auditoria, consulte Configuração da auditoria no Security.
Atenção aos usuários do RBAC: Este comando pode realizar operações privilegiadas. Somente usuários privilegiados podem executar essas operações. Para obter mais informações sobre autorizações e privilégios, consulte Banco de Dados de Comandos Privilegiados em Segurança. Para obter uma lista de privilégios e as autorizações associadas a esse comando, consulte o comando lssecattr ou o subcomando getcmdattr.
Exemplos
- Para alterar o nome do subsistema, digite:Isso altera o nome do subsistema desrctestparainetd.
- Para alterar o tipo de comunicação para soquetes, digite:Isso altera o tipo de comunicação para o subsistema para soquetes.
- Para alterar o tipo de comunicação para filas de mensagens, digite:Isso altera o tipo de comunicação para o subsistema em filas de mensagens, com uma chave de fila de mensagens de123456e um tipo de mensagem de subsistema de789.
- Para alterar o tipo de comunicação para sinais, digite:Isso altera o tipo de comunicação para o subsistema aos sinais, com um sinal de parada normal de30e um sinal de parada de força de31.
- Para alterar os argumentos de comandos, digite:Este lugares-acomo primeiro argumento,123como o segundo,-bcomo o terceiro,4 5 6como o quarto,-ccomo o quinto, e7 8 9como sexto argumento para osrctestsubsistema.
Arquivos
| Item | Descrição |
|---|---|
| /etc/objrepos/SRCsubsys | Especifica a classe de objeto de Configuração do Subsistema SRC. |
| /etc/objrepos/SRCsubsvr | Especifica a classe de objeto de Configuração do Subservidor SRC. |
| /etc/objrepos/SRCnotify | Especifica a classe de objeto SRC Notificar Método. |
| /dev/SRC | Especifica o arquivo de socket AF_UNIX . |
| /dev/.SRC-unix | Especifica o local para arquivos de soquete temporários. |