mkrtc 命令
用途
配置或取消配置操作系统实例的 Power SC 实时合规性。
语法
要配置 Power SC 实时合规性:
mkrtc -e email1, email2... [ -a alertStyle ] [ -d 排错 ] [ -i infoLevel ] [ -s emailSubject ] [ -c minCheckTime ]
要取消配置 Power SC 实时合规性:
mkrtc -u
描述
mkrtc 命令用于配置或取消配置 Power SC 实时合规性。 要配置 -e 标志,必须提供电子邮件地址作为参数。 所有其他标志都是可选项。 mkrtc 命令将选项保存到 /etc/security/rtc/rtcd.conf 文件,将 Power SC 实时合规性条目添加到 /etc/inittab,并启动 rtcd 守护程序。
取消配置时, mkrtc 命令将从 /etc/inittab 文件中除去该条目并停止 rtcd 守护程序。
标志
| 标志 | 描述 |
|---|---|
| -a alertStyle | 指定警报样式。 以下为有效值:
|
| -c minCheckTime | 指定合规性验证之间的最小时间量。 此标志会定期检查 Power SC 是否合规 (即使没有文件修改触发器) ,以便 mkrtc 命令可以检测用户创建的文件中的合规性影响。 例如,此标志可以检测主目录中是否创建了可以具有合规性含义的
.rhost 文件。 缺省最小时间为 30 分钟。 如果此值设置为 0,那么它指示永远不会运行合规性检查,除非修改了文件。 |
| -d 调试 | 指定是打开还是关闭调试选项。 有效值为 On 或 Off。 缺省值为 Off。 |
| -e email1, email2... | 提供要将电子邮件警报发送至的电子邮件的逗号分隔列表。 |
| -i infoLevel | 指定文件修改事件的信息级别。 |
| -s emailSubject | 提供要用于电子邮件警报的主题行。 |
| -u | 取消配置 Power SC 实时合规性。 |
在配置 Power SC 实时合规性时, mkrtc 命令将执行以下任务:
- 通过命令行使用选项来更新 /etc/security/rtc/rtcd.conf 文件。
- Updates the /etc/inittab file with pscrtc:2:wait:'/usr/bin/startsrc'-sRTCD.
- 启动 rtcd 守护程序。
取消配置时,mkrtc 命令执行以下任务:
- 从 /etc/inittab 文件中除去 Power SC 实时合规性条目。
- 停止 rtcd 守护程序。
安全性
只有 root 用户和具有 aix.security.aixpert 权限的用户才有权运行此命令。
退出状态
| 值 | 描述 |
|---|---|
| 0 | 此命令成功运行。 |
| >0 | 发生错误。 打印的错误消息列示了有关这种类型的故障的更多详细信息。 |
示例
- 要配置 Power SC 实时合规性,请输入以下命令:
# mkrtc -e test@abc.com,dummy@abc.com -a event此命令配置 Power SC 实时合规性,以向 test@abc.com 和 dummy@abc.com发送合规性违例警报和文件修改事件。 警报样式设置为 event。
- 要取消配置 Power SC 实时合规性,请输入以下命令:
# mkrtc -u
文件
| 方式 | 文件 |
|---|---|
| rw | /etc/security/rtc/rtcd.conf |