mkssys 命令
用途
添加子系统定义到子系统对象类
语法
mkssys { -p Path -s Subsystem -u UserID } [ -a Arguments ] [ -e StandardError ] [ -i StandardInput ] [ -o StandardOutput ] [ -t Synonym ] [ -O | -R ] [ -d | -D ] [ -q | -Q] [ -K | [ -I MessageQueue -m MessageMType | -f StopForce -n StopNormal -S ] [ -E 尼斯 ] [ -G Group ] [ -w 等待 ]
描述
mkssys 命令添加新的子系统定义到子系统对象类。 如果在 -p, -s之后未选择任何标志, 并且已指定 -u 标志,缺省值为 -e /dev/console, -i /dev/console, -o /dev/console, -O, -d, -Q, -K, -E 20, 和 -w 20。
注: 使用 mkssys 命令针对创建子系统的用户的登录标识记录对子系统执行操作时,系统资源控制器 (SRC) 执行的任何审计。 例如,如果使用 root 用户权限登录,子系统添加作为审计帐户的 root 用户权限。
标志
| 项 | 描述 |
|---|---|
| -a 参数 | 指定必须传送到命令的任何参数,作为子系统启动。 这些参数变量由 SRC 根据 shell 所用的相同规则传到子系统。 例如,引用字符串作为单独的参数传入,引用字符串外的 空格是定界参数。 可使用单引号和双引号。 |
| -d | 指定在发出 lssrc -a 命令 (status all) 请求时显示不活动子系统。 缺省情况下,如果没有 -D 和 -d 标志,使用-d 标志。 |
| -D | 指定在发出 status-all 和 status-group 请求时,休眠子系统的列表内容不显示。 |
| -e StandardError | 指出子系统的 StandardError 数据放在何处。 如果 -e标志没有指定,/dev/console 文件为标准错误使用。 |
| -E 尼斯 | 更改子系统的执行优先级。 有效值是 0 到 39(通常 Nice 变量映射到所有的正数)。 如果没有 -E 标志,子系统优先级缺省值是20。 0 到 9 留给超级权限的用户使用。 |
| -f StopForce | 当子系统要求强制停止的时候,指定发送给子系统的信号。 只有在子系统用信号时才使用。 mkssys 命令是失败的如果 StopForce参数是无效的信号。 |
| -G 组 | 指定子系统属于指定的 Group ,并且子系统响应 Group 的所有操作。 |
| -i StandardInput | 指定子系统标准输入路由的位置。 如果子系统使用套接字通信,该字段被忽略。 如果没有指定 -i 标志,缺省情况下 /dev/console 文件作为标准输入。 |
| -我 MessageQueue | 指定子系统使用消息队列作为通信方法。 MessageQueue 变量为子系统指定为创建消息队列的消息键。 使用带有子系统路径名的 ftok 子例程作为输入来生成唯一键。 |
| -K | 指定子系统使用套接字作为通信方法。 如果通信方法未指定,套接字通信方法是缺省情况下的通信方法。 |
| -m MessageMType | 指定子系统期望系统资源控制器发送给子系统的数据包的消息类型键。 只有子系统使用消息队列通信的时候使用。 |
| -n StopNormal | 指定当子系统要求正常停止的时发送给子系统的信号。 只有子系统使用信号通信的时候使用。 mkssys 命令失败如果 StopNormal 变量是无效的信号。 |
| -o StandardOutput | 指定子系统标准输出的位置。 如果-o标志未指定,缺省情况下 /dev/console 文件用作标准输出。 |
| -O | 指定异常地停止时,子系统不重新启动。 缺省值是不重新启动。 |
| -p 路径 | 给子系统指定可执行程序的绝对路径。 |
| -q | 指定子系统有多个实例同时运行。 |
| -q | 指定子系统的多个实例不允许同时运行并且子系统不共享同一个进程间通信(IPC) 队列。 如果未指定 -q 标志,那么 -Q 标志是缺省标志。 |
| -R | 指定如果子系统异常停止,子系统重新启动。 |
| -s 子系统 | 指定唯一标识子系统的名称 如果子系统名在子系统对象类中已经存在,mkssys 命令失败。 |
| -S | 指定子系统使用信号通信方法。 当通信方法是信号通信方法时,不能给子系统名定义子服务器。 |
| -t 同义词 | 给子系统指定备用名称。 如果同意的名称在子系统对象类中已经存在, mkssys 命令失败。 |
| -u UserID | 指定子系统的用户标识。 创建子系统的 用户标识 用于该子系统的安全性审计。 |
| -w 等待 | 以秒为单位,指定在停止取消(SIGTERM)信号和后继 SIGKILL 信号之间允许的时间间隔。 也可以作为重新启动操作使用的时间限制使用。 如果系统异常停止时间大于 Wait 值指定的时间限制的两倍,子系统不自动重新启动。 缺省情况下,如果 -w 标志未使用,缺省等候时间是 20 秒。 |
安全性
RBAC 用户和可信AIX用户请注意:此命令可执行特权操作。 只有特权用户才能执行特权限定的操作。 有关授权和权限的更多信息,请参阅安全中的特权命令数据库。 要获取与此命令相关联的特权和权限的列表,请参阅
lssecattr 命令或 getcmdattr 子命令。
审计事件: 如果审计子系统已正确 配置 并且已启用,那么 mkssys 命令将在每次执行该命令时生成以下审计记录 (事件):
| 事件 | 信息 |
|---|---|
| SRC_Addssys | 在正添加到对象数据管理器(ODM)数据库的子系统名的审计日志中的列表和整个对象数据管理器记录。 |
示例
- 要添加使用套接字作为其通信类型的子系统,请输入以下命令:这会将子系统定义添加到子系统对象类,其通信类型为套接字,用户标识为 0(root) 和子系统名称srctest.
- 要添加使用消息队列作为其通信类型的子系统,请输入以下命令:这将子系统定义添加到子系统对象类中,具有通信类型的消息队列,消息队列键为123456以及子系统消息类型789.
- 要添加使用信号作为其通信类型的子系统,请输入:这将子系统定义添加到子系统对象类,具有通信类型的信号,停止正常信号30,停止力信号31.
- 要添加使用套接字作为其通信类型并始终传递自变量的子系统,请输入:这会将子系统定义添加到具有通信类型套接字和命令自变量的子系统对象类"-x".
文件
| 项 | 描述 |
|---|---|
| /etc/objrepos/SRCsubsys | 指定 SRC 子系统配置对象类。 |
| /dev/SRC | 在文件 socket.h 中指定 AF_UNIX 域。 |
| /dev/.SRC-unix | 指定临时文件套接字的位置。 |