chlpcmd 命令

在线编辑

用途

更改最低特权 (LP) 资源属性值。

语法

要更改 LP 资源的属性值:
  • 在本地节点上:

    chlpcmd [ -l 0 | 1 ] [ -c 0 | 1 | 2 | 3 ] [-h] [-TV] resource_name attr1=value1 [attr2=value2...]

    chlpcmd-r [-h][-TV] 资源名称

  • 在域内所有节点上:

    chlpcmd -a [ -l 0 | 1 ] [ -c 0 | 1 | 2 | 3 ] [-h] [-TV] resource_name attr1=value1 [attr2=value2...]

    chlpcmd-a-r [-h][-TV] 资源名称

  • 在域内部分节点上:

    chlpcmd -n host1 [,host2,...] [ -l 0 | 1 ] [ -c 0 | 1 | 2 | 3 ] [-h] [-TV] resource_name attr1=value1 [attr2=value2...]

    chlpcmd -n host1 [,host2,...] -r [-h][-TV] 资源名称

描述

使用 chlpcmd 命令可更改 LP 资源的任何读/写属性值。 LP 资源 是基于 LP 访问控制表 (ACL)中的许可权授予用户访问权的 root 命令或脚本。 使用 -r 标志来重新计算和分配 CheckSum 属性。 使用 -c 标志来更改 ControlFlags 属性。 使用 -l 标志来更改 Lock 属性。 使用 attr=value 参数可修改以下属性: NameCommandPathRunCmdNameFilterScriptFilterArgDescription

该命令可在任何节点上运行。 如果希望此命令在域中的所有节点上运行,请使用 -a 标志。 如果希望此命令在域中的节点子集上运行,请使用 -n 标志。 否则,该命令在本地节点上运行。

标志

-a
在域中的所有节点上更改 资源名称 的属性 CT_MANAGEMENT_SCOPE 环境变量的设置确定集群作用域。 如果未设置 CT_MANAGEMENT_SCOPE ,那么 LP 资源管理器按以下顺序使用作用域设置:
  1. 管理域(如果存在)
  2. 对等域(如果存在)
  3. 本地作用域
chlpcmd 命令对 LP 资源管理器找到的第一个有效作用域运行一次。 例如,假定存在管理域和对等域,并且未设置 CT_MANAGEMENT_SCOPE 环境变量。 在这种情况下, chlpcmd –a 在管理域中运行。 要在对等域中运行 chlpcmd –a ,必须将 CT_MANAGEMENT_SCOPE 设置为 2
-n 主机1[,host2,…]
指定域中要更改 LP 资源的一个或多个节点。 在缺省情况下,LP 资源在本地节点上进行更改。 此标志仅在管理域或对等域中有效。 如果未设置 CT_MANAGEMENT_SCOPE 环境变量,那么 LP 资源管理器按以下顺序使用作用域设置:
  1. 管理域(如果存在)
  2. 对等域(如果存在)
  3. 本地作用域
chlpcmd 命令对 LP 资源管理器找到的第一个有效作用域运行一次。
–r
重新计算并分配此 LP 资源的 CheckSum 属性值。 在下列情况下使用 -r 标志:
  • 您已修改该 LP 资源表示的命令或脚本。
  • 您希望在命令或脚本在系统上变为可用后,将 CheckSum 值从 0 更改为正确的值。
--l01
锁定或解锁资源。 您可以使用该标志来保护资源以防误删。 缺省值为 0,这意味着未设置锁定。 要锁定资源,请使用 chlpcmd -l 1
--c0123
设置 ControlFlags 属性,该属性用于指定 LP 命令的控制功能。 如果未指定 ControlFlags ,那么缺省情况下会将其设置为 1 。 使用该标志可指定以下的一个值:
0
不验证 CheckSum 值。
1
不验证 CheckSum 值。 这是缺省情况。
2
验证 CheckSum 值。
3
验证 CheckSum 值。

当尝试使用 runlpcmd 命令运行 LP 资源时, ControlFlags 属性的值确定在运行由该资源表示的命令之前执行哪些检查。

在此 RSCT 发行版中, ControlFlags 属性值指定是否验证 CheckSum 值。

在 RSCT 的前发行版中, ControlFlags 属性值还指定是否不允许 runlpcmd 的输入自变量中存在某些字符。 检查这些字符是否不再是必需的。

为了保持与 RSCT 先前发行版中定义的 LP 资源的兼容性, ControlFlags 属性值在验证 CheckSum 值时保持不变。 因此,值 01 指示不验证 CheckSum 值,值 23 指示将验证 CheckSum 值。

-h
将命令的用法语句写到标准输出。
-T
将命令的跟踪消息写到标准错误。
-V
将命令的详细消息写到标准输出。

参数

资源名称
指定要更改的 LP 资源的名称。
属性 1=值 1 [属性 2=值 2…]
指定一个或多个读/写属性及其新值。

安全性

要运行 chlpcmd 命令,您需要:
  • IBM.LPCommands 资源类的类 ACL 中的读许可权。
  • 资源 ACL 中有写许可权。

    作为选择,如果在资源共享 ACL 中存在此许可权,那么资源 ACL 可以引导资源共享 ACL 的使用。

许可权在所连接系统的 LP ACL 中指定。 请参阅 lpacl 文件 ,以获取有关 LP ACL 的常规信息RSCT Administration Guide ,以获取有关修改 它们的信息。

退出状态

0
命令已成功运行。
1
RMC 发生错误。
2
命令行接口 (CLI) 脚本发生错误。
3
在命令行上指定了不正确的标志。
4
在命令行上指定了不正确的参数。
5
发生了一个由于不正确的命令行输入而导致的 RMC 错误。
6
未找到资源。

环境变量

CT_CONTACT
确定用来与 RMC 守护程序进行会话的系统。 当 CT_CONTACT 设置为主机名或 IP 地址时,该命令将联系指定主机上的 RMC 守护程序。 如果未设置 CT_CONTACT ,那么该命令将与运行该命令的本地系统上的 RMC 守护程序联系。 RMC 守护程序会话的目标和管理作用域确定了被处理的 LP 资源。
CT_IP_AUTHENT
如果 CT_IP_AUTHENT 环境变量存在,那么 RMC 守护程序会使用基于 IP 的网络认证来联系由 IP 地址(CT_CONTACT 环境变量设置为该 IP 地址)指定的系统上的 RMC 守护程序。 仅当 CT_CONTACT 设置为 IP 地址时,CT_IP_AUTHENT 才有意义;但它并不依赖域名系统 (DNS) 服务。
CT_MANAGEMENT_SCOPE
确定用来与 RMC 守护程序进行会话以处理 LP 资源的管理作用域。 管理作用域确定可以处理资源的可能目标节点集。 有效值为:
0
指定本地作用域。
1
指定本地作用域。
2
指定对等域作用域。
3
指定管理域作用域。
如果未设置 CT_MANAGEMENT_SCOPE ,那么将使用 本地 作用域。

实现细节

该命令是AIX Reliable Scalable Cluster Technology(RSCT)文件集的一部分。

标准输出

当指定 -h 标志时,此命令的用法语句将写入标准输出。 当指定 -V 标志时,此命令的详细消息将写入标准输出。

标准错误

所有跟踪消息都写到标准错误。

示例

  1. 要在删除本地节点上的资源之前更改 LP 资源 lpcommand1Lock 属性,请输入:
    chlpcmd -l 0 lpcommand1
  2. 假设 nodeA 位于管理域中,并且 CT_MANAGEMENT_SCOPE 设置为 3。 要重新计算 nodeA上 LP 资源 lpcommand2CheckSum 属性值,请输入:
    chlpcmd -r -n nodeA lpcommand2

位置

/opt/rsct/bin/chlpcmd
包含 chlpcmd 命令