chssys 命令
用途
更改子系统对象类中的子系统定义。
语法
chssys -s OldSubsystem [ -a Arguments ] [ -e StandardError ] [ -i StandardInput ] [ -o StandardOutput ] [ -p Path ] [ -s NewSubsystem ] [ -t Synonym ] [ -u UserID ] [ -O | -R ] [ -d | -D ] [ -q | -Q ] [ -K | [ -I MessageQueue -m MessageMtype | -f StopForce -n StopNormal -S] [ -E 尼斯 ] [ -G 组 ] [ -w 等待 ]
描述
chssys 命令修改子系统对象类中的现有子系统定义。 如果输入了新的子系统名,那么修改“子服务器类型”对象类和“通知”对象类以反映新的子系统名。
注: 使用 mkssys 命令针对创建子系统的用户的登录标识记录对子系统执行操作时,系统资源控制器 (SRC) 执行的任何审计。 例如,如果使用 root 用户权限登录,子系统添加作为审计帐户的 root 用户权限。
标志
| 项 | 描述 |
|---|---|
| -a 参数 | 指定所有必须传递到作为子系统执行的程序的变量。 根据由 shell 使用的相同规则,这些命令变量通过 SRC 传递到子系统。 引号引起来的字符串将作为单个变量传递,引号引起来的字符串外的空格定界变量。 可使用单引号和双引号。 |
| -d | 指定发出 lssrc -a 命令请求(状态所有)或 lssrc -g 命令请求(状态组)时显示一个非活动的子系统。 |
| -D | 指定发出状态所有或状态组请求时不显示非活动的子系统。 |
| -e StandardError | 指定子系统标准错误数据放置的位置。 |
| -E 尼斯 | 指定 Nice 值。 Nice 参数更改子系统的执行优先级。 有效值为 0 到 39(映射为所有正数的普通 Nice 值)。 如果没有 -E 标志,子系统优先级缺省值是20。 0 到 9 留给超级权限的用户使用。 |
| -f StopForce | 当子系统要求强制停止的时候,指定发送给子系统的信号。 仅当子系统使用信号进行通信时使用。 如果 StopForce 参数指定了无效信号,那么 chssys 命令将失败。 -n 和 -S 标志必须跟在此标志之后。 |
| -G 组 | 指定子系统属于通过 Group 参数指定的组,并对组上的所有组操作响应。 |
| -i StandardInput | 指定子系统 StandardInput 的路由位置。 子系统使用套接字进行通信时忽略此字段。 |
| -K | 指定子系统使用套接字作为通信方法。 |
| -我 MessageQueue | 指定子系统使用消息队列作为其通信方法。 MessageQueue 参数指定用于创建子系统的消息队列的消息队列密钥。 将子系统路径名作为输入使用 ftok 子例程生成唯一的密钥。 -m 标志必须跟在此标志之后。 |
| -m MessageMtype | 指定在由 SRC 发送到子系统的数据包上的子系统期望的 MessageMtype 密钥。 仅当子系统使用消息队列进行通信时使用。 MessageMtype 必须大于 0。 此标志必须以 -l 标志开头。 |
| -n StopNormal | 指定当子系统要求正常停止的时发送给子系统的信号。 仅当子系统使用信号进行通信时使用。 如果 StopNormal 参数指定了无效信号,那么 chssys 命令将失败。 此标志之前必须为 -f 标志,并且必须后跟 -S 标志。 |
| -o StandardOutput | 指定放置子系统 StandardOutput 的位置。 |
| -O | 指定异常地停止时,子系统不重新启动。 |
| -p 路径 | 将绝对 Path 指定到子系统程序。 |
| -q | 指定子系统有多个实例同时运行。 |
| -q | 指定不允许同时运行子系统的多个实例。 |
| -R | 指定如果子系统异常停止,那么重新启动。 |
| -s NewSubsystem | 指定唯一标识子系统的新名称。 任何为旧的子系统名称定义的子服务器或通知方法都将为 NewSubsystem 名称重新定义。 如果在子系统对象类中已知道 NewSubsystem 名称,那么 chssys 命令将失败。 |
| -s OldSubsystem | 指定唯一标识子系统的当前名称。 如果 OldSubsystem 名称在子系统对象类中未知,那么 chssys 命令失败。 |
| -S | 指定子系统使用信号作为其通信方法。 当通信方法为信号时,不能为子系统名称定义子服务器。 如果为子系统定义了子服务器,那么从子服务器对象类删除子服务器定义。 此标志之前必须为 -f 和 -n 标志。 |
| -t 同义词 | 给子系统指定备用名称。 如果在子系统对象类中已知道 Synonym 名称,那么 chssys 命令不成功。 |
| -u UserID | 指定子系统的用户标识。 创建子系统的 用户标识 用于该子系统的安全性审计。 |
| -w 等待 | 以秒为单位,指定在停止取消(SIGTERM)信号和后继 SIGKILL 信号之间允许的时间间隔。 也可以作为重新启动操作使用的时间限制使用。 如果子系统在由 Wait 值指定的时间限制内异常停止超过两次,那么它不自动重新启动。 |
安全性
审计事件
如果正确地配置和启用了审计子系统,那么 chssys 命令就会在每次运行时生成以下审计记录(事件):
| 事件 | 信息 |
|---|---|
| SRC_Chssys | 在审计日志中列出已更改子系统的名称和字段。 |
有关正确选择和分组审计事件以及配置审计事件数据收集的更多信息,请参阅 安全性中的 设置审计 。
RBAC 用户和可信 AIX® 用户注意: 此命令可以执行特权操作。 只有特权用户才能执行特权限定的操作。 有关权限与特权的更多信息,请参阅安全性中的“特权限定的命令数据库”。 有关与该命令相关联的特权和权限的列表,请参阅 lssecattr 命令或 getcmdattr 子命令。
示例
- 要更改子系统名称,请输入:这将子系统名称从srctest至inetd.
- 要将通信类型更改为套接字,请输入:这将子系统的通信类型更改为套接字。
- 要将通信类型更改为消息队列,请输入:这将子系统的通信类型更改为消息队列,消息队列键为123456以及子系统消息类型789.
- 要将通信类型更改为信号,请输入:这将子系统的通信类型更改为信号,正常停止信号为30和力停止信号31.
- 要更改命令参数,请输入:这个地方-a作为第一个参数123作为第二个-b作为第三个4 5 6作为第四个-c作为第五个,7 8 9作为第六个自变量srctest子系统。
文件
| 项 | 描述 |
|---|---|
| /etc/objrepos/SRCsubsys | 指定 SRC 子系统配置对象类。 |
| /etc/objrepos/SRCsubsvr | 指定 SRC 子服务器配置对象类。 |
| /etc/objrepos/SRCnotify | 指定 SRC 通知方法对象类。 |
| /dev/SRC | 指定 AF_UNIX 套接字文件。 |
| /dev/.SRC-unix | 指定临时套接字文件位置。 |