runlpcmd 命令
用途
运行最小特权 (LP) 资源。
语法
- 在本地节点上:
runlpcmd -N 资源名称 │ RunCmdName [-h] [-TV] ["标志和参数"]
- 在域内所有节点上:
runlpcmd -a -N 资源名称 │ RunCmdName [-h] [-TV] ["标志和参数"]
- 在域内部分节点上:
runlpcmd -n host1 [,host2,...] -N 资源名称 │ RunCmdName [-h] [-TV] ["标志和参数"]
描述
runlpcmd 命令运行 LP 资源,这是根据 LP 访问控制表 (ACL)中的许可权授予用户访问权的 root 命令或脚本。 您可以使用 "runlpcmd命令调用与特定 "RunCmdName值对应的 LP 命令,其访问权限与调用用户的权限相匹配。 当使用 -N 标志调用 runlpcmd 时,将运行由 resource_name 参数指定的 LP 命令。 使用 flags_and_parms 参数指定调用命令所需的所有参数和标志。 如果未指定此参数,那么空字符串将传递给 LP 命令。 这是缺省值。
如果 CheckSum 属性值为 0,那么 runlpcmd 将返回错误 如果 ControlFlags 值设置为检查 CheckSum; 否则,不会返回任何错误。 如果 LP 命令的 ControlFlag 属性设置为在 LP 命令运行之前验证 CheckSum ,那么 runlpcmd 将执行此类检查。 仅当计算的 CheckSum 与相应 CheckSum 属性的值匹配时,才会运行该命令。 如果这两者不匹配,那么该命令将被拒绝。 但是,如果 ControlFlags 属性设置为缺省值,那么不会执行 CheckSum 验证。
您可以指定RunCmdName参数以及 "-N 资源名称标志和参数组合。 但是,在使用 RunCmdName 参数时会有一个限制。 如果有一个以上的资源与RunCmdName值和调用用户的权限相匹配,"runlpcmd将返回错误。 如果RunCmdName值与调用用户的权限匹配,"runlpcmd RunCmdName将成功返回。 为了规避此限制, runlpcmd 还允许用户通过使用 -N resource_name 标志和参数组合指定其唯一名称来运行 LP 命令。
在调用 LP 命令之前, runlpcmd 会检查 FilterScript 值是否存在。 如果是这样,那么它会将 FilterArg 值和命令行上指定的 flags_and_parms 参数字符串传递到 FilterScript。 如果 FilterScript 返回 0,那么 runlpcmd 将调用 LP 命令。 如果 FilterScript 执行导致非零值,那么 runlpcmd 将返回错误。 如果 FilterScript 为空,那么 runlpcmd 将执行某些检查 (如 ControlFlags中所指定) ,然后直接调用 LP 命令。
此命令的输出可能包含 "RC=return_code" 作为最后一行。
该命令可在任何节点上运行。 如果希望此命令在域中的所有节点上运行,请使用 -a 标志。 如果希望此命令在域中的节点子集上运行,请使用 -n 标志。 否则,该命令在本地节点上运行。
标志
- -a
- 在域中的所有节点上更改一个或多个资源。 CT_MANAGEMENT_SCOPE 环境变量的设置确定集群作用域。 如果未设置 CT_MANAGEMENT_SCOPE ,那么 LP 资源管理器按以下顺序使用作用域设置:
- 管理域(如果存在)
- 对等域(如果存在)
- 本地作用域
- -n 主机1[,host2,…]
- 在域中指定要更改 LP 资源的一个或多个节点。 在缺省情况下,LP 资源在本地节点上进行更改。 –n 标志仅在管理域或对等域中有效。 如果没有设置 CT_MANAGEMENT_SCOPE 变量,那么 LP 资源管理器按照以下顺序使用作用域设置:
- 管理域(如果存在)
- 对等域(如果存在)
- 本地作用域
runlpcmd 命令对 LP 资源管理器找到的第一个有效作用域运行一次。
- --N 资源名称
- 指定您想在域中的一个或多个节点上运行的 LP 资源的名称。
- -h
- 将命令的用法语句写到标准输出。
- -T
- 将命令的跟踪消息写到标准错误。
- -V
- 将命令的详细消息写到标准输出。
参数
- RunCmdName
- 指定您想在域中的一个或多个节点上运行的 LP 资源的名称。
- " 标志与参数 "
- 指定使用 LP 命令和脚本时必需输入的标志和参数。 如果未指定此参数,那么空字符串将传递给 LP 命令。 这是缺省值。
安全性
- IBM.LPCommands 资源类的类 ACL 中的读许可权。
- 资源 ACL 中的执行许可权。
作为选择,如果在资源共享 ACL 中存在此许可权,那么资源 ACL 可以引导资源共享 ACL 的使用。
退出状态
- 0
- 命令已成功运行。
- 1
- RMC 发生错误。
- 2
- 命令行接口 (CLI) 脚本发生错误。
- 3
- 在命令行上指定了不正确的标志。
- 4
- 在命令行上指定了不正确的参数。
- 5
- 发生了一个由于不正确的命令行输入而导致的 RMC 错误。
- 6
- 未找到资源。
环境变量
- CT_CONTACT
- 确定用来与 RMC 守护程序进行会话的系统。 当 CT_CONTACT 设置为主机名或 IP 地址时,该命令将联系指定主机上的 RMC 守护程序。 如果没有设置该环境变量,那么该命令会联系其运行所在的本地系统上的 RMC 守护程序。 RMC 守护程序会话的目标和管理作用域确定了被处理的 LP 资源。
- CT_MANAGEMENT_SCOPE
- 确定用来与 RMC 守护程序进行会话以处理 LP 资源的管理作用域。 管理作用域确定可以处理资源的可能目标节点集。 有效值为:
- 0
- 指定本地作用域。
- 1
- 指定本地作用域。
- 2
- 指定对等域作用域。
- 3
- 指定管理域作用域。
如果未设置此环境变量,那么使用本地作用域。
实现细节
该命令是AIX® 的Reliable Scalable Cluster Technology(RSCT) 文件集的一部分。
标准输出
当指定 -h 标志时,此命令的用法语句将写入标准输出。 当指定 -V 标志时,此命令的详细消息将写入标准输出。
标准错误
所有跟踪消息都写到标准错误。
示例
runlpcmd LP1 "-a -p User Group"位置
- /opt/rsct/bin/runlpcmd
- 包含 runlpcmd 命令