srcmstr 守护程序
用途
启动系统资源控制器。
语法
srcmstr /usr/sbin/srcmstr [ -r ] [ -B ]
描述
srcmstr 守护程序是系统资源控制器 (SRC)。 srcmstr 守护程序生成并控制子系统、处理子系统短状态请求、向子系统传递请求并处理出错通知。
通常 srcmstr 守护程序通过使用 inittab 文件条目启动。
标志
| 项 | 描述 |
|---|---|
| -r | 如果用 -r 标志启动守护程序,那么接收远程请求。 如果不用 -r 标志启动 srcmstr,那么忽略远程请求。 |
| -B | 指定-B标志,使srcmstr守护进程以以前版本AIX® 4.3.1及更早版本)的方式运行。 注意:
|
安全性
RBAC 用户和可信AIX用户请注意:此命令可执行特权操作。 只有特权用户才能执行特权限定的操作。 有关授权和权限的更多信息,请参阅安全中的特权命令数据库。 要获取与此命令相关联的特权和权限的列表,请参阅
lssecattr 命令或 getcmdattr 子命令。
审计事件:如果已正确配置并启用审计子系统,那么每次执行 srcmstr 命令时都将生成以下审计记录(事件)。
| 事件 | 信息 |
|---|---|
| SRC_Start | 在审计日志中列出正在启动的子系统名称。 |
| SRC_Stop | 在审计日志中列出正在停止的子系统名称。 |
有关如何正确选择和分组审计事件以及如何配置审计事件数据收集的更多详情,请参阅在安全中设置审计。
错误恢复
缺省的 /etc/inittab 指定 srcmstr 守护程序的 respawn 标志。 如果 srcmstr 守护程序异常终止并且 /etc/inittab 指定 respawn 标志,那么重新启动 srcmstr 守护程序。 然后它确定在前面的启用过程中,哪个 SRC 子系统是活动的。 守护程序与这些子系统(如果它以前存在)重新建立通信并初始化专用的内核扩展和 srcd 守护程序以监视子系统进程。
如果对于前面调用的 srcmstr 已知的子系统终止,SRC 内核扩展通知 srcd 守护程序。 srcd 守护程序向 srcmstr 发送套接字消息,并处理子系统终止(如同 srcmstr 启动子系统那样)。 可指定 -B 标志禁用此功能,此时启动 srcmstr 守护程序。 SRC 内核扩展位于 /usr/lib/drivers/SRC_kex.ext中。 srcd 的可执行文件为 /usr/sbin/srcd。
文件
| 项 | 描述 |
|---|---|
| /etc/inittab | 指定由 init 命令读取的节。 |
| /etc/objrepos/SRCsubsys | 指定 SRC 子系统配置对象类。 |
| /etc/objrepos/SRCnotify | 指定 SRC 通知方法对象类。 |
| /etc/hosts.equiv | 如果指定的主机名不在 /etc/hosts.equiv 文件中,指定没有远程请求工作。 |
| /etc/services | 定义用于因特网服务的套接字和协议。 |
| /dev/SRC | 指定 AF_UNIX 套接字文件。 |
| /dev/.SRC-unix | 指定临时套接字文件位置。 |
| /dev/.SRC-unix/SRCD | 指定 srcd 守护程序的 AF_UNIX 套接字文件。 |
| /var/adm/SRC/active_list | 包含活动的子系统列表。 警告:此文件的结构对 SRC 是未公开的,可能被更改。 |
| /var/adm/SRC/watch_list | 包含在前面启用 srcmstr 守护程序期间活动的子系统进程列表。 警告:此文件的结构对 SRC 是未公开的,可能被更改。 |
| /.rhosts | 指定允许从此机器请求 SRC 功能的远程机器和用户(只有 root 用户)。 |