portmir コマンド
目的
TTY ストリーム (モニター) が、別の TTY ストリーム (ターゲット) に接続して、 そのストリームで発生しているユーザー・セッションをモニターできるようにします。
構文
portmir { -d mir_modem -t target [ -m monitor ] | -t target [ -m monitor ] | { -o | -c monitor | -q }
説明
portmir コマンドによって、ある TTY ストリーム (モニター) が、ほかの TTY ストリーム (ターゲット) に接続して、そのストリームで起こっているユーザー・セッションをモニターすることができるようになります。これは、ターゲットおよびモニターの両方の TTY ストリームに特殊「ミラー」モジュールをプッシュすることによって実行されます。
ターゲットおよびモニターの両方の TTY は、モニターするセッションが開始したとき、それぞれのディスプレイに表示メッセージを受信します。モニターするセッションは、ターゲット TTY からも、モニター TTY からも、またはモニターするセッションに関係ない第 3 の TTY からも終了することができます。サービス中でないモードでモニターが使用されるときは、コマンドが作動するために、両方のストリームはオープン状態になければなりません (すなわち、各 TTY で getty またはアクティブ・セッションのいずれかが起こっていなければなりません)。これは、「ミラー」ストリーム・モジュールのプッシュを許可するために必要です。 portmir コマンドは、TTY デバイスのみ (PTS, TTY, LFT) での使用がサポートされています。
TERM 環境変数で定義されているように、端末タイプはモニターおよびターゲット TTY の両方に対して同じでなければなりません。この環境変数の値は、terminfo データベース内の有効な入力に対応しなければなりません。端末タイプの例としては、ibm3151 または vt100 があります。LFT は vt100 と同様です。 aixterm などの端末エミュレーターは通常、機能上 vt100 と同様です。
コンソールはターゲット TTY またはモニター TTY として使用できますが、モニター TTY として使用することはお勧めしません。ただし、コンソールがモニター TTY として使用される場合は、コンソールは最初、モニターするセッションが持続している間は自動的にターゲット TTY に宛先変更されることに注意してください。モニターするセッションが終了したとき、コンソールは CuAt ODM データベース属性 syscons で指定されたデバイスに宛先が再変更されます。コンソールが以前に宛先変更されていた場合は、宛先変更は保存されません。
文字処理のオフロードを提供する非同期デバイスには、この機能を提供するために伝送制御手順 (ldterm) に依存するデバイスをミラーしている場合、問題がある可能性があります。この例としては、128-port 非同期アダプターがあります。異なるアダプターのポートがモニターされる場合、chdev コマンドを使用して、fastcook 属性を使用不可にします。コマンドは以下のように実行してください。
chdev -l tty1 -a fastcook -disableフラグ
| 項目 | 説明 |
|---|---|
| -c monitor | device パラメーターを値フィールドとして含む CuAt ODM データベース属性 portmir_monitor を作成することによって、サービス・ブートにポートを構成します。このデバイスは後に、portmir コマンドがサービス・モード (-s フラグ)
で呼び出されたとき、デフォルトのモニターするデバイスとして使用されます。
ミラーリングはシステム管理担当者によって構成され、-c オプションを使用してサービス・ブート時に実行しなければなりません。ターゲットは portmir_monitor 属性で定義されるデバイスにデフォルト設定されています。 |
| -d mir_modem | ダイヤルインの目的でモニターするポートを設定します。root ユーザーだけが、このフラグでコマンドを発行することができます。/usr/share/mir_modem が、正しいモデム・セットアップ・ファイルにリンクされていることを確認してください。/usr/share/mir_modem には見本のファイルが入っています。モデムのタイプによって、自分自身のファイルを作成することも可能です。 |
| -m monitor | モニターするデバイスを指定します。-m オプションと -s オプションのどちらも指定されない場合は、モニターするデバイスは portmir コマンドが実行されていたポートにデフォルト設定されています。 |
| -o | モニターをオフにし、コマンドを終了します。 |
| -q | -c オプションで値セットを照会します。 |
| -t target | モニターされるターゲット・デバイスを指定します。 |
セキュリティー
単一のミラー・セッションのみが任意の時に実行中である可能性があります。
ポートを非サービス・モードでミラーするには、ホーム・ディレクトリー内の .mir ファイル内にそれをモニターする可能性のあるユーザーのリストを配置します (root ユーザーには必要でない)。mirror デーモンが実行し始めると、デーモンは誰がそのポート上にいるかを検査します。また、モニターするポートのユーザーがそのポートをモニターする権利があるかどうかを検査します。
.mir ファイルは、ラインごとに単一のユーザー ID というフォーマットでなければなりません。
RBAC ユーザーおよび Trusted AIX® ユーザーへの注意: このコマンドは特権操作を実行できます。特権命令を実行できるのは特権ユーザーのみです。 権限および特権について詳しくは、「セキュリティー」の『特権コマンド・データベース』を参照してください。このコマンドに関連した特権および権限のリストについては、lssecattr コマンドまたは getcmdattr サブコマンドの項を参照してください。
例
- user1 が user2 のログイン ID を /u/user2/.mir ファイルに配置した後、
ターゲット tty1 の user1 をモニター tty2 の user2 からミラーするには、以下を入力してください。
portmir -t tty1 -m tty2 - ターゲット tty1 をモニター tty2 のダイヤルインしているユーザーにミラーするには、以下を入力してください。
portmir -t tty1 -m tty2 -d mir_modem - サービス・ブートの間にモニターするデバイスを指定して、サービス・ブートに対してミラーリングを設定するには、以下を入力してください。
portmir -c tty - サービス・ブートの間にミラーリングを使用不可にするには、以下を入力してください。
portmir -c off - サービス・ブートのミラーリング・デバイスを照会するには、以下を入力してください。
portmir -q
ファイル
| 項目 | 説明 |
|---|---|
| /usr/share/modems/mir_modem | ダイヤルインの設定のモデム構成ファイル例。 |
| /usr/sbin/portmir | コマンド・ファイルが入っています。 |