secons 实用程序-在 UNIX 上管理 CA ControlMinder 的关闭
在 UNIX 上有效
cminder12901cn
在 UNIX 上有效
secons 实用程序可关闭 CA ControlMinder 及相关的后台进程。 您还可以使用此实用程序以了解哪些进程仍在执行 CA ControlMinder 代码。
只有定义为 ADMIN 或 OPERATOR 的用户可以关闭 CA ControlMinder。 要关闭远程计算机上的 CA ControlMinder,在这些远程计算机上您必须已定义为 ADMIN 或 OPERATOR。
此命令格式如下:
secons [-s [hosts | ghosts]] \
[-S [{selogrd | selogrcd | serevu}]] \ [-sc] [-scl] [-sk]
- -s [hosts|ghosts]关闭空格分隔列表中已定义远程主机上的 CA ControlMinder 后台进程。 如果不指定任何主机,CA ControlMinder 将在本地主机上关闭。您可以输入ghost记录的名称来定义一组主机。 如果从远程终端使用此选项,此实用工具会请求进行密码验证。 您还需要具有远程和本地计算机的管理权限,以及对远程主机数据库中的本地计算机的写入权限。
- -S [{selogrd | selogrcd | serevu}]如果您未定义后台进程,将终止 CA ControlMinder 后台进程并尝试终止活动的后台进程 selogrd、selogrcd 和 serevu。 如果将 seos.ini 文件的 [daemons] 部分中的 selogrd、selogrcd 或 serevu 标记设置为yes,会将终止请求发送到正在运行的 CA ControlMinder 主后台进程,如果 CA ControlMinder 已关闭,会将终止信号发送到指定的后台进程。如果您定义了后台进程,secons 将不终止 CA ControlMinder 后台进程。 如果将 seos.ini 文件的 [daemons] 部分中的相应标记设置为yes,它会将终止请求发送到正在运行的 CA ControlMinder 主后台进程,如果 CA ControlMinder 已关闭,它会将终止信号发送到该后台进程。
- -sc[l]显示仍在执行 CA ControlMinder 代码的进程。如果在 CA ControlMinder 上加载的应用程序具有 CA ControlMinder 钩住的开放系统调用 (syscall),您便无法卸载 CA ControlMinder。 一旦您了解哪些进程仍在执行 CA ControlMinder 代码,您可以关闭这些进程并卸载 CA ControlMinder 内核模块。 然后,可以使用 UNIX 退出命令在卸载内核前自动关闭这些进程,并在内核卸载后重新启动。-sc输出显示为具有两列的表,第一列是系统调用号,第二列是进程标识符。-scl选项还显示仍在执行 CA ControlMinder 代码的进程的父进程 ID (PPID)、UID、时间和程序名称信息。 时间信息允许您了解该进程已钩住 CA ControlMinder 多久。 如果时间相对较短,该挂钩很可能是临时的。您还可以在 CA ControlMinder 运行时运行此选项,以帮助您提前预测导致卸载问题的原因。 但是,在某些情况下,CA ControlMinder 代码(例如 accept 命令)在卸载过程中删除该挂钩。 这意味着在 CA ControlMinder 运行时您看到的某些活动挂钩可能实际上不会影响卸载。注意:默认情况下,CA ControlMinder 监视 CA ControlMinder 拦截的系统调用。 如果您不希望 CA ControlMinder 来监视系统调用,则必须将 seos.ini 文件中的 syscall_monitor 标记设置为 0(已禁用)。
- -sk关闭所有 CA ControlMinder 后台进程并准备要卸载的 CA ControlMinder 内核扩展。
示例:关闭 CA ControlMinder
- 要关闭 CA ControlMinder 后台进程,请输入:secons -s
- 要关闭远程主机 HOST1 和 HOST2 上的 CA ControlMinder 后台进程,请输入:secons -s HOST1 HOST2
示例:显示仍在执行 CA ControlMinder 代码的进程的信息
- 要显示仍在执行 CA ControlMinder 代码的进程的基本信息:
显示的输出如下所示:secons -scCA Access Control secons vX.X.X.xxx - Console utility Copyright (c) YYYY CA. All rights reserved. Active system calls: syscall 5 - PID: 27477 - 显示仍在执行 CA ControlMinder 代码的进程的更多信息:
显示的输出如下所示:secons -scl
输出行开头的短划线 (-) 表示 CA ControlMinder 通过评估认定此挂钩不可能在卸载时引发问题。 使用该命令时,CA ControlMinder 还会将行添加到记录卸载 CA ControlMinder 是否可能成功的审核日志中。 例如,当运行 secons -scl 时,且至少有一个阻止系统调用可能会阻止 CA ControlMinder 卸载,将创建以下审核记录:CA Access Control secons vX.X.X.xxx - Console utility Copyright (c) YYYY CA. All rights reserved. Active system calls: -Syscall 102 - PID: 2105 PPID: 1 UID: 0 TIME: 4d-4h PROGRAM NAME: /usr/sbin/vsftpd Syscall 5 - PID: 24269 PPID: 4289 UID: 0 TIME: 2d-21h PROGRAM NAME: /bin/bash10 Nov 2008 05:47:22 F CHECK root Scan 339 0 SEOS_syscall unload