secons 实用程序-在 UNIX 上管理资源缓存

在 UNIX 上有效
cminder12901cn
在 UNIX 上有效
secons 实用程序可在 UNIX 上管理资源缓存(文件缓存)。 缓存(一个运行时表)会“记住” 对 FILE 类中的资源的权限请求的以前响应(允许或拒绝)。 当请求相同的权限时,将使用存储在缓存表中的最后一个响应来响应请求。
此命令格式如下:
secons [-C+] [-C-] [-CA value] [-CC interval] [-CD] \
[-CF value] [-CI init_value] [-CP interval] -CU value]
  • -C+
    启用文件授权的缓存。
  • -C-
    禁用文件授权的缓存。
  • -CA
    value
    指定表中最大授权记录数。
    默认值:
    80
    限制:
    1 到 800 之间的数字
  • -CC
    interval
    指定缓存清理间隔的时间(分钟)。
    默认值:
    60
    限制:
    大于 0 的数字
  • -CD
    将缓存表显示到标准输出。
  • -CF
    value
    指定表中最大文件记录数。
    默认值:
    20
    限制:
    1 到 200 之间的数字
  • -CI
    init_value
    指定缓存表中新记录的初始优先级值。
    默认值:
    10
  • -CP
    interval
    指定缓存优先级计算时间间隔。
    默认值:
    1(一个记录)
    限制:
    1 到 10 之间的数字
  • -CU
    value
    指定表中最大用户记录数。
    默认值:
    50
    限制:
    1 到 500 之间的数字
示例:更改缓存设置
以下示例显示如何可以更改缓存的设置,以便缓存中文件、用户和授权记录的最大数目为 60:
secons -CF 60 -CU 60 -CA 60
示例:显示缓存表
以下示例显示 secons -CD 命令的输出:
============================================================================= FILE CACHE (configuration, statistics, and dispatcher data) ----------------------------------------------------------------------------- sizes(bytes) tables: | max records: | intervals cache head files users auth | files users auths |clean prio ----------------------------------------------------------------------------- 40244 44 5600 4200 30400 | 20 50 80 | 60 1 =========================================================================== table |statistics | priority |min | rec | average |pri |init name | hits misses (ok)| maxim minim|ind | used | usage life |fact|prio --------------------------------------------------------------------------- files | 5 1 83% | 0 0 | 0 | 1 | | | users | 5 1 83% | 10 2 | 0 | 1 | 0 0 | 1 | 10 auths | 4 2 66% | 2 | 0 | 2 | | | =========================================================================== FILE TABLE --------------------------------------------------------------------------- No type pid priority user file name --------------------------------------------------------------------------- 0 EXPL 372 0 0 /etc/shadow =========================================================================== USER TABLE --------------------------------------------------------------------------- No user name prio life used UID EUID RUID auth prev(file)next --------------------------------------------------------------------------- 0 root 2 2 7 0 0 0 0 50( 0) 50 =========================================================================== AUTHORIZATION RESULT TABLE (R - Result: 'P'-permit, 'D'-deny ...) --------------------------------------------------------------------------- No R ACEE acc Log stage prv(usr)nxt time terminal program --------------------------------------------------------------------------- 0 P 6 read 0 00036 80( 0) 1 07:48:25 /usr/bin/login ===========================================================================
下面说明了上述输出:
输出包括五个部分:
  • 缓存配置。 它包含以下字段:
    • 缓存大小(字节)
    • 缓存头的大小(字节)
    • 文件表的大小(字节)
    • 用户表的大小(字节)
    • 结果表的大小(字节)
    • 最大文件记录数
    • 最大用户记录数
    • 最大结果记录数
    • 统计信息:表中命中数
  • 文件记录表。 它包含以下字段:
    • 记录的序列号
    • 文件类型(EXPLICIT、IMPLICIT)
    • 进程 ID 号
    • 记录的优先级是其用户优先级的总和
    • 在用户表中的适当用户记录号
    • 文件的名称
  • 用户表。 它包含以下字段:
    • 记录的序列号
    • 用户名
    • 记录的优先级
    • 记录寿命计数器
    • 记录使用计数器
    • 用户 ID;用户有效 ID;安全性 ID 真正使用的
    • 授权表中相应的授权记录编号
    • 用户链中上一个用户记录编号
    • 相应的文件记录编号
    • 用户链中的下一个用户记录
  • 授权结果表。 它包含以下字段:
    • 终端
    • 阶段
    • 授予的阶段
    • 结果-授权结果(P 或 D)
    • ACEE 编号
    • 访问类型
    • 日志记录选项标志值
    • 做出决定的阶段编号
    • 记录链中的上一授权记录编号
  • 相应的用户记录编号
    • 记录链中的下一授权记录编号
    • 统计信息:表中未命中记录数
    • 授权类
    • 程序名称(使用 via 参数)
    • 通知字符串
    • 更新时间 (GMT)
  • 调度程序数据。 它包含以下字段:
    • 统计信息:表中未命中记录数
    • 统计信息:表中命中数
    • 表中最大优先级
    • 表中最小优先级
    • 具有最小优先级的条目数
    • 已使用记录数
    • 平均使用(仅适用于用户表)
    • 平均时限 (仅适用于用户表)
    • 优先级计算系数(仅适用于用户表)
    • 记录优先级的默认值(仅适用于用户表)