sepmdd 后台进程 (UNIX)

策略模型后台进程。
cminder12901cn
策略模型后台进程。
sepmdd 后台进程是 PMDB 后台进程。 sepmdd 后台进程执行以下函数:
  • 管理策略模型的 CA ControlMinder 数据库和 UNIX 数据库。
  • 管理订户数据库。
  • 将更改从 PMDB 传播到订户数据库。
可以在
ACInstallDir
/lbin 目录中找到 sepmdd 后台进程。 如果已创建 PMDB,它会将其启动。
  • 语法
    sepmdd policyModel
  • 参数
    • policyModel
      策略模型的名称。
  • 其他文件
    不使用任何其他特殊文件。
注意:
使用 selang 并选择某个策略模型作为目标(使用主机 pmd@hostname)时,对 sepmdd 的查询会应用到 PMDB,但不应用到各个订户数据库。
  • 确保 PMDB 不会成为其自身的订户。 如果 PMDB 订阅它自己,策略模型可能会阻塞或者网络可能会过载,填写该过程中的磁盘。
  • 在 selang 的 UNIX 环境中更新策略模型时,您既无需在 newusr 命令中指定多个用户,也不必在 newgrp 命令中指定多个组。
  • 从 selang 更新 UNIX 文件属性时,策略模型会生成一条消息,指出已将命令传递给其订户。
  • 使用策略模型时,您无法查询 UNIX 文件属性的状态。
  • 如果将 _shutoff_timeout_ 的值设置为零,则 sepmdd 后台进程仍保持启动状态并无限期地运行,直到您手动将其关闭。 可使用命令 sepmd -k 来关闭策略模型后台进程。