sepmdd 后台进程 (UNIX)
策略模型后台进程。
cminder12901cn
策略模型后台进程。
sepmdd 后台进程是 PMDB 后台进程。 sepmdd 后台进程执行以下函数:
- 管理策略模型的 CA ControlMinder 数据库和 UNIX 数据库。
- 管理订户数据库。
- 将更改从 PMDB 传播到订户数据库。
可以在
ACInstallDir
/lbin 目录中找到 sepmdd 后台进程。 如果已创建 PMDB,它会将其启动。- 语法sepmdd policyModel
- 参数
- policyModel策略模型的名称。
- 其他文件不使用任何其他特殊文件。
注意:
使用 selang 并选择某个策略模型作为目标(使用主机 pmd@hostname)时,对 sepmdd 的查询会应用到 PMDB,但不应用到各个订户数据库。- 确保 PMDB 不会成为其自身的订户。 如果 PMDB 订阅它自己,策略模型可能会阻塞或者网络可能会过载,填写该过程中的磁盘。
- 在 selang 的 UNIX 环境中更新策略模型时,您既无需在 newusr 命令中指定多个用户,也不必在 newgrp 命令中指定多个组。
- 从 selang 更新 UNIX 文件属性时,策略模型会生成一条消息,指出已将命令传递给其订户。
- 使用策略模型时,您无法查询 UNIX 文件属性的状态。
- 如果将 _shutoff_timeout_ 的值设置为零,则 sepmdd 后台进程仍保持启动状态并无限期地运行,直到您手动将其关闭。 可使用命令 sepmd -k 来关闭策略模型后台进程。