seoswd 后台进程

在 UNIX 上有效
cminder12901cn
在 UNIX 上有效
CA ControlMinder Watchdog 后台程序。
Watchdog (seoswd) 监控作为受信任程序在数据库中定义的程序的文件信息和数字签名。 监控在后台执行,系统负载最小。 CA ControlMinder 代理后台进程 seagent 会自动启动 seoswd。
seoswd 后台进程执行下列函数:
  • 监视您在数据库的 PROGRAM 类中定义的程序。 如果 Watchdog 检测到程序经过修改,它会通知 CA ControlMinder 后台进程 seosd 将该程序标记为不受信任。 seosd 后台进程不允许未受托的程序运行。 seosd 后台进程还会在数据库中标记程序的状态更改为未受托,然后创建审核记录。
  • 它监控定义为安全文件的文件。 这些文件在数据库的 SECFILE 类中定义。
  • 它会监视 seosd 以确保其正在运行。 如果 watchdog 检测到 seosd 有问题,它会自动将其重新启动。
  • seoswd 后台进程检测到 seosd 已停止响应时,将使用系统日志 syslogd 通知安全管理员。 所有系统日志消息均作为 AUTH 工具进行提交。 有关系统日志工具的详细信息,请参阅 syslogd 和 syslog.conf 部分下的系统手册页。
  • 它将若干事件报告给 CA ControlMinder,并创建发现要改变的程序和安全文件的审核记录。
  • 通过它,您可为信任的程序和安全文件指定时间间隔和固定扫描的排定。
  • Watchdog 将忽略除 SIGHUP 以外的任何信号;除非先关闭 seosd,否则无法终止 seoswd 后台进程。 但是,如果执行命令 kill -SIGHUP
    pid
    ,则 watchdog 会扫描数据库中所有受信任的程序和安全文件。
您可以使用两种方式设置 Watchdog 扫描机制:
  1. 确定开始时间,然后以指定的时间间隔重复扫描。
    例如:检查受托的程序时,Watchdog 将在
    PgmTestStartTime
    启动第一次扫描,并检查所有受托的程序。 前一次扫描开始后
    PgmTestInterval
    秒会进行重新扫描。
  2. 在指定的时间扫描。
注意:
在这两种情况下,Watchdog 每次扫描期间都会定期在预先确定的休息时段内睡眠(
PgmRest
秒)。 Watchdog 休息,以便防止系统过载。
您可以选择使用一种机制或同时使用两者。 例如:在 12:00 开始,每隔 4 小时扫描一次,并在 13:00 和 17:30 扫描。
除了上述用于受信任程序和安全文件的例行扫描机制外,还有一种方法通过发送 HUP 信号来按需执行一次性扫描(请参阅标记 SignalMinInterval)。
如果调用 seoswd 时不使用参数,则它会作为后台进程运行。 如果使用 -d 参数调用 seoswd,则它会作为后台进程运行,但会在执行调用的终端上显示所有调试信息。