seload ユーティリティ - CA Privileged Access Manager Server Control のロードと起動

UNIX で該当
capamsc141
UNIX で該当
seload ユーティリティは、
PAM Server Control
拡張機能を UNIX カーネルにロードし、
PAM Server Control
デーモンを起動します。seload ユーティリティを使用すると、
PAM Server Control
デーモンをローカルまたはリモートでロードできます。また、UNIX カーネルに対する
PAM Server Control
拡張機能が、指定されたホストにロードされているかどうかも確認します。seosd が実行されていない場合、seload は指定されたホストのデーモンを起動します。-r スイッチおよびパラメータを省略すると、ローカル ホストで seosd デーモンが実行されます。
seosd、selogrd、selogrcd、または serevu のいずれかのデーモンをリモート ホストにロードするように指定できます。このプロセスは、トークンによって異なります。
PAM Server Control
がサーバ端末のブート シーケンスに指定されている場合は、seload を使用します。
  • PAM Server Control
    のインストール時に、
    PAM Server Control
    がサポートする各オペレーティング システムのサンプル初期設定ファイルが、
    ACInstallDir/
    samples/system.init ディレクトリに格納されます。システム初期化プロセスの一部として
    PAM Server Control
    を起動する場合は、これらのファイルを使用します。
  • seload ユーティリティでは、実行可能ファイル se_loadtest が
    ACInstallDir
    /lbin に格納されている必要があります(
    ACInstallDir
    はインストール ディレクトリ)。このプログラムは、UNIX カーネルに
    PAM Server Control
    拡張機能がロードされているかどうかを確認します。
  • seload ユーティリティをリモートで操作する場合は、以下の条件を満たしている必要があります。
    • 実行可能ファイル rseloadd が
      PAM Server Control
      の dir/lbin にあること。このプログラムは、リモート ホスト上で実行され、seload をアクティブにします。
    • ファイル /etc/services に seosload サービスが含まれていること。
      PAM Server Control
      のインストール時に、このファイルを追加する必要があります。
    • ファイル /etc/inetd.conf に rseloadd プログラムが含まれていること。
      PAM Server Control
      のインストール時に、このプログラムを追加できます。
このコマンドの形式は以下のようになります。
seload [-c] [-nopmd] [-r host [daemon]]
  • -c
    sechkey -r コマンドを実行して設定された暗号化鍵を変更します。
  • -nopmd
    -c スイッチと -nopmd スイッチの両方を指定すると、Policy Model 更新ファイルが新しい鍵で更新されません。
  • -r
    host
    [
    daemon
    ]
    seosd デーモン、および seos.ini ファイルの [daemons] セクションに指定されている他のデーモンをロードします。
    daemon
    を指定すると、そのデーモンのみが起動され、seos.ini のトークンは無視されます。デーモンの完全パスを指定する必要があります。
    [daemons] セクションの seos.ini トークンは、値を指定した場合にのみ使用されます。デフォルト値はありません。値を指定すると、指定されたユーティリィティまたはプログラムの標準値が、トークンの値に置き換わります。たとえば、selogrd の値を yes に指定すると、seosd デーモンの起動後に selogrd デーモンが自動的に起動します。