seload ユーティリティ - CA Privileged Access Manager Server Control のロードと起動
UNIX で該当
capamsc141
UNIX で該当
seload ユーティリティは、
Privileged Access Manager
拡張機能を UNIX カーネルにロードし、Privileged Access Manager
デーモンを起動します。seload ユーティリティを使用すると、Privileged Access Manager
デーモンをローカルまたはリモートでロードできます。また、UNIX カーネルに対する Privileged Access Manager
拡張機能が、指定されたホストにロードされているかどうかも確認します。seosd が実行されていない場合、seload は指定されたホストのデーモンを起動します。-r スイッチおよびパラメータを省略すると、ローカル ホストで seosd デーモンが実行されます。seosd、selogrd、selogrcd、または serevu のいずれかのデーモンをリモート ホストにロードするように指定できます。このプロセスは、トークンによって異なります。
Privileged Access Manager
がサーバ端末のブート シーケンスに指定されている場合は、seload を使用します。- Privileged Access Managerのインストール時に、Privileged Access Managerがサポートする各オペレーティング システムのサンプル初期設定ファイルが、ACInstallDir/samples/system.init ディレクトリに格納されます。システム初期化プロセスの一部としてPrivileged Access Managerを起動する場合は、これらのファイルを使用します。
- seload ユーティリティでは、実行可能ファイル se_loadtest がACInstallDir/lbin に格納されている必要があります(ACInstallDirはインストール ディレクトリ)。このプログラムは、UNIX カーネルにPrivileged Access Manager拡張機能がロードされているかどうかを確認します。
- seload ユーティリティをリモートで操作する場合は、以下の条件を満たしている必要があります。
- 実行可能ファイル rseloadd がPrivileged Access Managerの dir/lbin にあること。このプログラムは、リモート ホスト上で実行され、seload をアクティブにします。
- ファイル /etc/services に seosload サービスが含まれていること。Privileged Access Managerのインストール時に、このファイルを追加する必要があります。
- ファイル /etc/inetd.conf に rseloadd プログラムが含まれていること。Privileged Access Managerのインストール時に、このプログラムを追加できます。
このコマンドの形式は以下のようになります。
seload [-c] [-nopmd] [-r host [daemon]]
- -csechkey -r コマンドを実行して設定された暗号化鍵を変更します。
- -nopmd-c スイッチと -nopmd スイッチの両方を指定すると、Policy Model 更新ファイルが新しい鍵で更新されません。
- -rhost[daemon]seosd デーモン、および seos.ini ファイルの [daemons] セクションに指定されている他のデーモンをロードします。daemonを指定すると、そのデーモンのみが起動され、seos.ini のトークンは無視されます。デーモンの完全パスを指定する必要があります。[daemons] セクションの seos.ini トークンは、値を指定した場合にのみ使用されます。デフォルト値はありません。値を指定すると、指定されたユーティリィティまたはプログラムの標準値が、トークンの値に置き換わります。たとえば、selogrd の値を yes に指定すると、seosd デーモンの起動後に selogrd デーモンが自動的に起動します。