sepmdd デーモン(UNIX)
Policy Model デーモンです。
capamsc141
Policy Model デーモンです。
sepmdd デーモンは PMDB のデーモンです。sepmdd デーモンは以下の機能を実行します。
- Policy Model のPrivileged Access Managerデータベースおよび UNIX データベースの管理
- サブスクライバ データベースの管理
- PMDB からサブスクライバ データベースへの変更の伝達
sepmdd デーモンは
ACInstallDir
/lbin ディレクトリにあります。すでに作成されている場合、デーモンは PMDB を開始します。- 構文sepmdd policyModel
- パラメータ
- policyModelPolicy Model の名前です。
- その他のファイルその他の特別なファイルは使用しません。
selang を使用して、Policy Model をターゲット(ホスト pmd@hostname を使用)として選択する場合は、sepmdd へのクエリが PMDB に適用されます。
クエリは、各種サブスクライバ データベースには適用されません。
- PMDB がそれ自体のサブスクライバではないことを確認します。PMDB がそれ自体にサブスクライブされた場合、Policy Model が遮断されるか、ネットワークの負荷が大きくなり、ディスク領域が消費されます。
- selang の UNIX 環境で Policy Model を更新する場合は、newusr コマンドに複数のユーザを指定しません。また newgrp コマンドに複数のグループを指定しません。
- selang から UNIX ファイル属性を更新すると、Policy Model はコマンドがサブスクライバに送信されたことを示すメッセージを生成します。
- Policy Model を操作する場合、UNIX ファイル属性のステータスは参照できません。
- _shutoff_timeout_ の値を 0 に設定した場合、手動で停止するまで sepmdd デーモンは無限に実行を続けます。Policy Model デーモンを停止するには、sepmd -k コマンドを実行します。