sepmdd デーモン(UNIX)

Policy Model デーモンです。
capamsc141
Policy Model デーモンです。
sepmdd デーモンは PMDB のデーモンです。sepmdd デーモンは以下の機能を実行します。
  • Policy Model の
    Privileged Access Manager
    データベースおよび UNIX データベースの管理
  • サブスクライバ データベースの管理
  • PMDB からサブスクライバ データベースへの変更の伝達
sepmdd デーモンは
ACInstallDir
/lbin ディレクトリにあります。すでに作成されている場合、デーモンは PMDB を開始します。
  • 構文
    sepmdd policyModel
  • パラメータ
    • policyModel
      Policy Model の名前です。
  • その他のファイル
    その他の特別なファイルは使用しません。
selang を使用して、Policy Model をターゲット(ホスト pmd@hostname を使用)として選択する場合は、sepmdd へのクエリが PMDB に適用されます。
クエリは、各種サブスクライバ データベースには適用されません。
  • PMDB がそれ自体のサブスクライバではないことを確認します。PMDB がそれ自体にサブスクライブされた場合、Policy Model が遮断されるか、ネットワークの負荷が大きくなり、ディスク領域が消費されます。
  • selang の UNIX 環境で Policy Model を更新する場合は、newusr コマンドに複数のユーザを指定しません。また newgrp コマンドに複数のグループを指定しません。
  • selang から UNIX ファイル属性を更新すると、Policy Model はコマンドがサブスクライバに送信されたことを示すメッセージを生成します。
  • Policy Model を操作する場合、UNIX ファイル属性のステータスは参照できません。
  • _shutoff_timeout_ の値を 0 に設定した場合、手動で停止するまで sepmdd デーモンは無限に実行を続けます。Policy Model デーモンを停止するには、sepmd -k コマンドを実行します。