secons ユーティリティ - UNIX での CA ControlMinder の停止の管理
UNIX で該当
cminder12902jp
UNIX で該当
secons ユーティリティは、CA ControlMinder および関連付けられているデーモンを停止します。 secons ユーティリティを使用して、CA ControlMinder コードを実行中のプロセスを確認できます。
CA ControlMinder を停止できるのは、ADMIN または OPERATOR として定義されたユーザのみです。 リモート コンピュータ上の CA ControlMinder を停止できるのは、そのリモート コンピュータで ADMIN または OPERATOR として定義されたユーザのみです。
このコマンドの形式は以下のようになります。
secons [-s [hosts | ghosts]] \
[-S [{selogrd | selogrcd | serevu}]] \ [-sc] [-scl] [-sk]
- -s [hosts|ghosts]スペース区切りリストで定義されたリモート ホスト上の CA ControlMinder デーモンを停止します。 ホストを指定しない場合、CA ControlMinder はローカル ホスト上のサービスを停止します。ghostレコードの名前を入力することで、ホスト グループを定義できます。 このオプションをリモート端末から使用する場合は、ユーティリティによってパスワードの検証が要求されます。 また、リモート コンピュータとローカル コンピュータの管理者権限、およびローカル コンピュータでのリモート ホスト データベースに対する書き込み権限も必要です。
- -S [{selogrd | selogrcd | serevu}]デーモンを定義していない場合は、CA ControlMinder デーモンを停止し、アクティブなデーモン(selogrd、selogrcd、および serevu)の停止を試みます。 seos.ini ファイルの [daemons] セクションの selogrd、selogrcd、または serevu の各トークンがyesに設定されている場合、CA ControlMinder がすでに停止していると、実行中の CA ControlMinder のメイン デーモンに終了要求が送信されるか、または指定されたデーモンに終了シグナルが送信されます。デーモンを定義している場合、secons は CA ControlMinder デーモンを停止しません。 seos.ini ファイルの [daemons] セクションの該当するトークンがyesに設定されている場合、CA ControlMinder が停止していると、実行中の CA ControlMinder のメイン デーモンに終了要求が送信されるか、またはそのデーモンに終了シグナルが送信されます。
- -sc[l]CA ControlMinder コードを実行中のプロセスを表示します。CA ControlMinder 上にロードされているアプリケーションに、CA ControlMinder によってフックされるオープン システム コール(syscall)がある場合は、CA ControlMinder をアンロードできません。 CA ControlMinder コードを実行中のプロセスを確認した後、これらのプロセスを停止すれば、CA ControlMinder カーネル モジュールをアンロードできます。 UNIX exit を使用すると、カーネルのアンロード前にこれらのプロセスを自動的に停止してから、カーネルのアンロード後に自動的に再起動できます。-sc出力は 2 列のテーブルとして表示されます。1 列目にはシステム コール番号が、2 列目にはプロセス識別子が表示されます。-sclオプションでは、CA ControlMinder コードを実行中のプロセスに関して、親プロセス ID(PPID)、UID、時刻、およびプログラム名の情報も示されます。 時刻情報により、そのプロセスが CA ControlMinder をフックしている時間を確認できます。 この時間が比較的短い場合、フックは一時的なものと考えることができます。また、CA ControlMinder の実行中にこのコマンドを実行すると、アンロードの問題を引き起こす原因を事前に予測するのに役立ちます。 ただし、accept コマンドなどでは、CA ControlMinder コードによってアンロード中にフックが削除される場合があります。 これは、CA ControlMinder の実行中にアクティブなフックが見つかった場合でも、実際にはアンロードに影響しないことがあることを意味します。注:デフォルトでは CA ControlMinder は CA ControlMinder によってインターセプトされたシステム コールを監視します。 CA ControlMinder がシステム コールを監視しないようにするには、seos.ini ファイルの syscall_monitor トークンを 0(無効)に設定する必要があります。
- -skすべての CA ControlMinder デーモンを停止し、CA ControlMinder カーネル拡張機能をアンロードする準備を行います。
例: CA ControlMinder の停止
- CA ControlMinder デーモンを停止するには、次のように入力します。secons -s
- リモート ホスト HOST1 および HOST2 上の CA ControlMinder デーモンを停止するには、以下のように入力します。secons -s HOST1 HOST2
例: CA ControlMinder コードを実行中のプロセスに関する情報の表示
- CA ControlMinder のコードを実行中のプロセスの基本情報を表示するには、以下のように入力します。
出力は以下のようになります。secons -scCA Access Control secons vX.X.X.xxx - Console utility Copyright (c) YYYY CA. All rights reserved. Active system calls: syscall 5 - PID: 27477 - CA ControlMinder のコードを実行中のプロセスの詳細情報を表示するには、以下のように入力します。
出力は以下のようになります。secons -scl
出力行の先頭のダッシュ(-)は、アンロード時にこのフックによって問題が発生する可能性は低いと CA ControlMinder が評価していることを意味します。 このコマンドを使用すると、CA ControlMinder によって CA ControlMinder のアンロードが成功する見込みがあるかどうかを記録する監査ログに行が追加されます。 たとえば、secons -scl を実行したときに、CA ControlMinder のアンロードを妨げる可能性があるシステム コールが少なくとも 1 つ存在する場合、以下の監査ログ レコードが作成されます。CA Access Control secons vX.X.X.xxx - Console utility Copyright (c) YYYY CA. All rights reserved. Active system calls: -Syscall 102 - PID: 2105 PPID: 1 UID: 0 TIME: 4d-4h PROGRAM NAME: /usr/sbin/vsftpd Syscall 5 - PID: 24269 PPID: 4289 UID: 0 TIME: 2d-21h PROGRAM NAME: /bin/bash10 Nov 2008 05:47:22 F CHECK root Scan 339 0 SEOS_syscall unload