sepmd 유틸리티 - 이중 제어 관리
UNIX에 해당
cminder140kr
UNIX에 해당
sepmd 유틸리티는 이중 컨트롤 트랜잭션을 관리합니다. sepmd 유틸리티는 트랜잭션이 생성될 때 각 트랜잭션에 고유한 ID 번호를 부여합니다.
참고:
이중 제어에 대한 자세한 내용은 UNIX용 끝점 관리 안내서
를 참조하십시오.이중 제어를 사용하는 경우 PMDB의 이름은
maker
여야 하며 is_maker_checker 구성 설정의 값은 PMDB와 Privileged Access Manager Server Control
모두에 대해 yes여야 합니다.이 명령의 형식은 다음과 같습니다.
sepmd -m {l|la|lo} sepmd -m {d|r} <transactionId> sepmd -m p <transactionId> <code>
- -m d트랜잭션을 삭제합니다. 트랜잭션은 PMDB에서 구현되기 전에 승인되어야 하는 하나 이상의 명령입니다. 트랜잭션을 작성한 사용자만 트랜잭션을 삭제할 수 있습니다.
- -m l명령을 호출한 사용자의 처리되지 않은 트랜잭션(Checker 대기 중)을 나열합니다. 각 트랜잭션은 ID 번호, Maker 이름(트랜잭션을 작성한 사용자로, 여기서는 명령을 호출한 동일한 사용자) 및 설명과 함께 나열됩니다.
- -m la모든 메이커의 처리되지 않은 모든 트랜잭션을 나열합니다. 각 트랜잭션은 ID 번호, Maker 이름 및 설명과 함께 나열됩니다.
- -m lo명령을 호출한 사용자의 트랜잭션을제외하고모든 메이커의 처리되지 않은 트랜잭션(검사기 대기 중)을 나열합니다.
- -m p트랜잭션을 처리합니다. 검사기(트랜잭션을 생성한 메이커를제외한모든 admin 사용자)가 ID 번호를 입력하면 지정한 트랜잭션의 모든 명령이 목록에 나타납니다.이 옵션은 다음과 같은 경우에는 작동하지 않습니다.
- 트랜잭션의 명령 중 하나 이상이 명령을 호출한 사용자에 속해 있는 경우
- 다른 검사기가 트랜잭션을 잠근 경우
- 명령을 호출한 사용자가 트랜잭션을 작성한 경우. 이때 Maker는 자신의 트랜잭션에 대한 Checker 역할을 수행할 수 없습니다.
- 지정한 트랜잭션 ID가 존재하지 않는 경우
- 명령을 호출한 사용자가 Checker 권한이 없는 경우
- -m r트랜잭션을 검색하거나 잠급니다.
- 트랜잭션을 작성한 사용자(Maker)인 경우 이 매개 변수는 처리되지 않은 특정 트랜잭션을 검색합니다. 트랜잭션을 검색한 후 해당 트랜잭션을 적합한 파일로 전송하고 선택한 ASCII 편집기(vi, emacs 등)를 사용하여 트랜잭션을 업데이트할 수 있습니다.
- 메이커가아닌사용자(검사기)인 경우 이 매개 변수는 처리하기 전에 트랜잭션을 잠급니다. 잠긴 트랜잭션은 변경할 수 없습니다.
- transacationID트랜잭션이 생성될 때 sepmdd가 트랜잭션에 부여하는 고유 식별 번호를 지정합니다.
- code트랜잭션을 처리할 때 검사기가 수행해야 할 작업을 지정하는 숫자 코드를 지정합니다.
- 0트랜잭션을 거부합니다. 이 경우 트랜잭션의 모든 명령이 삭제되고 PMDB에서 변경이 구현되지 않습니다.
- 1트랜잭션에 권한을 부여합니다. 이 경우 명령이 PMDB에서 즉시 구현됩니다.
- 2나중에 또는 다른 Checker에 의해 처리될 수 있도록 트랜잭션 잠금을 해제합니다.