selang Exit 스크립트의 작동 방식

은 현재 selang 명령의 특징과 상태에 따라 다른 프로그램을 호출할 때 마스터 스크립트로 사용할 수 있는 스크립트를 제공합니다. 의 일부로 제공되는 exit 스크립트는 ACInstallDir/exits/lang_exit.sh입니다. 여기서 ACInstallDir는 설치 디렉터리입니다. 이 스크립트의 작동 방식은 다음과 같습니다.
capamsc141kr
Privileged Access Manager Server Control
은 현재 selang 명령의 특징과 상태에 따라 다른 프로그램을 호출할 때 마스터 스크립트로 사용할 수 있는 스크립트를 제공합니다.
Privileged Access Manager Server Control
의 일부로 제공되는 exit 스크립트는
ACInstallDir
/exits/lang_exit.sh입니다. 여기서
ACInstallDir
Privileged Access Manager Server Control
설치 디렉터리입니다. 이 스크립트의 작동 방식은 다음과 같습니다.
  1. Privileged Access Manager Server Control
    은 스크립트의 세 매개 변수에 자동으로 값을 할당합니다.
매개 변수
가능한 값
CLASS
USER | GROUP
ACTION
CREATE | MODIFY | DELETE
STAGE
PRE | POST
매개 변수는
Privileged Access Manager Server Control
이 사용자 또는 그룹을 처리 중인지 여부, 사용자 또는 그룹이 작성, 삭제 또는 수정되는 중인지 여부 그리고 selang 명령이 실행 전(PRE)인지 아니면 실행 후(POST)인지 여부를 나타냅니다.
스크립트로 호출하는 프로그램에 매개 변수 값을 전달할 수 있습니다.
 
매개 변수
가능한 값
EXEC_RV
exit 명령의 성공 여부를 결정하는 데 사용하는 UNIX 명령의 반환 값을 수신합니다.
PRE 명령의 경우 반환 값은 항상 0입니다. POST 명령의 경우 이 값을 사용하여 exit를 실행할지 건너 뛸지 여부를 결정합니다.
이 매개 변수의 사용 방법에 대한 예는
ACInstallDir
/samples/exis_src를 참조하십시오.
  1. Privileged Access Manager Server Control
    은 CLASS 또는 STAGE 매개 변수를 사용하여 해당 디렉터리에서 프로그램을 찾습니다.
    ACInstallDir/exits/USER_PRE/ ACInstallDir/exits/USER_POST/ ACInstallDir/exits/GROUP_PRE/ ACInstallDir/exits/GROUP_POST/
  2. 해당 디렉터리에서
    Privileged Access Manager Server Control
    은 파일 이름이 대문자 S로 시작하고 적절한 작업을 참조하며 다음 형식을 갖는 모든 프로그램을 선택합니다.
    Snnaction_string
    여기서
    nn
    은 실행 시퀀스에서 프로그램 순서를 정의하는 두 자리 십진수이고,
    action
    은 CREATE, MODIFY 또는 DELETE 중 하나이고,
    string
    은 설명 문자열입니다.
  3. Privileged Access Manager Server Control
    은 프로그램 이름의 두 번째와 세 번째 문자의 숫자 순으로 모든 프로그램을 실행합니다.
예: UNIX Exit 스크립트
사용자를 삭제하고 다음 파일을 포함하는
ACInstallDir
/exits/USER_PRE/ 디렉터리를 삭제하려고 합니다.
  • S10CREATE_precustom.sh
  • S10DELETE_precustom.sh
  • S99DELETE_prermusrdir.sh
사용자를 삭제하는 명령을 실행하면 사용자를 작성하는 것이 아니라 삭제하는 것이므로 첫 번째 프로그램은 실행되지 않습니다. 첫 글자 S 다음의 두 숫자를 기준으로 한 순서에 따라 두 번째 프로그램이 실행된 다음 세 번째 프로그램이 실행됩니다.