secons 유틸리티 - UNIX에서 리소스 캐싱 관리
UNIX에 해당
cminder12902kr
UNIX에 해당
secons 유틸리티는 UNIX에서 리소스 캐싱(파일 캐시)을 관리합니다. 캐시, 즉 런타임 테이블은 FILE 클래스에 있는 리소스의 권한 부여 요청에 대한 이전의 응답(승인 또는 거부)을 "기억"합니다. 동일한 권한 부여가 요청되면 캐시 메모리 테이블에 저장된 최근 응답을 통해 해당 요청에 대해 응답합니다.
이 명령의 형식은 다음과 같습니다.
secons [-C+] [-C-] [-CA value] [-CC interval] [-CD] \
[-CF value] [-CI init_value] [-CP interval] -CU value]
- -C+파일 권한 부여 캐시를 활성화합니다.
- -C-파일 권한 부여 캐시를 비활성화합니다.
- -CAvalue테이블의 최대 권한 부여 레코드 수를 지정합니다.기본값:80제한:1과 800 사이의 숫자
- -CCinterval캐시 정리 간격(분)을 지정합니다.기본값:60제한:0보다 큰 숫자
- -CD캐시 테이블을 표준 출력에 표시합니다.
- -CFvalue테이블의 최대 파일 레코드 수를 지정합니다.기본값:20제한:1과 200 사이의 숫자
- -CIinit_value캐시 테이블의 새 레코드에 대한 초기 우선 순위 값을 지정합니다.기본값:10
- -CPinterval캐시 우선 순위 컴퓨팅 간격을 지정합니다.기본값:1(레코드 하나)제한:1과 10 사이의 숫자
- -CUvalue테이블의 최대 사용자 레코드 수를 지정합니다.기본값:50제한:1과 500 사이의 숫자
예: 캐시 설정 변경
다음 예는 캐시에 있는 파일, 사용자 및 권한 부여 레코드의 최대 수가 60이 되도록 캐시 설정을 변경하는 방법을 보여줍니다.
secons -CF 60 -CU 60 -CA 60
예: 캐시 테이블 표시
다음 예는 secons -CD 명령의 출력을 보여줍니다.
============================================================================= FILE CACHE (configuration, statistics, and dispatcher data) ----------------------------------------------------------------------------- sizes(bytes) tables: | max records: | intervals cache head files users auth | files users auths |clean prio ----------------------------------------------------------------------------- 40244 44 5600 4200 30400 | 20 50 80 | 60 1 =========================================================================== table |statistics | priority |min | rec | average |pri |init name | hits misses (ok)| maxim minim|ind | used | usage life |fact|prio --------------------------------------------------------------------------- files | 5 1 83% | 0 0 | 0 | 1 | | | users | 5 1 83% | 10 2 | 0 | 1 | 0 0 | 1 | 10 auths | 4 2 66% | 2 | 0 | 2 | | | =========================================================================== FILE TABLE --------------------------------------------------------------------------- No type pid priority user file name --------------------------------------------------------------------------- 0 EXPL 372 0 0 /etc/shadow =========================================================================== USER TABLE --------------------------------------------------------------------------- No user name prio life used UID EUID RUID auth prev(file)next --------------------------------------------------------------------------- 0 root 2 2 7 0 0 0 0 50( 0) 50 =========================================================================== AUTHORIZATION RESULT TABLE (R - Result: 'P'-permit, 'D'-deny ...) --------------------------------------------------------------------------- No R ACEE acc Log stage prv(usr)nxt time terminal program --------------------------------------------------------------------------- 0 P 6 read 0 00036 80( 0) 1 07:48:25 /usr/bin/login ===========================================================================
다음은 위의 출력에 대한 설명입니다.
출력은 5개의 부분으로 구성됩니다.
- 캐시 구성. 다음 필드를 포함합니다.
- 캐시 크기(바이트)
- 캐시 헤더 크기(바이트)
- 파일 표 크기(바이트)
- 사용자 표 크기(바이트)
- 결과 표 크기(바이트)
- 최대 파일 레코드 수
- 최대 사용자 레코드 수
- 최대 결과 레코드 수
- 통계: 표의 적중 횟수
- 파일 레코드 테이블. 다음 필드를 포함합니다.
- 레코드 시퀀스 번호
- 파일 유형(EXPLICIT, IMPLICIT)
- 프로세스 ID 번호
- 사용자 우선 순위의 합계인 레코드 우선 순위
- 사용자 표의 해당 사용자 레코드 번호
- 파일 이름
- 사용자 테이블. 다음 필드를 포함합니다.
- 레코드 시퀀스 번호
- 사용자 이름
- 레코드 우선 순위
- 레코드 수명 카운터
- 레코드 사용 카운터
- 사용자 ID 및 사용자 유효 ID(실제로 보안 ID에서 사용됨)
- 권한 부여 표의 해당 권한 부여 레코드 번호
- 사용자 체인의 이전 사용자 레코드 번호
- 해당 파일 레코드 번호
- 사용자 체인의 다음 사용자 레코드
- 권한 부여 결과 테이블. 다음 필드를 포함합니다.
- 터미널
- Stage
- 권한이 부여된 단계
- 결과 - 권한 부여 결과(P 또는 D)
- ACEE 번호
- 액세스 유형
- 로깅 옵션 플래그 값
- 결정된 단계 번호
- 레코드 체인의 이전 권한 부여 레코드 번호
- 해당 사용자 레코드 번호
- 레코드 체인의 다음 권한 부여 레코드 번호
- 통계: 표에서의 누락된 레코드 수
- 권한 부여 클래스
- 프로그램 이름(via 매개 변수 사용)
- 알림 문자열
- 업데이트 시간(GMT)
- 디스패처 데이터. 다음 필드를 포함합니다.
- 통계: 표에서 누락된 레코드 수
- 통계: 표의 적중 횟수
- 표의 최대 우선 순위
- 표의 최소 우선 순위
- 최소 우선 순위를 가진 항목 수
- 사용된 레코드 수
- 평균 사용(사용자 표에 대해서만)
- 평균 수명(사용자 표에 대해서만)
- 우선 순위 계산 요소(사용자 표에 대해서만)
- 레코드 우선 순위 초기 값(사용자 표에 대해서만)