chssys -s OldSubsystem [ -a Arguments ] [ -e StandardError ] [ -i StandardInput ] [ -o StandardOutput ] [ -p Path ] [ -s NewSubsystem ] [ -t Synonym ] [ -u UserID ] [ -O | -R ] [ -d | -D ] [ -q | -Q ] [ -K | [ -I MessageQueue -m MessageMtype | -f StopForce -n StopNormal -S] [ -E Nice ] [ -G Group ] [ -w Wait ]
chssys 命令修改子系统对象类中的现有子系统定义。如果输入了新的子系统名,则修改“子服务器类型”对象类和“通知”对象类以反映新的子系统名。
注:当为子系统采取操作时,由系统资源控制器(SRC)执行的任何审计都根据用户的登录标识进行记录,该用户为使用 mkssys 命令创建该子系统的用户。例如,如果使用 root 用户权限登录,则子系统将带有 root 用户权限添加为审计帐户。
| -a Arguments | 指定所有必须传递到作为子系统执行的程序的变量。根据由 shell 使用的相同规则,这些命令变量通过 SRC 传递到子系统。 引号引起来的字符串将作为单个变量传递,引号引起来的字符串外的空格定界变量。可以使用单引导和双引号。 |
| -d | 指定发出 lssrc -a 命令请求(状态所有)或 lssrc -g 命令请求(状态组)时显示一个非活动的子系统。 |
| -D | 指定发出状态所有或状态组请求时不显示非活动的子系统。 |
| -e StandardError | 指定子系统标准错误数据放置的位置。 |
| -E Nice | 指定 Nice 值。Nice 参数更改子系统的执行优先级。有效值为 0 到 39(映射为所有正数的普通 Nice 值)。如果不出现 -E 标志,则子系统优先级缺省值为 20。0 和 19 之间的值是为具有 root 用户权限的用户保留的。 |
| -f StopForce | 指定请求强制停止子系统时发送到子系统的信号。仅当子系统使用信号进行通信时使用。 如果 StopForce 参数指定无效的信号,则 chssys 命令失败。-n 和 -S 标志必须跟在此标志之后。 |
| -G Group | 指定子系统属于通过 Group 参数指定的组,并对组上的所有组操作响应。 |
| -i StandardInput | 指定子系统 StandardInput 的路由位置。子系统使用套接字进行通信时忽略此字段。 |
| -K | 指定子系统使用套接字作为其通信方法。 |
| -I MessageQueue | 指定子系统使用消息队列作为其通信方法。MessageQueue 参数指定用于创建子系统的消息队列的消息队列密钥。将子系统路径名作为输入使用 ftok 子例程生成唯一的密钥。-m 标志必须跟在此标志之后。 |
| -m MessageMtype | 指定在由 SRC 发送到子系统的数据包上的子系统期望的 MessageMtype 密钥。仅当子系统使用消息队列进行通信时使用。MessageMtype 必须大于 0。此标志之前必须为 -l 标志。 |
| -n StopNormal | 指定请求正常停止子系统时发送到子系统的信号。仅当子系统使用信号进行通信时使用。 如果 StopNormal 参数指定无效的信号,则 chssys 命令失败。此标志之前必须为 -f 标志,并且必须后跟 -S 标志。 |
| -o StandardOutput | 指定放置子系统 StandardOutput 的位置。 |
| -O | 指定如果子系统异常停止,则不重新启动。 |
| -p Path | 将绝对 Path 指定到子系统程序。 |
| -q | 指定子系统可以同时运行多个实例。 |
| -Q | 指定不允许同时运行子系统的多个实例。 |
| -R | 指定如果子系统异常停止,则重新启动。 |
| -s NewSubsystem | 指定唯一标识子系统的新名称。任何为旧的子系统名称定义的子服务器或通知方法都将为 NewSubsystem 名称重新定义。如果 NewSubsystem 名称在子系统对象类中已知,则 chssys 命令失败。 |
| -s OldSubsystem | 指定唯一标识子系统的当前名称。 如果 OldSubsystem 名称在子系统对象类中未知,则 chssys 命令失败。 |
| -S | 指定子系统使用信号作为其通信方法。 当通信方法为信号时,不能为子系统名称定义子服务器。如果为子系统定义了子服务器,则从子服务器对象类删除子服务器定义。此标志之前必须为 -f 和 -n 标志。 |
| -t Synonym | 为子系统指定备用名称。如果 Synonym 名称在子系统对象类中已知,则 chssys 命令失败。 |
| -u UserID | 为子系统指定用户标识。创建子系统的 UserID 用于该子系统的安全性审计。 |
| -w Wait | 指定时间(以秒为单位),允许在停止取消(SIGTERM)和后继 SIGKILL 信号之间耗费的时间。还用作重新启动操作的时间限制。如果子系统在由 Wait 值指定的时间限制内异常停止超过两次,则它不自动重新启动。 |
审计事件:如果已正确配置并启用审计子系统,则每次执行 chssys 命令时,该命令将生成以下审计记录(事件):
| 事件 | 信息 |
|---|---|
| SRC_Chssys | 在审计日志中列出已更改子系统的名称和字段。 |
有关正确选择和分组审计事件以及配置审计事件数据收集的详细信息,请参阅《AIX 5L V5.2 安全指南》中的『设置审计』。
| /etc/objrepos/SRCsubsys | 指定“SRC 子系统配置”对象类。 |
| /etc/objrepos/SRCsubsvr | 指定“SRC 子服务器配置”对象类。 |
| /etc/objrepos/SRCnotify | 指定“SRC 通知方法”对象类。 |
| /dev/SRC | 指定 AF_UNIX 套接字文件。 |
| /dev/.SRC-unix | 指定临时套接字文件的位置。 |
auditpr 命令、lssrc 命令、mkssys 命令和 rmssys 命令。
《AIX 5L V5.2 安全指南》中的『审计概述』。
AIX 5L Version 5.2 System Management Concepts: Operating System and Devices 中的 System Resource Controller Overview。
AIX 5L Version 5.2 General Programming Concepts: Writing and Debugging Programs 中的 Defining Your Subsystem to the SRC。
AIX 5L Version 5.2 General Programming Concepts: Writing and Debugging Programs 中的 System Resource Controller (SRC) Overview for Programmers。