将系统配置为在“C2 安全模式”中操作。
mkC2admin { [ -m ] | [ -a address ] hostname }
mkC2admin 命令对用于“C2 系统”配置的安全目录进行初始化。 创建分布式数据库目录和初始化符号链接。当将系统配置为“管理主机”(使用 -m 标志)时,将创建一个附加文件系统来保持管理数据库文件的主副本。这些文件存储在 /etc/data.master 目录中,该目录有一个 hd10sec 逻辑卷名。
管理数据库文件分为三个类别。分别为必须共享的文件、可选的共享文件和不可以共享的文件。可选的共享文件在文件 /etc/security/files.config 中描述。此文件由以下格式的多行构成:
[y|n]|filename
并且可以由管理员编辑。要选择一个可选的共享文件名,管理员将第一个字段的值设置为 y。要使一个可选的共享文件成为不可共享,将字段值设为 n。“C2 系统”中的所有主机必须有相同的 /etc/security/files.config 文件。
在运行这条命令时,系统的 hostname 必须在 /etc/hosts 文件中定义。否则,以 -a 选项提供新的“C2 系统管理主机”的 IP 地址,并且将一个项添加到 /etc/hosts。
| -a address | 使用此地址作为 hostname 的 IP 地址。 |
| -m | 配置主机作为管理主控机。 |
| hostname | 指定 hostname。 |
| /usr/sbin/mkC2admin | 包含 mkC2admin 命令。 |
chC2admin 命令、isC2host 命令、lsC2admin 命令和 rmC2admin 命令。