添加子系统定义到子系统对象类
mkssys { -p Path -s Subsystem -u UserID } [ -a Arguments ] [ -e StandardError ] [ -i StandardInput ] [ -o StandardOutput ] [ -t Synonym ] [ -O | -R ] [ -d | -D ] [ -q | -Q] [ -K | [ -I MessageQueue -m MessageMType | -f StopForce -n StopNormal -S ] ] [ -E Nice ] [ -G Group ] [ -w Wait ]
mkssys 命令添加新的子系统定义到子系统对象类。 如果在 -p、-s 和 -u 标志指定后 没有选择标志,缺省值是 -e /dev/console、-i /dev/console、-o /dev/console、-O、-d、 -Q、-K、-E 20 和 -w 20。
注: 在操作子系统时,任何由系统资源控制器(SRC)执行的审计通过使用 mkssys 命令在创建该子系统的用户的用户标识中被记录。 例如,如果使用 root 用户权限登陆,子系统添加作为审计帐户的 root 用户权限。
| -a Argument | 指定必须传送到命令的任何参数,作为子系统启动。这些参数变量由 SRC 根据 shell 所用的相同规则传到子系统。 例如,引用字符串作为单独的参数传入,引用字符串外的 空格是定界参数。可以用单引号和双引号。 |
| -d | 指定休眠状态的子系统在 lssrc -a 命令要求(所有状态)发出请求时显示。 缺省情况下,如果没有 -D 和-d 标志,使用-d 标志。 |
| -D | 指定在发出 status-all 和 status-group 请求时,休眠子系统的列表内容不显示。 |
| -eStandardError | 指出子系统的标准错误数据放在何处。 如果 -e标志没有指定,/dev/console 文件为标准错误使用。 |
| -E Nice | 更改子系统的执行优先级。有效值是 0 到 39(通常 Nice 变量映射到所有的正数)。 如果没有 -E 标志, 子系统优先级缺省值是20。0 到 9 留给超级权限的用户使用。 |
| -f StopForce | 当子系统要求强制停止的时候,指定发送给子系统的信号。 只有在子系统用信号时才使用。mkssys 命令是失败的如果StopForce参数是无效的信号。 |
| -G Group | 指定子系统属于指定的 Group,并且子系统响应 Group 的所有操作。 |
| -i StandardInput | 指定子系统标准输入路由的位置。如果子系统使用套接字通信,该字段被忽略。 如果未指定 -i 标志,缺省情况下 /dev/console 文件作为标准输入。 |
| -I MessageQueue | 指定子系统使用消息队列作为通信方法。 MessageQueue 变量为子系统指定为创建消息队列的消息键。 使用带子系统路径名 ftok 的子例程作为输入来生成唯一键。 |
| -K | 指定子系统使用套接字作为通信方法。 如果通信方法未指定,套接字通信方法是缺省情况下的通信方法。 |
| -mMessageMType | 指定子系统期望系统资源控制器发送给子系统的信息包的消息类型键。 只有子系统使用消息队列通信的时候使用。 |
| -nStopNormal | 指定当子系统要求正常停止的时发送给子系统的信号。 只有子系统使用信号通信的时候使用。 mkssys 命令失败如果 StopNormal 变量是无效的信号。 |
| -o StandardOutput | 指定子系统标准输出的位置。如果-o标志未指定,缺省情况下 /dev/console 文件用作标准输出。 |
| -O | 指定异常地停止时,子系统不重新启动。 缺省值是不重新启动。 |
| -p Path | 给子系统指定可执行程序的绝对路径。 |
| -q | 指定子系统有多个实例同时运行。 |
| -Q | 指定子系统的多个实例不允许同时运行并且子系统不共享同一个进程间通信(IPC) 队列。 如果 -q 标志未指定,-Q 标志是缺省值。 |
| -R | 指定如果子系统异常停止,子系统重新启动。 |
| -s Subsystem | 指定唯一标识子系统的名字如果子系统名在子系统对象类中已经存在,mkssys 命令失败。 |
| -S | 指定子系统使用信号通信方法。 当通信方法是信号通信方法时,不能给子系统名定义子服务器。 |
| -t Synonym | 给子系统指定备用名称。如果同意的名称在子系统对象类中已经存在,mkssys 命令失败。 |
| -u UserID | 指定子系统的用户标识。创建子系统的 用户标识 用于该子系统的安全性审计。 |
| -w Wait | 以秒为单位,指定在停止取消(SIGTERM)信号和后继 SIGKILL 信号之间允许的时间间隔。也可以作为重新启动操作使用的时间限制使用。如果系统异常停止时间大于 Wait 值指定的时间限制的两倍,子系统不自动重新启动。 缺省情况下,如果 -w 标志未使用, 缺省等候时间是 20 秒。 |
审计事件:如果审计子系统已经正确地 配置 并且能启用,mkssys 命令在每次命令执行时将生成以下审计记录(事件):
| 事件 | 信息 |
|---|---|
| SRC_Addssys | 在正添加到对象数据管理器(ODM)数据库的子系统名的审计日志中的列表和整个对象数据管理器记录。 |
详细信息内容请参阅《AIX 5L V5.2 安全指南》中“设置审定”的选择与分组审计事件,和配置审计事件数据收集。
| /etc/objrepos/SRCsubsys | 指定 SRC 子系统配置对象类。 |
| /dev/SRC | 在文件 socket.h 中指定 AF_UNIX 域。 |
| /dev/.SRC-unix | 指定临时文件套接字的位置。 |
auditpr 命令、chssys命令、lssrc 命令、refresh 命令、rmssys 命令、startsrc 命令、stopsrc 命令、traceson 命令、tracesoff 命令。
AIX 5L Version 5.2 System Management Concepts: Operating System and Devices 中系统资源控制器概述。
《AIX 5L V5.2 安全指南》中审计概述。
给 SRC 定义子系统 AIX 5L Version 5.2 General Programming Concepts: Writing and Debugging Programs。