启动系统资源控制器。
srcmstr /usr/sbin/srcmstr [ -r ] [ -B ]
srcmstr 守护进程是系统资源控制器(SRC)。srcmstr 守护进程生成并控制子系统、处理子系统短状态请求、向子系统传递请求并处理出错通知。
通常 srcmstr 守护进程通过使用 inittab 文件条目启动。
| -r | 如果用 -r 标志启动守护进程,则接收远程请求。如果不用 -r 标志启动 srcmstr,则忽略远程请求。 |
| -B | 指定 -B 标志,它引起 srcmstr 守护进程以前发行版(AIX 4.3.1 和更早的版本)的方式运行。
注意事项:
|
审计事件:如果审查子系统已正确配置并启用,则每次执行 srcmstr 命令时都将生成以下审查记录(事件)。
| 事件 | 信息 |
|---|---|
| SRC_Start | 在审计日志中列出正在启动的子系统名称。 |
| SRC_Stop | 在审计日志中列出正在停止的子系统名称。 |
有关如何适当选择与分组审计事件及如何配置审计事件数据收集的更详细的信息,请参阅《AIX 5L V5.2 安全指南》中的『设置审计』。
缺省的 /etc/inittab 指定 srcmstr 守护进程的 respawn 标志。如果 srcmstr 守护进程异常终止并且 /etc/inittab 指定 respawn 标志,则重新启动 srcmstr 守护进程。然后它确定在前面的启用过程中,哪个 SRC 子系统是活动的。守护进程与这些子系统(如果它以前存在)重新建立通信并初始化专用的内核扩展和 srcd 守护进程以监视子系统进程。
如果对于前面调用的 srcmstr 已知的子系统终止,SRC 内核扩展通知 srcd 守护进程。srcd 守护进程向 srcmstr 发送套接字消息,并处理子系统终止(如同 srcmstr 启动子系统那样)。可指定 -B 标志禁用此功能,此时启动 srcmstr 守护进程。SRC 内核扩展在 /usr/lib/drivers/SRC_kex.ext 中。srcd 的可执行文件是 /usr/sbin/srcd。
| /etc/inittab | 指定 init 命令读取的节。 |
| /etc/objrepos/SRCsubsys | 指定 SRC 子系统配置对象类。 |
| /etc/objrepos/SRCnotify | 指定 SRC 通知方法对象类。 |
| /etc/hosts.equiv | 如果指定的主机名不在 /etc/hosts.equiv 文件中,指定没有远程请求工作。 |
| /etc/services | 定义用于因特网服务的套接字和协议。 |
| /dev/SRC | 指定 AF_UNIX 套接字文件。 |
| /dev/.SRC-unix | 指定临时套接字文件位置。 |
| /dev/.SRC-unix/SRCD | 指定 srcd 守护进程的 AF_UNIX 套接字文件。 |
| /var/adm/SRC/active_list | 包含活动的子系统列表。
警告:此文件的结构对 SRC 是未公开的,可能被更改。 |
| /var/adm/SRC/watch_list | 包含在前面启用 srcmstr 守护进程期间活动的子系统进程列表。
警告:此文件的结构对 SRC 是未公开的,可能被更改。 |
| /.rhosts | 指定允许从此机器请求 SRC 功能的远程机器和用户(只有 root 用户)。 |
AIX 5L Version 5.2 System Management Concepts: Operating System and Devices 中的 『系统资源控制器概述』,对子系统、子服务器和系统资源控制器进行解释。
《AIX 5L V5.2 安全指南》中的『审计概述』。