| 跳过导航链接 | |
| 退出打印视图 | |
|
手册页第 1M 部分:系统管理命令 Oracle Solaris 11 Information Library (简体中文) |
| 跳过导航链接 | |
| 退出打印视图 | |
|
|
手册页第 1M 部分:系统管理命令 Oracle Solaris 11 Information Library (简体中文) |
- vscan 服务配置实用程序
vscanadm set -p property=value [-p property=value]...
vscanadm get [-p property]...
vscanadm import -p property filename
vscanadm export -p property filename
vscanadm validate -p property filename
vscanadm add-engine [-p property=value]... engine_id
vscanadm remove-engine engine_id
vscanadm set-engine -pproperty=value [-p property=value]... engine_id
vscanadm get-engine [-p property=value]... [engine_id]
vscanadm show
vscanadm stats [-z]
vscanadm 命令可设置和显示 vscan 服务 (zpool(1M)) 的属性并提供扫描统计信息。
可以使用合适的文件系统管理命令(例如 zfs(1M))为每个文件系统配置文件系统的免病毒扫描。
扫描引擎是位于外部主机上的第三方应用程序,它们对文件执行实际的病毒扫描操作。可以配置多个扫描引擎供 vscan 服务使用。建议至少配置两个扫描引擎。文件扫描请求将分布到所配置的各个扫描引擎中,以实现负载平衡。扫描引擎由其 engine_id 予以标识。engine_id 是用户定义的字符串,最多为 64 个字节。
vscan 服务属性分为两类:扫描引擎属性(特定于扫描引擎定义)和常规属性(应用于该服务但不特定于扫描引擎)。
vscanadm 识别以下子命令:
设置 vscan 服务常规属性的值。
指定一个属性值
显示 vscan 服务常规属性的值。如果未指定任何属性,则显示所有 vscan 服务常规属性。
指定一个属性值
以下属性可用于 vscanadm set 和 vscanadm get 子命令:
应进行病毒扫描的文件的最大大小。不会扫描超过 max-size 的文件。max-size-action 属性决定了应允许还是拒绝访问超过 max-size 的文件。
max-size 的值是一个字符串,包含一个数字(十进制)组件和一个可选的用于指定单位大小的字母组件,格式为 "N[.N][KMGTP][B]"。
跟在数字组件后面的可选单位可以指定为一个或两个字符。例如,"K" 或 "KB" 都可用来指定千字节。单位说明符不区分大小写,必须紧跟在数字值后,中间不能有空格。
如果没有单位说明符,或单位说明符仅为 "B",则假定数字值以字节为单位。缺省值为 1GB。
请注意,当 vscan 服务定义了扫描的最大文件大小时,扫描引擎通常还会定义其自己的最大文件大小设置。建议将 max-size 设置为小于等于扫描引擎所定义的最大文件大小的值。
指定允许还是拒绝访问大于 max-size 的文件。不会对大于 max-size 的文件进行病毒扫描。有效值包括:
允许访问大于 max-size 的文件(无病毒扫描)。这是缺省值。
拒绝访问大于 max-size 的文件(无病毒扫描)。
从指定的文件导入属性值。该文件必须包含指定了单个属性的值的单个行。
将属性值导出到指定的文件。该文件必须包含指定了单个属性的值的单个行。
验证指定文件中的属性值。该文件必须包含指定了单个属性的值的单个行。
以下属性可用于 vscanadm import、vscanadm export 和 vscanadm validate 子命令:
文件类型扩展名匹配规则的逗号分隔列表。此列表定义在病毒扫描期间要扫描哪些类型的文件以及应排除哪些类型的文件。每条规则都包含规则指示符 [+|-],后跟要将文件的类型扩展名与之进行比较的文件类型 expresssion。文件类型 expresssion 不区分大小写,可以包含 "“*" 和 "?"通配符。规则指示符与文件类型 expresssion 之间不应有空格。如果文件类型表达式内包含逗号,则必须使用 "\"(反斜杠)对其进行转义。文件类型扩展名不包含其前面的点。
规则指示符是单个字符,可以是下面列出的项之一:
+ include file type in virus scanning - exclude file type from virus scanning
对某个文件进行评估并确定它是要进行病毒扫描的候选文件后,会将其文件类型将与类型中定义的规则进行比较。将应用第一个相匹配的规则。如果未找到匹配项,将对该文件进行病毒扫描。类型字符串的总长度不能超过 4096 字节。类型列表的缺省内容为 "+*"。
添加由 engine_id 标识的一个新扫描引擎。对于未指定的任何扫描引擎,将为其使用缺省值。主机名缺省设置为 engine_id。
指定一个属性值
删除由 engine_id 标识的扫描引擎,进而删除其所有配置属性值。
为 engine_id 标识的扫描引擎创建或更新配置属性值。
指定一个属性值
为 engine_id 标识的扫描引擎显示指定的扫描引擎属性的值。如果未指定 engine_id,该子命令将为所有已配置的扫描引擎显示指定的扫描引擎属性值。如果未指定属性,该子命令将显示所有 vscan 服务扫描引擎属性。
指定一个属性值
以下属性可用于 vscanadm add-engine、vscanadm remove-engine、vscanadm set-engine 和 vscanadm get-engine 子命令。
指定是启用还是禁用扫描引擎。有效值为 "on"(启用)和 "off"(禁用)。缺省值为 "on"(启用)。如果扫描引擎的 host(主机)属性无效,则无法启用该扫描引擎。
扫描引擎的主机名或 IPv4 格式的 IP 地址。
扫描引擎的 ICAP 端口号。该数字值的范围是 0 到 65535。缺省的 ICAP 端口为 1344。
可以与一个扫描引擎建立的最大并发连接数。该数字值的范围是 1 到 512。该属性的缺省值为 8。
显示所有 vscan 服务常规属性和扫描引擎属性的值。
显示或重置以下 vscan 服务统计信息:
已扫描的文件数
受感染的文件数
失败的扫描请求数
扫描错误(包括每个扫描引擎的错误计数)
将 vscan 服务统计信息计数器重置为零
示例 1 设置最大大小限制
要将进行病毒扫描的文件的最大大小限制设置为 128 兆字节,请输入
# vscanadm set -p max-size=128M
示例 2 允许访问文件
要允许访问超过最大文件大小的文件,请输入
# vscanadm set -p max-size-action=allow
示例 3 设置文件类型
要设置类型以便仅对类型为 "odt"、"exe" 和 "jpg" 的文件进行病毒扫描,请输入
# vscanadm set -p types=+odt,+exe,+jpg,-*
要设置类型以便对除 "doc" 之外的所有文件类型进行病毒扫描,请输入
# vscanadm set -p types=-doc,+*
示例 4 显示文件类型列表
要显示文件类型列表,请输入
# vscanadm get -p types
示例 5 添加扫描引擎
要使用缺省值添加扫描引擎 "my_eng",请输入
# vscanadm add-engine my_eng
示例 6 禁用扫描引擎
要禁用扫描引擎 "my_eng",请输入
# vscanadm set-engine -p enable=off my_eng
示例 7 显示扫描引擎属性
要显示扫描引擎 "my_eng"的属性,请输入
# vscanadm get-engine my_eng
示例 8 删除扫描引擎
要删除扫描引擎 "my_eng",请输入
# vscanadm remove-engine my_eng
示例 9 显示 Vscan 服务常规属性和扫描引擎属性
要显示所有 vscan 服务常规属性和扫描引擎属性,请输入
# vscanadm show
将返回下列退出值:
成功完成。
出现错误。
有关以下属性的说明,请参见 attributes(5):
|
vscand(1M)、zfs(1M)、attributes(5), smf(5)
所有用户都可以使用 vscanadm 查看 vscan 属性和统计信息。要设置属性值或重置统计信息,需要以下授权:
更改属性值或重置统计信息
刷新服务以应用属性值更改
要添加或删除属性(add-engine、remove-engine),需要以下授权:
添加或删除属性组
刷新服务以应用属性值更改
所有这些授权都包含在 "VSCAN Management"(VSCAN 管理)配置文件中。
|