跳过导航链接 | |
退出打印视图 | |
系统管理指南:安全性服务 Oracle Solaris 10 8/11 Information Library (简体中文) |
自动安全性增强工具 (Automated Security Enhancement Tool, ASET)
19. 使用 Oracle Solaris 安全 Shell(任务)
ASET failed: no mail program found.
原因: 系统指示 ASET 将执行日志发送给用户,但是找不到邮件程序。
解决方法: 安装邮件程序。
Usage: aset [-n user[@host]] in /bin/mail or /usr/ucb/mail.
Cannot decide current and previous security levels.
原因: ASET 无法确定当前调用和先前调用的安全级别。
解决方法: 确保通过命令行选项或 ASETSECLEVEL 环境变量设置了当前安全级别。此外,还应确保 ASETDIR/archives/asetseclevel.arch 的最后一行正确反映先前的安全级别。如果未设置这些值,或者这些值不正确,请输入正确的值。
ASET working directory undefined.
To specify, set ASETDIR environment variable or use command line option -d.
ASET startup unsuccessful.
原因: ASET 工作目录未定义,或者定义错误。此工作目录为操作目录。
解决方法: 使用 ASETDIR 环境变量或 -d 命令行选项更正此错误,然后重新启动 ASET。
ASET working directory $ASETDIR missing.
ASET startup unsuccessful.
原因: ASET 工作目录未定义,或者定义错误。此工作目录为操作目录。此问题的原因可能是 ASETDIR 变量引用了不存在的目录,或是 -d 命令行选项可能引用了不存在的目录。
解决方法: 确保正确引用了正确的目录,即包含 ASET 目录分层结构的目录。
Cannot expand $ASETDIR to full pathname.
原因: ASET 无法将 ASETDIR 变量或 -d 命令行选项指定的目录名称扩展为全路径名。
解决方法: 确保目录名称正确无误。确保目录引用了用户可以访问的现有目录。
aset: invalid/undefined security level.
To specify, set ASETSECLEVEL environment variable or use command line option -l, with argument= low/med/high.
原因: 安全级别未定义或者定义错误。仅有值 low、med 或 high 可以接受。
解决方法: 使用 ASETSECLEVEL 变量或 -l 命令行选项来指定这三个值中的一个。
ASET environment file asetenv not found in $ASETDIR.
ASET startup unsuccessful.
原因: ASET 在其工作目录中找不到 asetenv 文件。
解决方法: 确保 ASET 的工作目录中存在 asetenv 文件。有关此文件的详细信息,请参见 asetenv(4) 手册页。
filename doesn't exist or is not readable.
原因: 通过 filename 引用的文件不存在或无法读取。使用 -u 选项时可能会出现此问题。通过此选项,可以指定一个包含要检查的用户列表的文件。
解决方法: 确保 -u 选项的参数存在并可读取。
ASET task list TASKLIST undefined.
原因: 未定义应在 asetenv 文件中定义的 ASET 任务列表。此消息可能表示 asetenv 文件有错误。
解决方法: 检查 asetenv 文件。确保在 User Configurable 部分中定义了任务列表。另外,还要检查此文件的其他部分以确保文件的完整性。有关有效的 asetenv 文件的内容,请参见 asetenv(4) 手册页。
ASET task list $TASKLIST missing.
ASET startup unsuccessful.
原因: 未定义应在 asetenv 文件中定义的 ASET 任务列表。此消息可能表示 asetenv 文件有错误。
解决方法: 检查 asetenv 文件。确保在 User Configurable 部分中定义了任务列表。另外,还要检查此文件的其他部分以确保文件的完整性。有关有效的 asetenv 文件的内容,请参见 asetenv(4) 手册页。
Schedule undefined for periodic invocation.
No tasks executed or scheduled. Check asetenv file.
原因: 使用 -p 选项请求了 ASET 调度,但未在 asetenv 文件中定义环境变量 PERIODIC_SCHEDULE。
解决方法: 检查 asetenv 文件的 User Configurable 部分,以确保定义了此变量。确保此变量的格式正确。
Warning! Duplicate ASET execution scheduled.
Check crontab file.
原因: 安排 ASET 运行多次。换句话说,在一个 ASET 调度仍有效时请求了另一个调度。如果确实需要多个调度,则此消息不一定就表示错误。在这种情况下,此消息仅用作警告。如果需要多个调度,则应该使用正确的调度格式以及 crontab 命令。有关更多信息,请参见 crontab(1) 手册页。
解决方法: 通过 crontab 命令检验正确的调度是否有效。确保 ASET 不存在不必要的 crontab 项。