手册页部分 1M: 系统管理命令

退出打印视图

更新时间: 2014 年 7 月
 
 

tnd(1M)

名称

tnd - 可信网络守护进程

用法概要

/usr/sbin/tnd [-p poll-interval]

描述

tnd(可信网络守护进程)使用可信的网络数据库初始化内核,还根据需要从 LDAP 服务器和本地文件重新装入数据库。tnd 在装入配置数据库时遵循 nsswitch.conf(4) 文件中指定的顺序。

tnd 的设计安排是,仅当系统已配置为 LDAP 客户机时,才在引导过程中通过 svc:/network/tnd smf(5) 服务在全局区域中启动。只以本地文件作为可信网络数据库的系统使用 tnctl(1M) 而不是 tnd

tnd 将以下数据库装入到内核中:远程主机数据库 tnrhdb 和远程主机模板数据库 tnrhtptnd 还定期扫描关联的 LDAP 数据库或本地数据库中的更改并相应地更新内核高速缓存。

如果修改了本地可信网络数据库文件,则管理员应运行 tnchkdb(1M) 来检查语法,还应运行 svcadm refresh svc:/network/tnd 来启动由 tnd 执行的即时数据库扫描。

tnd 的设计安排是通过 smf(5) 脚本启动并在全局区域中运行。以下 svcadm 命令指示 tnd 执行特定操作:

svcadm refresh svc:/network/tnd

启动对本地和 LDAP tnrhdbtnrhtp 数据库的重新扫描。tnd 使用找到的任何更改来更新内核数据库。

svcadm disable svc:/network/tnd

终止 tnd 守护进程。不对内核数据库进行任何更改。

在由以下服务管理工具 (Service Management Facility, SMF) 属性的值确定的调试模式下运行 tnd

tnd/debug_level = 0

如上所示,值 0 阻止收集调试信息;1 打开调试。缺省值为 "0"。调试输出将发送到 /var/tsol/tndlog 日志文件。

选项

–p poll-interval

将轮询间隔设置为 poll-interval 秒。poll-interval 缺省值是 1800 秒(30 分钟)。

示例

示例 1 更改轮询间隔

以下命令将轮询间隔更改为 1 小时,并将此间隔放入 SMF 系统信息库中。下次引导时,tnd 轮询间隔将变为 1 小时。

# svccfg -s network/tnd setprop tnd/poll_interval=3600

以下命令更改轮询间隔,但是不更新系统信息库。下次引导时,tnd 轮询间隔保持为缺省值 30 分钟。

# tnd -p 3600

文件

/etc/security/tsol/tnrhdb

可信网络远程主机数据库

/etc/security/tsol/tnrhtp

可信网络远程主机模板

/etc/security/tsol/tnzonecfg

可信区域配置数据库

/etc/nsswitch.conf

名称服务转换器的配置文件

属性

有关下列属性的说明,请参见 attributes(5)

属性类型
属性值
可用性
system/trusted
接口稳定性
请参见下文。

命令调用为 Committed(已确定)。服务是 Private(专用)。

另请参见

svcs(1)svcadm(1M)tninfo(1M)tnctl(1M)tnchkdb(1M)nsswitch.conf(4)attributes(5)smf(5)

Trusted Extensions 配置和管理

附注

仅当系统配置有 Trusted Extensions 时,本手册页中介绍的功能才可用。

tnd 服务由服务管理工具 smf(5) 管理,其服务标识符为:

svc:/network/tnd

可以使用 svcs(1) 来查询服务的状态。可以使用 svcadm(1M) 来对此服务执行管理操作(如请求重新启动守护进程),如下所示:

svcadm restart svc:/network/tnd