CLISH logout后没有执行自定义脚本问题的解决方法

最新推荐文章于 2024-08-27 16:59:35 发布
最新推荐文章于 2024-08-27 16:59:35 发布
阅读量456 收藏 8
点赞数 3
分类专栏: troubleshooting 文章标签: CLISH troubleshooting
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pcj_888/article/details/141323788
版权

问题描述

我有一个On-Premises Appliance使用了CLISH(思科命令行),需要对logout操作记录auditlog。我在配置文件root-view.xml里添加了自定义脚本记录auditlog,但是脚本没有执行,auditlog没有记录。

解决思路

Google没查到类似案例,毕竟这年头互联网公司谁还用这种命令行呢,只好把CLISH源代码下一份,捋下流程看看解决方法, 先给出我的root-view.xml配置:

	<COMMAND name="logout" help="Logout of the current CLI session">
		<ACTION builtin="clish_close">	<!-- 内置的clish_close方法,用于退出clish -->
		/usr/share/clish/scripts/basecmd.sh release #自定义的脚本,用于记录auditlog
        </ACTION>
	</COMMAND>

查看CLISH源码,看下root-view.xml中的command怎么解析的:

请添加图片描述

观察if语句发现问题所在:如果builtin存在,就不执行script。 我在配置文件里指定了builtin函数clish_close, 所以自定义的脚本没有执行。

解决方法

我想到两种方法:
**方法1:**自行修改CLISH源码, 改C函数clish_close, 添加自定义代码。 这种方法需要自己维护源代码,不太推荐。

方法2: 在root-view.xml里自定义action, 通过kill $PPID(直接杀死父进程)的方式退出CLISH。

这种方法不需修改源代码,问题是每次退出会打印一行"Terminated",无伤大雅。 将root-view.xml配置修改如下:

	<COMMAND name="logout" help="Logout of the current CLI session">
		<ACTION>	<!-- 去掉内置的clish_close方法 -->
		/usr/share/clish/scripts/basecmd.sh release
		kill $PPID # 杀掉父进程,也就是CLISH主进程
        </ACTION>
	</COMMAND>

CLISH进程模型分析

  • 一个主进程clish, 创建一个副线程循环读取用户输入的指令,主进程等待副线程退出;
  • 副线程每读取一个指令就创建一个子进程,子进程执行xml里定义的builtin和action,执行完子进程退出。

分析过程如下,通过GDB和ps命令,没啥难度:

ps aux
 339658 ?        Ss     0:00 sshd: /usr/sbin/sshd -D [listener] 0 of 10-100 startups
 339765 pts/0    Ss     0:00  |       \_ -bash
 383959 pts/0    Sl+    0:00  |           \_ clish (有两个线程, 副线程(383960)负责读取输入指令,主线程等待副线程(383960)结束
 384002 pts/0    S+     0:00  |               \_ sh -c  ??        /usr/share/clish/scripts/basecmd.sh release ??        echo "pid: $$, ppid: $PPID" ?? (执行用户自定义action的进程)


ps -T 383959 # (CLISH进程有两个线程)
    PID    SPID TTY      STAT   TIME COMMAND
 383959  383959 pts/0    Sl+    0:00 clish (创建副线程383960,等待其退出)
 383959  383960 pts/0    Sl+    0:00 clish (副线程循环读取用户输入指令, 创建子进程执行自定义builtin和action)
 
ps ajx | grep clish # (查看相关CLISH进程的PID, 父进程ID, 线程ID)
   PPID     PID    PGID     SID TTY        TPGID STAT   UID   TIME COMMAND
 339765  383959  383959  339765 pts/0     383959 Sl+      0   0:00 clish
 383959  384002  383959  339765 pts/0     383959 S+       0   0:00 sh -c  ??   /usr/share/clish/scripts/basecmd.sh release ??        echo "pid: $$, ppid: $PPID" ??        sleep 1000 ??        kill $PPID ???
pcj_888
关注
专栏目录
Ubuntu 16.04添加开机启动脚本方法
ims的博客
03-10 2万+
A 自带开机脚本 /etc/rc.local脚本是一个ubuntu16.04及其以前的系统中自带的开机脚本,在没有修改之前里面内容如下。 #!/bin/sh -e # # rc.local # # This script is executed at the end of each multiuser runlevel. # Make sure that the scri
symbol lookup error等问题解决
热门推荐
jiwu999的专栏
04-03 3万+
1.确定指定库链接正确。 2.找到指定库,nm 库名 | grep ‘错误提示信息变量’ 分析:如果出现-U,说明这个变量应该在别的库中定义。 3.ldd 库名,找到变量应该出现的库 4.nm 指定库,查看变量名等,如果没有,有可能是版本或者编译问题。 ...
7.9. Klish - Kommand Line Interface Shell (the fork of clish project)
weixin_34380948的博客
01-01 774
http://code.google.com/p/klish/ Klish是一个命令行补全工具,可以实现类似于CISCO路由器的命令行帮助界面。它是Clish的后续版本,Klish有一个特殊的功能,可以让用户仅使用指定目录中的命令。 7.9.1.安装Klish # cd /usr/local/src/ # wget http://kli...
CheckPoint计划备份脚本
freeit_gyh的博客
03-17 362
CheckPoint计划备份1.SystemBackup备份2.Migrate备份3.备份系统配置功 1.SystemBackup备份 这个就不多介绍了,直接登录WEB界面,在Maintenance菜单–System Backup的Scheduled Backup处创建计划备份任务即可,参考下图(以ftp为例): 参考上图参数填写即可。 说明: admin密码过期的情况下,计划备份会失效。 2.Migrate备份 此部分主要介绍如果通过自定义脚本自动备份策略并上传到scp 服务器,脚本内容如下: #!/b
29.9. Klish - Kommand Line Interface Shell (the fork of clish project)
weixin_33766805的博客
12-19 421
http://code.google.com/p/klish/ Klish是一个命令行补全工具,可以实现类似于CISCO路由器的命令行帮助界面。它是Clish的后续版本,Klish有一个特殊的功能,可以让用户仅使用指定目录中的命令。 29.9.1.安装Klish # cd /usr/local/src/ # wget http://kl...
Klish用户手册(老板,sonic框架版本)
SuperMan_liy的博客
03-06 1890
在UNIX系统上实现类似CISCO CLI的模块化框架。可以使用XML文件定义任意的命令菜单和操作。这个软件处理用户交互,并分支适当的系统命令来执行任何操作。Features 特性原子操作[script 可以是可中断的或不可中断的(原子的),它通常与 locking_mechanism 锁机制一起使用。为了使动作原子化,脚本必须是不可中断的。因此用户不能使用Ctrl^C来终止当前进程。信号阻塞现在是默认的行为。信号阻塞由sigprocmask()函数实现。被阻塞的掩码将被所有执行的进程继承。
can't resolve symbol...的解决办法
weixin_45392779的博客
09-10 1万+
早上来了,打开idea,发现注解等都变红,报错can’t resolve symbol,由于这个错之前也报过,所以记录一下。 方法一: 先是清理idea缓存 执行完以上操作之后,好了两分钟又开始报错变红,于是网上百度以后发现可能是maven被初始化了找不到位置了。 方法二: 然后就好了 ...
NBU3.2及以上版本收集DataCollect和NBSU等日志的统一方法
sgj584520的专栏
12-07 2000
NBU备份一体机从3.2版本开始提供了一个通过网页方式统一下载日志的方法,包括我们经常需要收集的DataCollect和NBSU日志,具体步骤如下: 1)登录一体机clish命令行,收集相关日志: 收集DataCollect日志: Main_Menu>Support> DataCollect 收集NBSU日志: Main_Menu>Support> NBSU Remove Main_Menu>Support> NBSU Create 信息收集 收集
php cli 命令行模式使用类似shell交互read方法
hello world!
03-29 3490
/*** * 终端给提示获取用户数据 */ function read($str = '请输入') { //提示输入 fwrite(STDOUT, $str . ":"); //获取用户输入数据 $result = trim(fgets(STDIN)); return trim($result); } 效果
clish-开源
05-01
"clish-开源"是一个专为* NIX操作系统设计的开源项目,它的主要目标是提供一个模块化的命令行界面(CLI)框架,模仿CISCO路由器的命令行操作体验。这个框架使得开发者能够轻松地创建和定制自己的命令菜单,通过XML...
SELinux 拦截 vsftpd (提示 “failed to open directory")的一种解决方式
江南土豆的博客
11-18 3353
安装并配置完 vsftpd 后,能够成功连接到 ftp 上,但无法正常显示和访问目录。 显示“failed to open directory",在命令行和浏览器端均无法查看其中文件。 考虑到可能为 SELinux 拦截,参考资料设置 ftp_home_dir。 相关命令: sudo setsebool -P ftp_home_dir 1 设置后得到(输入 getsebool -a| grep ...
如何用Golang快速构建一个CLI小工具
weixin_43943642的博客
10-13 699
在现实开发的过程中,大家会发现很多开源的框架都会有着自己的一个CLI工具库来帮助开发者们通过命令行的方式快速的达到某些目的,比如常见的docker命令。那么在这篇文章当中,主要给大家介绍一个golang的小框架,我们可以借助这个框架来快速搭建一个小的CLI工具。
Fatal: can‘t open lock file /run/xtables.lock: Permission denied
trouble is a friend
04-15 3989
解决:使用以下命令安装istio istioctl install --set values.global.proxy.privileged=true --set values.global.proxy.enableCoreDump=true --set profile=demo 使用此命令安装istio,就可以在 istio-proxy 容器中使用:iptables -L 命令,否则将会无权限 ...
干货之:CheckPoint防火墙IPSO系列(经验总结分享)
最新发布
Qiq922的博客
08-27 2128
干货之:CheckPoint防火墙IPSO系列(经验总结分享)
隐式函数声明 [-Wimplicit-function-declaration]
pcj_888的博客
04-11 2万+
什么是隐式函数声明 C语言中,函数调用前不一定要声明。如果没有声明,编译器会自动按照一种隐式声明规则,为调用函数的C代码产生汇编代码。 忽略隐式函数声明警告的危害 隐式声明函数恰好在库中存在,这种情况可参考 https://www.jb51.net/article/78212.htm 编译so库时会出现未定义符号,导致加载该so的程序执行出错。举例如下: // add.c int add(in...
【GDB】__stack_chk_fail 栈溢出问题定位
pcj_888的博客
12-16 1万+
一、问题描述 进程收到SIGABRT信号异常退出,异常调用栈显示__stack_chk_fail 二、原因分析和定位思路 原因分析: __stack_chk_fail说明发生了缓冲区溢出,canary被破坏。这说明代码设置GCC编译选项fstack-protector,开启了栈保护机制canary 定位思路: 先通过反汇编找到canary在栈上的存放地址。 用GDB对canary的存放地址打数据断点,定位出导致栈破坏的指令,再结合C代码具体分析。 三、定位过程 以下给出一个简化案例:一个可执行程序tes
gdb加载so库符号失败的解决方法
pcj_888的博客
06-21 1万+
问题现象 gdb调试core文件或进程时,出现加载so库符号失败,错误信息如下 warning: Could not load shared library symbols for ../libadd.so Do you need "set solib-search-path" or "set sysroot"? 执行info sharedlibrary,查看Syms Read字段为No, 表示对应so库符号加载失败。 $ pwd /home/gdb (gdb) info sharedlibrary F
记一次UDP的sendto函数错误解决
pcj_888的博客
03-29 9594
错误现象 在编写使用select函数的TCP和UDP回射程序,出现UDP的sendto错误,现象如下: 服务端正常启动后,调用select函数监听TCP和UDP套接字, 可以正常处理TCP请求。 UDP客户端可以连接到服务端,但接收标准输入后无回显,阻塞于recvfrom。 解决过程 经排查,发现服务端处理UDP请求的代码有问题,如下: typedef struct sockaddr ...
【RHEL9】Fatal glibc error: CPU does not support x86-64-v2
pcj_888的博客
12-13 3766
RHEL9 Fatal glibc error: CPU does not support x86-64-v2
Symantec NetBackup 5220 设备部署指南
硬件示意图部分提供了设备前视图和后视图,以及扩展柜的连接方式,帮助用户理解物理布局和连接流程。BIOS设置、RAID控制器设置以及内嵌式RAID的详细操作指南,有助于用户优化设备性能和数据安全性。 对于远程管理和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

pcj_888

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值