device_maps ファイル

/etc/security/device_maps ファイルを調べると、各割り当て可能デバイスに関連付けられたデバイス名、デバイスタイプ、デバイス特殊ファイルを検索できます。 device_maps(4) のマニュアルページを参照してください。デバイスマップは、デバイス割り当てを設定するときにシステム管理者によって作成されます。基礎となるファイルは、BSM が使用可能になると bsmconv によって作成されます。この初期マップファイルは、あくまでも出発点として使用する必要があります。このシステム管理者は、個々のサイトの device_maps を強化してカスタマイズすることができます。

このファイルでは、デバイスごとにデバイス特殊ファイルのマッピングが定義されます。多くの場合、このマッピングは単純ではありません。このファイルによって、各種のプログラムはどのデバイス特殊ファイルがどのデバイスにマップされているかを検出できます。たとえば、dminfo コマンドを使用すると、デバイスタイプとデバイス特殊ファイルを取得して、割り当て可能なデバイスを設定するときに指定できます。dminfo は device_maps ファイルを使用します。

各デバイスは、次の形式の 1 行のエントリで表されます。

device-name:device-type:device-list

このファイル内の各行の終わりに ¥ を付けて、エントリを次行に継続させることができます。また、コメントも挿入できます。# を付けると、それに続くすべてのテキストは、¥ の直後にない次の改行までコメントになります。

どのフィールドにも先行ブランクと後続ブランクを使用できます。

device-name

st0、fd0、または audio などのデバイス名です。ここで指定するデバイス名は、/etc/security/dev ディレクトリ内で使用されるロックファイルの名前と対応しなければなりません。

device-type

汎用デバイスタイプ (st、fd、audio などのデバイスクラス名) です。device-type では、関連するデバイスが論理的にグループ化されます。

device-list

物理デバイスに関連付けられたデバイス特殊ファイルのリストです。device-list には、特定のデバイスにアクセスできるすべての特殊ファイルが入っていなければなりません。リストが不完全な場合は、悪意を持ったユーザでも個人情報を入手または変更できることになります。また、次の例のように、バイナリ互換を保つために、/devices の下の実デバイスファイルや /dev 内のシンボリックリンクが device-list の有効なエントリであることに注意してください。

次の画面は、device_maps ファイル内の SCSI テープ st0 とディスケット fd0 に関するエントリの例を示しています。

fd0:¥
	fd:¥
	/dev/fd0 /dev/fd0a /dev/fd0b /dev/fd0c /dev/rfd0 /dev/rfd0a¥
 /dev/rfd0b /dev/rfd0c:¥
					.
					.
					.
st0:¥
	st:¥
	/dev/rst0 /dev/rst8 /dev/rst16 /dev/rst24 /dev/nrst0 /dev/nrst8¥
 /dev/nrst16 /dev/nrst24:¥