SunVTS インタフェース (vtsui、vtsui.ol、vtstty) を使用してテストを制御するには、SunVTS インタフェースを SunVTS カーネル (vtsk) に接続する必要があります。SunVTS カーネルは、SunVTS のインストールディレクトリ /bin/.sunvts_seckernel ファイルのエントリに基づいて、SunVTS インタフェースから "connect to" 要求を選択的に受け付けます。接続アクセス権は、 .sunvts_seckernel ファイルの 3 つのカテゴリによって以下のように制御されます。
HOSTS - 要求ユーザーが HOSTS カテゴリに属するホストのユーザーの場合は、その要求は認証なしで許可されます。
GROUPS - 要求ユーザーが GROUPS カテゴリのメンバーのグループのメンバーの場合は、パスワードの入力が求められます。SunVTS カーネルは、テスト実行中のシステム (SUT) 上のパスワードデータベースと入力されたパスワードを比較します。パスワードが一致しないか、ユーザーが登録されていない場合は、接続は拒否されます。
USERS - 要求ユーザーが USER カテゴリのメンバーの場合も、パスワードの入力が求められます。SunVTS カーネルは、SUT (テスト実行中システム) 上のパスワードデータベースと入力されたパスワードを比較します。パスワードが一致しないか、ユーザーが登録されていない場合は、接続は拒否されます。
これらのカテゴリ内の正符号 (+) のエントリは、すべてのホスト、すべてのグループ、すべてのユーザーがトラストされていることを意味します。
認証に必要とされるパスワードは、SUT (テスト実行中システム) へのログインに使用されるのと同じパスワードです。
接続アクセス権に対する検査は、HOSTS、GROUP、USERS カテゴリの順に行われます。接続要求とエントリが一致すると、ただちに接続が許可されます。
セキュリティーファイルのエントリが不正か、ファイルにエントリがない場合は、スーパーユーザープロンプト以外のあらゆるアクセスは、ローカルマシン上で拒否されます。ただし、このファイルのエントリは、SunVTS カーネルの動作中でも修正することができます。
SunVTS カーネルの起動中に -e オプションが指定された場合は、.sunvts_sec ファイル内のエントリに関係なく、すべてのホストからの "connect to" 要求が受け付けられます。
最大限のセキュリティーが確保されるように、SunVTS 3.1 以降、.sunvts_sec ファイルには、デフォルトで SUT (テスト実行中システム) のスーパーユーザーが設定されます。このため、スーパーユーザー以外からの "connect to" 要求はすべて拒否されます。
デフォルトの .sunvts_sec ファイルの内容は、以下のとおりです。
Security File (.sunvts_sec):
#This file should be <SunVTS 4.0 install directory>/bin/.sunvts_sec # #Any line beginning with a # is a comment line # # Trusted Hosts entry # One hostname per line. # A "+" entry on a line indicates that ALL hosts are Trusted Hosts. # No password authentication is done. # The line with the label HOSTS: is required to have the list of hosts # HOSTS: +# #host1 #host2 # # Trusted Groups entry # One groupname per line. # A "+" entry on a line indicates that ALL groups are Trusted Groups. # User password authentication is done. # The line with the label GROUPS: is required to have the list of groups # GROUPS: #group1 # # Trusted Users entry # One username per line. # A "+" entry on a line indicates that ALL users are Trusted Users. # User password authentication is done. # The line with the label USERS: is required to have the list of users. USERS: root #user1 #user2