SunVTS 4.5 ユーザーマニュアル

基本セキュリティー

SunVTS ユーザーインタフェース (vtsuivtsui.olvtstty) を使用してテストを制御するには、先にユーザーインタフェースを SunVTS のカーネル (vtsk) に接続する必要があります。SunVTS カーネルは、SunVTS インタフェースからの "connect to" 要求を、SunVTS のインストールディレクトリ/bin/.sunvts_sec ファイルのエントリに基づいて選択的に受け付けます。接続アクセス権は、このファイルの 3 つのカテゴリによって、以下のように制御されます。

上記のカテゴリにプラス (+) のエントリがある場合は、そのカテゴリのすべてのホスト、グループ、またはユーザーがパスワードなしでアクセスできることを意味します。

認証に必要なユーザーパスワードは、SUT へのログインで使用されるものと同じです。

接続アクセス権に対する検査は、HOSTS、GROUPS、USERS カテゴリの順で行われます。接続要求とエントリが一致すると、直ちにその接続が承認されます。

セキュリティーファイルのエントリが無効である、またはファイルにエントリが存在しない場合は、root (スーパーユーザー) を除くすべてのアクセスはローカルマシン上で拒否されます。ただし、このファイルのエントリは、SunVTS カーネルの動作中でも修正が可能です。

SunVTS カーネルの起動時に -e オプションを指定した場合は、.sunvts_sec ファイルのエントリに関係なく、すべてのホストからの "connect to" 要求はSunVTS カーネルで受け付けられます。


注 -

SunVTS 3.1 以降では、.sunvts_sec ファイルは、デフォルトでテスト実行中システムの root に構成されています。その他のすべての "connect to" 要求は拒否されます。



注 -

SEAM セキュリティーを有効にすると、.sunvts_sec ファイルは省略されます。


デフォルトの .sunvts_sec ファイルの内容を以下に示します。

セキュリティーファイル (.sunvts_sec) のコーディング例


#This file should be <SunVTS 4.5 install directory>

/bin/.sunvts_sec
#
#Any line beginning with a # is a comment line
#
# Trusted Hosts entry
# One hostname per line.
# A "+" entry on a line indicates that ALL hosts are Trusted
Hosts.
# No password authentication is done.
# The line with the label HOSTS: is required to have the
list of hosts
#
HOSTS:
#+
#host1
#host2
#
# Trusted Groups entry
# One groupname per line.
# A "+" entry on a line indicates that ALL groups are Trusted Groups.
# User password authentication is done.
# The line with the label GROUPS: is required to have the
list of groups
#
GROUPS:
#group1
#
# Trusted Users entry
# One username per line.
# A "+" entry on a line indicates that ALL users are Trusted
Users.
# User password authentication is done.
# The line with the label USERS: is required to have the
list of users.
USERS:
root
#user1
#user2