JavaScript is required to for searching.
Ignorer les liens de navigation
Quitter l'aperu
Administration d'Oracle Solaris : services de sécurité     Oracle Solaris 11 Information Library (Fran├žais)
search filter icon
search icon

Informations document

Préface

Partie I Présentation de la sécurité

1.  Services de sécurité (présentation)

Partie II Sécurité du système, des fichiers et des périphériques

2.  Gestion de la sécurité de la machine (présentation)

3.  Contrôle de l'accès aux systèmes (tâches)

4.  Service d'analyse antivirus (tâches)

5.  Contrôle de l'accès aux périphériques (tâches)

6.  Utilisation de l'outil de génération de rapports d'audit de base (tâches)

Outil de génération de rapports d'audit de base (présentation)

Fonctionnalités BART

Composants BART

Manifeste BART

Rapport BART

Fichier de règles BART

Utilisation de BART (tâches)

Considérations de sécurité BART

Utilisation de BART (liste des tâches)

Procédure de création d'un manifeste

Procédure de personnalisation d'un manifeste

Procédure de comparaison des manifestes pour le même système dans le temps

Procédure de comparaison de manifestes de différents systèmes

Procédure de personnalisation d'un rapport BART en spécifiant des attributs de fichiers

Procédure de personnalisation d'un rapport BART en utilisant un fichier de règles

Manifestes BART, fichiers de règles et rapports (référence)

Format de fichier manifeste BART

Format de fichier de règles BART

Attributs du fichier de règles

Syntaxe de citation

Génération de rapports BART

Sortie BART

7.  Contrôle de l'accès aux fichiers (tâches)

Partie III Rôles, profils de droits et privilèges

8.  Utilisation des rôles et des privilèges (présentation)

9.  Utilisation du contrôle d'accès basé sur les rôles (tâches)

10.  Attributs de sécurité dans Oracle Solaris (référence)

Partie IV Services cryptographiques

11.  Structure cryptographique (présentation)

12.  Structure cryptographique (tâches)

13.  Structure de gestion des clés

Partie V Services d'authentification et communication sécurisée

14.  Authentification des services réseau (tâches)

15.  Utilisation de PAM

16.  Utilisation de SASL

17.  Utilisation de Secure Shell (tâches)

18.  Secure Shell (référence)

Partie VI Service Kerberos

19.  Introduction au service Kerberos

20.  Planification du service Kerberos

21.  Configuration du service Kerberos (tâches)

22.  Messages d'erreur et dépannage de Kerberos

23.  Administration des principaux et des stratégies Kerberos (tâches)

24.  Utilisation des applications Kerberos (tâches)

25.  Service Kerberos (référence)

Partie VII Audit dans Oracle Solaris

26.  Audit (présentation)

27.  Planification de l'audit

28.  Gestion de l'audit (tâches)

29.  Audit (référence)

Glossaire

Index

Manifestes BART, fichiers de règles et rapports (référence)

Cette section décrit le format des fichiers utilisés et créés par BART.

Format de fichier manifeste BART

Chaque entrée de fichier manifeste constitue une seule ligne, selon le type de fichier. Chaque entrée commence par fname, qui est le nom du fichier. Pour éviter les problèmes d'analyse provoqués par des caractères spéciaux incorporés dans les noms de fichiers, les noms de fichier sont codés. Pour plus d'informations, reportez-vous à la section Format de fichier de règles BART.

Les champs ci-dessous représentent les attributs de fichier suivants :

type

Type de fichier avec les valeurs possibles suivantes :

  • B pour un noeud de périphérique en mode bloc

  • C pour un noeud de périphérique en mode caractère

  • D pour un répertoire

  • F pour un fichier

  • L pour un lien symbolique

  • P pour un tuyau

  • S pour un socket

size

Taille de fichier en octets.

mode

Nombre octal représentant les autorisations du fichier.

acl

Attributs ACL du fichier. Pour un fichier avec des attributs ACL, contient la sortie de acltotext().

uid

ID utilisateur numérique du propriétaire de cette entrée.

gid

L'ID de groupe numérique du propriétaire de cette entrée.

dirmtime

Heure de la dernière modification, en secondes, depuis 00:00:00 UTC, le 1er janvier 1970, pour les répertoires.

lnmtime

Heure de la dernière modification, en secondes, depuis 00:00:00 UTC, le 1er janvier 1970, pour les liens.

mtime

Heure de la dernière modification, en secondes, depuis 00:00:00 UTC, le 1er janvier 1970, pour les fichiers.

contents

Valeur de somme de contrôle du fichier. Cet attribut n'est défini que pour des fichiers standard. Si vous désactivez la vérification du contexte ou si les sommes de contrôle ne peuvent pas être calculées, la valeur de ce champ est .

dest

Destination d'un lien symbolique.

devnode

Valeur du noeud de périphérique. Cet attribut est réservé aux fichiers de périphérique en mode caractère et aux fichiers de périphériques en mode bloc.

Pour plus d'informations sur les manifestes BART, reportez-vous à la page de manuel bart_manifest(4).

Format de fichier de règles BART

Les fichiers d'entrée de la commande bart sont des fichiers texte. Ces fichiers sont composés de lignes qui spécifient les fichiers à inclure dans le manifeste et les attributs de fichier à inclure dans le rapport. Le même fichier d'entrée peut être utilisé dans les deux parties de la fonctionnalité BART. Les lignes commençant par #, les lignes vides et les lignes qui contiennent des espaces ne sont pas prises en compte par l'outil.

Les fichiers d'entrée ont trois types de directives :

Exemple 6-5 Format de fichier de règles

<Global CHECK/IGNORE Directives>
<subtree1> [pattern1..]
<IGNORE/CHECK Directives for subtree1>

<subtree2> [pattern2..]
<subtree3> [pattern3..]
<subtree4> [pattern4..]
<IGNORE/CHECK Directives for subtree2, subtree3, subtree4>

Remarque - Toutes les directives sont lues dans l'ordre. Les directives lues ultérieurement remplacent éventuellement les directives antérieures.


Il y a une directive de sous-arborescence par ligne. La directive doit commencer par un chemin d'accès absolu, suivi d'un zéro ou de plusieurs instructions de concordance avec un modèle.

Attributs du fichier de règles

La commande bart utilise les instructions CHECK et IGNORE pour définir les attributs à suivre ou à ignorer. Chaque attribut est associé à un mot-clé.

Les mots-clés d'attribut sont les suivants :

Le mot-clé all fait référence à tous les attributs d'un fichier.

Syntaxe de citation

Le langage de spécification du fichier de règles utilisé par BART est la syntaxe de citation UNIX standard pour la représentation des noms de fichier non standard. Les caractères spéciaux, tabulations, nouvelle ligne, espace intégrés sont codés dans leurs formes octales pour activer l'outil permettant de lire des noms de fichier. Cette syntaxe de citation non uniforme empêche certains noms de fichiers, tels que ceux contenant un retour chariot intégré, d'être traités correctement dans un pipeline de commandes. Le langage de spécification des règles autorise l'expression de critères complexes de filtrage de noms de fichier, qui seraient difficiles à décrire à l'aide uniquement de la syntaxe shell.

Pour plus d'informations sur le fichier de règles BART ou la syntaxe de citation, reportez-vous à la page de manuel bart_rules(4).

Génération de rapports BART

En mode par défaut, la commande bart compare, comme indiqué dans l'exemple suivant, vérifie tous les fichiers installés sur le système, à l'exception des horodatages de répertoire modifiés (dirmtime) :

CHECK all
IGNORE    dirmtime

Si vous fournissez un fichier de règles, les directives globales CHECK all et IGNORE dirmtime, dans cet ordre, sont automatiquement ajoutées au fichier de règles.

Sortie BART

Les valeurs de sortie renvoyées sont les suivantes :

0

Succès

1

Erreur non fatale lors du traitement de fichiers, telle que des problèmes d'autorisation

>1

Erreur fatale, telle qu'une option de ligne de commande non valide

Le mécanisme de génération de rapports fournit deux types de sortie : détaillée et programmatiques :

Pour obtenir une liste des attributs pris en charge par la commande bart, reportez-vous à la section Attributs du fichier de règles.

Pour plus d'informations sur BART, reportez-vous à la page de manuel bart(1M).