JavaScript is required to for searching.
Ignorer les liens de navigation
Quitter l'aperu
Administration d'Oracle Solaris 11.1 : Services de sécurité     Oracle Solaris 11.1 Information Library (Français)
search filter icon
search icon

Informations document

Préface

Partie I Présentation de la sécurité

1.  Services de sécurité (présentation)

Partie II Sécurité du système, des fichiers et des périphériques

2.  Gestion de la sécurité de la machine (présentation)

3.  Contrôle de l'accès aux systèmes (tâches)

4.  Service d'analyse antivirus (tâches)

5.  Contrôle de l'accès aux périphériques (tâches)

6.  Vérification de l'intégrité des fichiers à l'aide de BART (tâches)

BART (présentation)

Fonctionnalités BART

Composants BART

Manifeste BART

Rapport BART

Fichier de règles BART

Utilisation de BART (tâches)

Considérations de sécurité BART

Utilisation de BART (liste des tâches)

Création d'un manifeste de contrôle

Personnalisation d'un manifeste

Comparaison des manifestes pour le même système dans le temps

Comparaison de manifestes de différents systèmes

Personnalisation d'un rapport BART en spécifiant des attributs de fichiers

Personnalisation d'un rapport BART en utilisant un fichier de règles

Manifestes BART, fichiers de règles et rapports (référence)

Format de fichier manifeste BART

Format de fichier de règles BART

Attributs du fichier de règles

Syntaxe de citation

Génération de rapports BART

Sortie BART

7.  Contrôle de l'accès aux fichiers (tâches)

Partie III Rôles, profils de droits et privilèges

8.  Utilisation des rôles et des privilèges (présentation)

9.  Utilisation du contrôle d'accès basé sur les rôles (tâches)

10.  Attributs de sécurité dans Oracle Solaris (référence)

Partie IV Services cryptographiques

11.  Structure cryptographique (présentation)

12.  Structure cryptographique (tâches)

13.  Structure de gestion des clés

Partie V Services d'authentification et communication sécurisée

14.  Utilisation de modules d'authentification enfichables

15.  Utilisation de Secure Shell

16.  Secure Shell (référence)

17.  Utilisation de l'authentification simple et de la couche de sécurité

18.  Authentification des services réseau (tâches)

Partie VI Service Kerberos

19.  Introduction au service Kerberos

20.  Planification du service Kerberos

21.  Configuration du service Kerberos (tâches)

22.  Messages d'erreur et dépannage de Kerberos

23.  Administration des principaux et des stratégies Kerberos (tâches)

24.  Utilisation des applications Kerberos (tâches)

25.  Service Kerberos (référence)

Partie VII Audit dans Oracle Solaris

26.  Audit (présentation)

27.  Planification de l'audit

28.  Gestion de l'audit (tâches)

29.  Audit (référence)

Glossaire

Index

Manifestes BART, fichiers de règles et rapports (référence)

Cette section décrit le format des fichiers utilisés et créés par BART.

Format de fichier manifeste BART

Chaque entrée de fichier manifeste constitue une seule ligne, selon le type de fichier. Chaque entrée commence par fname, qui est le nom du fichier. Pour éviter les problèmes d'analyse provoqués par des caractères spéciaux incorporés dans les noms de fichiers, les noms de fichier sont codés. Pour plus d'informations, reportez-vous à la section Format de fichier de règles BART.

Les champs ci-dessous représentent les attributs de fichier suivants :

type

Type de fichier avec les valeurs possibles suivantes :

  • B pour un noeud de périphérique en mode bloc

  • C pour un noeud de périphérique en mode caractère

  • D pour un répertoire

  • F pour un fichier

  • L pour un lien symbolique

  • P pour un tuyau

  • S pour un socket

size

Taille de fichier en octets.

mode

Nombre octal représentant les autorisations du fichier.

acl

Attributs ACL du fichier. Pour un fichier avec des attributs ACL, contient la sortie de acltotext().

uid

ID utilisateur numérique du propriétaire de cette entrée.

gid

L'ID de groupe numérique du propriétaire de cette entrée.

dirmtime

Heure de la dernière modification, en secondes, depuis 00:00:00 UTC, le 1er janvier 1970, pour les répertoires.

lnmtime

Heure de la dernière modification, en secondes, depuis 00:00:00 UTC, le 1er janvier 1970, pour les liens.

mtime

Heure de la dernière modification, en secondes, depuis 00:00:00 UTC, le 1er janvier 1970, pour les fichiers.

contents

Valeur de somme de contrôle du fichier. Cet attribut n'est défini que pour des fichiers standard. Si vous désactivez la vérification du contexte ou si les sommes de contrôle ne peuvent pas être calculées, la valeur de ce champ est -.

dest

Destination d'un lien symbolique.

devnode

Valeur du noeud de périphérique. Cet attribut est réservé aux fichiers de périphérique en mode caractère et aux fichiers de périphériques en mode bloc.

Pour plus d'informations, reportez-vous à la page de manuel bart_manifest(4).

Format de fichier de règles BART

Les fichiers de règles sont des fichiers texte constitués de lignes qui spécifient les fichiers à inclure dans le manifeste et les attributs de fichier à inclure dans le manifeste ou le rapport. Les lignes commençant par #, les lignes vides et les lignes qui contiennent des espaces ne sont pas prises en compte par l'outil.

Les fichiers d'entrée ont trois types de directives :

Exemple 6-5 Format de fichier de règles

<Global CHECK/IGNORE Directives>
<subtree1> [pattern1..]
<IGNORE/CHECK Directives for subtree1>

<subtree2> [pattern2..]
<subtree3> [pattern3..]
<subtree4> [pattern4..]
<IGNORE/CHECK Directives for subtree2, subtree3, subtree4>

Remarque - Toutes les directives sont lues dans l'ordre. Des directives ultérieures peuvent remplacer des directives antérieures.


La directive de sous-arborescence doit commencer par un chemin d'accès absolu, suivi d'un zéro ou de plusieurs instructions de concordance avec un modèle.

Attributs du fichier de règles

Les instructions CHECK et IGNORE définissent les attributs de fichier à suivre ou ignorer, respectivement. Les métadonnées qui commencent chaque manifeste répertorient les mots-clés d'attribut par type de fichier. Pour un exemple, reportez-vous à l'Exemple 6-1.

Le mot-clé all indique tous les attributs de fichier.

Syntaxe de citation

Le langage de spécification du fichier de règles utilisé par BART est la syntaxe de citation UNIX standard pour la représentation des noms de fichier non standard. Les caractères spéciaux, tabulations, nouvelle ligne, espace intégrés sont codés dans leurs formes octales pour activer l'outil permettant de lire des noms de fichier. Cette syntaxe de citation non uniforme empêche certains noms de fichiers, tels que ceux contenant un retour chariot intégré, d'être traités correctement dans un pipeline de commandes. Le langage de spécification des règles autorise l'expression de critères complexes de filtrage de noms de fichier, qui seraient difficiles à décrire à l'aide uniquement de la syntaxe shell.

Pour plus d'informations, reportez-vous à la page de manuel bart_rules(4).

Génération de rapports BART

En mode par défaut, un rapport BART vérifie tous les fichiers installés sur le système, à l'exception des horodatages de répertoire modifiés (dirmtime) :

CHECK all
IGNORE    dirmtime

Si vous fournissez un fichier de règles, les directives globales CHECK all et IGNORE dirmtime, dans cet ordre, sont automatiquement ajoutées au fichier de règles.

Sortie BART

Les valeurs de sortie renvoyées sont les suivantes :

0

Succès

1

Erreur non fatale lors du traitement de fichiers, telle que des problèmes d'autorisation

>1

Erreur fatale, telle qu'une option de ligne de commande non valide

Le mécanisme de génération de rapports fournit deux types de sortie : détaillée et programmatiques :

Pour obtenir une liste des attributs pris en charge par la commande bart, reportez-vous à la section Attributs du fichier de règles.

Pour plus d'informations, reportez-vous à la page de manuel bart(1M).