JavaScript is required to for searching.
Ignorer les liens de navigation
Quitter l'aperu
Administration d'Oracle Solaris 11.1 : Services de sécurité     Oracle Solaris 11.1 Information Library (Français)
search filter icon
search icon

Informations document

Préface

Partie I Présentation de la sécurité

1.  Services de sécurité (présentation)

Partie II Sécurité du système, des fichiers et des périphériques

2.  Gestion de la sécurité de la machine (présentation)

3.  Contrôle de l'accès aux systèmes (tâches)

4.  Service d'analyse antivirus (tâches)

5.  Contrôle de l'accès aux périphériques (tâches)

Configuration de la stratégie de périphériques (tâches)

Configuration de la stratégie de périphériques (liste des tâches)

Affichage de la stratégie de périphériques

Audit des modifications apportées à la stratégie de périphériques

Récupération d'informations IP MIB-II à partir d'un périphérique /dev/*

Gestion de l'allocation de périphériques (tâches)

Gestion de l'allocation des périphériques (liste des tâches)

Activation de l'allocation de périphériques

Autorisation des utilisateurs à allouer un périphérique

Affichage d'informations d'allocation sur un périphérique

Allocation forcée d'un périphérique

Libération forcée d'un périphérique

Modification des périphériques pouvant être alloués

Audit de l'allocation de périphériques

Allocation de périphériques (tâches)

Allocation des périphériques

Montage d'un périphérique alloué

Libération des périphériques

Protection de périphériques (référence)

Commandes de la stratégie de périphériques

Allocation de périphériques

Composants de l'allocation de périphériques

Service d'allocation de périphériques

Profils de droits Device Allocation (allocation de périphériques)

Commandes d'allocation de périphériques

Etat d'erreur d'allocation

Fichier device_maps

Fichier device_allocate

Scripts de nettoyage de périphériques

6.  Vérification de l'intégrité des fichiers à l'aide de BART (tâches)

7.  Contrôle de l'accès aux fichiers (tâches)

Partie III Rôles, profils de droits et privilèges

8.  Utilisation des rôles et des privilèges (présentation)

9.  Utilisation du contrôle d'accès basé sur les rôles (tâches)

10.  Attributs de sécurité dans Oracle Solaris (référence)

Partie IV Services cryptographiques

11.  Structure cryptographique (présentation)

12.  Structure cryptographique (tâches)

13.  Structure de gestion des clés

Partie V Services d'authentification et communication sécurisée

14.  Utilisation de modules d'authentification enfichables

15.  Utilisation de Secure Shell

16.  Secure Shell (référence)

17.  Utilisation de l'authentification simple et de la couche de sécurité

18.  Authentification des services réseau (tâches)

Partie VI Service Kerberos

19.  Introduction au service Kerberos

20.  Planification du service Kerberos

21.  Configuration du service Kerberos (tâches)

22.  Messages d'erreur et dépannage de Kerberos

23.  Administration des principaux et des stratégies Kerberos (tâches)

24.  Utilisation des applications Kerberos (tâches)

25.  Service Kerberos (référence)

Partie VII Audit dans Oracle Solaris

26.  Audit (présentation)

27.  Planification de l'audit

28.  Gestion de l'audit (tâches)

29.  Audit (référence)

Glossaire

Index

Allocation de périphériques (tâches)

L'allocation de périphériques limite l'utilisation d'un périphérique à un utilisateur à la fois. Les périphériques qui nécessitent un point de montage doivent être montés. Les procédures ci-dessous indiquent aux utilisateurs comment allouer des périphériques.

Allocation des périphériques

Avant de commencer

L'allocation de périphériques doit être activée, comme décrit à la section Activation de l'allocation de périphériques. Si une autorisation est requise, l'utilisateur doit disposer de l'autorisation.

  1. Allouez le périphérique.

    Spécifiez le périphérique en indiquant son nom.

    % allocate device-name
  2. Vérifiez que le périphérique est alloué.

    Exécutez la même commande.

    % allocate device-name
    allocate. Device already allocated.

Exemple 5-5 Allocation d'un microphone

Dans cet exemple, l'utilisateur jdoe alloue un microphone, audio0.

% whoami
jdoe
% allocate audio0

Exemple 5-6 Allocation d'une imprimante

Dans cet exemple, un utilisateur alloue une imprimante. Personne d'autre ne peut imprimer à partir de printer-1 jusqu'à ce que l'utilisateur libère l'imprimante ou jusqu'à ce que l'imprimante soit allouée de force à un autre utilisateur.

% allocate /dev/lp/printer-1

Pour obtenir un exemple de libération forcée, reportez-vous à la section Libération forcée d'un périphérique.

Exemple 5-7 Allocation d'un lecteur USB

Dans cet exemple, un utilisateur alloue un périphérique USB, rmdisk1.

% allocate rmdisk1

Erreurs fréquentes

Si la commande allocate ne peut pas allouer le périphérique, un message d'erreur s'affiche dans la fenêtre de la console. Pour obtenir une liste des messages d'erreur d'allocation, reportez-vous à la page de manuel allocate(1).

Montage d'un périphérique alloué

Les périphériques sont montés automatiquement si les privilèges appropriés vous sont accordés. Suivez cette procédure en cas d'échec du montage du périphérique.

Avant de commencer

Vous avez alloué le périphérique. Vous disposez des privilèges nécessaires pour monter le périphérique, comme décrit à la section Autorisation des utilisateurs à allouer un périphérique.

  1. Prenez un rôle pouvant allouer et monter un périphérique.
    % su - role-name
    Password: <Type role-name password>
    $
  2. Créez et protégez un point de montage dans le répertoire d'accueil du rôle.

    Vous n'avez besoin d'effectuer cette étape que la première fois que vous nécessitez un point de montage.

    $ mkdir mount-point ; chmod 700 mount-point
  3. Répertoriez les périphériques allouables.
    $ list_devices -l
    List of allocatable devices
  4. Allouez le périphérique.

    Spécifiez le périphérique en indiquant son nom.

    $ allocate device-name
  5. Montez le périphérique.
    $ mount -o ro -F filesystem-type device-path mount-point

    -o ro

    Indique que le périphérique doit être monté en lecture seule. Utilisez -o rw pour rendre le périphérique accessible en écriture.

    -F filesystem-type

    Indique le format du système de fichiers du périphérique. En règle générale, un CD-ROM est formaté avec un système de fichiers HSFS. Une disquette est généralement formatée avec un système de fichiers PCFS.

    device-path

    Indique le chemin d'accès au périphérique. La sortie de la commande list_devices -l inclut le device-path.

    mount-point

    Indique le point de montage que vous avez créé à l'Étape 2.

Exemple 5-8 Allocation d'une unité de CD-ROM

Dans cet exemple, un utilisateur prend un rôle pouvant allouer et monter une unité de CD-ROM, sr0. L'unité de disque est formatée en tant que système de fichiers HSFS.

% roles
devicealloc
% su - devicealloc
Password: <Type devicealloc password>
$ mkdir /home/devicealloc/mymnt
$ chmod 700 /home/devicealloc/mymnt
$ list_devices -l
...
device: sr0 type: sr files: /dev/sr0 /dev/rsr0 /dev/dsk/c0t2d0s0 ...
...
$ allocate sr0
$ mount -o ro -F hsfs /dev/sr0 /home/devicealloc/mymnt
$ cd /home/devicealloc/mymnt ; ls
List of the contents of CD-ROM

Erreurs fréquentes

Si la commande mount ne peut pas monter le périphérique, un message d'erreur s'affiche : mount: insufficient privileges. Vérifiez les points suivants :

Contactez votre administrateur si vous ne pouvez toujours pas monter le périphérique alloué. Dépannage de RBAC et de l'affectation de privilèges est un point de départ.

Libération des périphériques

La libération d'un périphérique permet à d'autres utilisateurs d'allouer et d'utiliser le périphérique lorsque vous avez terminé.

Avant de commencer

Vous devez avoir alloué le périphérique.

  1. Si le périphérique est monté, démontez-le.
    $ cd $HOME
    $ umount mount-point
  2. Libérez le périphérique.
    $ deallocate device-name

Exemple 5-9 Libération d'un microphone

Dans cet exemple, l'utilisateur jdoe libère le microphone, audio.

% whoami
jdoe
% deallocate audio0

Exemple 5-10 Libération d'une unité de CD-ROM

Dans cet exemple, le rôle Device Allocator permet de libérer une unité de CD-ROM. Une fois que le message imprimé, le CD-ROM est éjecté.

$ whoami
devicealloc
$ cd /home/devicealloc
$ umount /home/devicealloc/mymnt
$ ls /home/devicealloc/mymnt
$ 
$ deallocate sr0
/dev/sr0:      326o
/dev/rsr0:     326o
…
sr_clean: Media in sr0 is ready.  Please, label and store safely.