Ignorer les liens de navigation | |
Quitter l'aperu | |
Administration d'Oracle Solaris 11.1 : Services de sécurité Oracle Solaris 11.1 Information Library (Français) |
Partie I Présentation de la sécurité
1. Services de sécurité (présentation)
Partie II Sécurité du système, des fichiers et des périphériques
2. Gestion de la sécurité de la machine (présentation)
3. Contrôle de l'accès aux systèmes (tâches)
4. Service d'analyse antivirus (tâches)
5. Contrôle de l'accès aux périphériques (tâches)
Configuration de la stratégie de périphériques (tâches)
Configuration de la stratégie de périphériques (liste des tâches)
Affichage de la stratégie de périphériques
Audit des modifications apportées à la stratégie de périphériques
Récupération d'informations IP MIB-II à partir d'un périphérique /dev/*
Gestion de l'allocation de périphériques (tâches)
Gestion de l'allocation des périphériques (liste des tâches)
Activation de l'allocation de périphériques
Autorisation des utilisateurs à allouer un périphérique
Affichage d'informations d'allocation sur un périphérique
Allocation forcée d'un périphérique
Libération forcée d'un périphérique
Modification des périphériques pouvant être alloués
Audit de l'allocation de périphériques
Protection de périphériques (référence)
Commandes de la stratégie de périphériques
Composants de l'allocation de périphériques
Service d'allocation de périphériques
Profils de droits Device Allocation (allocation de périphériques)
Commandes d'allocation de périphériques
Scripts de nettoyage de périphériques
6. Vérification de l'intégrité des fichiers à l'aide de BART (tâches)
7. Contrôle de l'accès aux fichiers (tâches)
Partie III Rôles, profils de droits et privilèges
8. Utilisation des rôles et des privilèges (présentation)
9. Utilisation du contrôle d'accès basé sur les rôles (tâches)
10. Attributs de sécurité dans Oracle Solaris (référence)
Partie IV Services cryptographiques
11. Structure cryptographique (présentation)
12. Structure cryptographique (tâches)
13. Structure de gestion des clés
Partie V Services d'authentification et communication sécurisée
14. Utilisation de modules d'authentification enfichables
15. Utilisation de Secure Shell
17. Utilisation de l'authentification simple et de la couche de sécurité
18. Authentification des services réseau (tâches)
19. Introduction au service Kerberos
20. Planification du service Kerberos
21. Configuration du service Kerberos (tâches)
22. Messages d'erreur et dépannage de Kerberos
23. Administration des principaux et des stratégies Kerberos (tâches)
24. Utilisation des applications Kerberos (tâches)
25. Service Kerberos (référence)
Partie VII Audit dans Oracle Solaris
L'allocation de périphériques limite l'utilisation d'un périphérique à un utilisateur à la fois. Les périphériques qui nécessitent un point de montage doivent être montés. Les procédures ci-dessous indiquent aux utilisateurs comment allouer des périphériques.
Avant de commencer
L'allocation de périphériques doit être activée, comme décrit à la section Activation de l'allocation de périphériques. Si une autorisation est requise, l'utilisateur doit disposer de l'autorisation.
Spécifiez le périphérique en indiquant son nom.
% allocate device-name
Exécutez la même commande.
% allocate device-name allocate. Device already allocated.
Exemple 5-5 Allocation d'un microphone
Dans cet exemple, l'utilisateur jdoe alloue un microphone, audio0.
% whoami jdoe % allocate audio0
Exemple 5-6 Allocation d'une imprimante
Dans cet exemple, un utilisateur alloue une imprimante. Personne d'autre ne peut imprimer à partir de printer-1 jusqu'à ce que l'utilisateur libère l'imprimante ou jusqu'à ce que l'imprimante soit allouée de force à un autre utilisateur.
% allocate /dev/lp/printer-1
Pour obtenir un exemple de libération forcée, reportez-vous à la section Libération forcée d'un périphérique.
Exemple 5-7 Allocation d'un lecteur USB
Dans cet exemple, un utilisateur alloue un périphérique USB, rmdisk1.
% allocate rmdisk1
Erreurs fréquentes
Si la commande allocate ne peut pas allouer le périphérique, un message d'erreur s'affiche dans la fenêtre de la console. Pour obtenir une liste des messages d'erreur d'allocation, reportez-vous à la page de manuel allocate(1).
Les périphériques sont montés automatiquement si les privilèges appropriés vous sont accordés. Suivez cette procédure en cas d'échec du montage du périphérique.
Avant de commencer
Vous avez alloué le périphérique. Vous disposez des privilèges nécessaires pour monter le périphérique, comme décrit à la section Autorisation des utilisateurs à allouer un périphérique.
% su - role-name Password: <Type role-name password> $
Vous n'avez besoin d'effectuer cette étape que la première fois que vous nécessitez un point de montage.
$ mkdir mount-point ; chmod 700 mount-point
$ list_devices -l List of allocatable devices
Spécifiez le périphérique en indiquant son nom.
$ allocate device-name
$ mount -o ro -F filesystem-type device-path mount-point
où
Indique que le périphérique doit être monté en lecture seule. Utilisez -o rw pour rendre le périphérique accessible en écriture.
Indique le format du système de fichiers du périphérique. En règle générale, un CD-ROM est formaté avec un système de fichiers HSFS. Une disquette est généralement formatée avec un système de fichiers PCFS.
Indique le chemin d'accès au périphérique. La sortie de la commande list_devices -l inclut le device-path.
Indique le point de montage que vous avez créé à l'Étape 2.
Exemple 5-8 Allocation d'une unité de CD-ROM
Dans cet exemple, un utilisateur prend un rôle pouvant allouer et monter une unité de CD-ROM, sr0. L'unité de disque est formatée en tant que système de fichiers HSFS.
% roles devicealloc % su - devicealloc Password: <Type devicealloc password> $ mkdir /home/devicealloc/mymnt $ chmod 700 /home/devicealloc/mymnt $ list_devices -l ... device: sr0 type: sr files: /dev/sr0 /dev/rsr0 /dev/dsk/c0t2d0s0 ... ... $ allocate sr0 $ mount -o ro -F hsfs /dev/sr0 /home/devicealloc/mymnt $ cd /home/devicealloc/mymnt ; ls List of the contents of CD-ROM
Erreurs fréquentes
Si la commande mount ne peut pas monter le périphérique, un message d'erreur s'affiche : mount: insufficient privileges. Vérifiez les points suivants :
Vérifiez que vous exécutez la commande mount dans un shell de profil. Si vous avez pris un rôle, ce dernier a un shell de profil. Si vous êtes un utilisateur auquel un profil a été affecté à l'aide de la commande mount, vous devez créer un shell de profil. Pour obtenir la liste des shells de profil disponibles, reportez-vous à la page de manuel pfexec(1).
Vérifiez que vous êtes le propriétaire du point de montage spécifié. Vous devez disposer d'un accès en lecture, écriture et exécution au point de montage.
Contactez votre administrateur si vous ne pouvez toujours pas monter le périphérique alloué. Dépannage de RBAC et de l'affectation de privilèges est un point de départ.
La libération d'un périphérique permet à d'autres utilisateurs d'allouer et d'utiliser le périphérique lorsque vous avez terminé.
Avant de commencer
Vous devez avoir alloué le périphérique.
$ cd $HOME $ umount mount-point
$ deallocate device-name
Exemple 5-9 Libération d'un microphone
Dans cet exemple, l'utilisateur jdoe libère le microphone, audio.
% whoami jdoe % deallocate audio0
Exemple 5-10 Libération d'une unité de CD-ROM
Dans cet exemple, le rôle Device Allocator permet de libérer une unité de CD-ROM. Une fois que le message imprimé, le CD-ROM est éjecté.
$ whoami devicealloc $ cd /home/devicealloc $ umount /home/devicealloc/mymnt $ ls /home/devicealloc/mymnt $ $ deallocate sr0 /dev/sr0: 326o /dev/rsr0: 326o … sr_clean: Media in sr0 is ready. Please, label and store safely.