JavaScript is required to for searching.
跳过导航链接
退出打印视图
手册页第 1M 部分:系统管理命令     Oracle Solaris 11.1 Information Library (简体中文)
为本文档评分
search filter icon
search icon

文档信息

前言

简介

System Administration Commands-第 1 单元

System Administration Commands-第 2 单元

luxadm(1M)

mail.local(1M)

makedbm(1M)

makemap(1M)

masfcnv(1M)

mdlogd(1M)

mdmonitord(1M)

mdnsd(1M)

medstat(1M)

metaclear(1M)

metadb(1M)

metadetach(1M)

metadevadm(1M)

metahs(1M)

metaimport(1M)

metainit(1M)

metaoffline(1M)

metaonline(1M)

metaparam(1M)

metarecover(1M)

metarename(1M)

metareplace(1M)

metaset(1M)

metassist(1M)

metastat(1M)

metasync(1M)

metattach(1M)

mib2mof(1M)

mibiisa(1M)

mkbootmedia(1M)

mkdevalloc(1M)

mkdevmaps(1M)

mkfifo(1M)

mkfile(1M)

mkfs(1M)

mkfs_pcfs(1M)

mkfs_udfs(1M)

mkfs_ufs(1M)

mknod(1M)

mkntfs(1M)

mkpwdict(1M)

modinfo(1M)

modload(1M)

modunload(1M)

mofcomp(1M)

mofreg(1M)

monacct(1M)

monitor(1M)

mount(1M)

mountall(1M)

mountd(1M)

mount_hsfs(1M)

mount_nfs(1M)

mount_pcfs(1M)

mount_smbfs(1M)

mount_tmpfs(1M)

mount_udfs(1M)

mount_ufs(1M)

mpathadm(1M)

mpstat(1M)

msgid(1M)

mvdir(1M)

named(1M)

named-checkconf(1M)

named-checkzone(1M)

named-compilezone(1M)

ncaconfd(1M)

ncheck(1M)

ncheck_ufs(1M)

ndd(1M)

ndmpadm(1M)

ndmpd(1M)

ndmpstat(1M)

netadm(1M)

netcfg(1M)

netcfgd(1M)

netservices(1M)

netstat(1M)

netstrategy(1M)

newaliases(1M)

newfs(1M)

newkey(1M)

nfs4cbd(1M)

nfsd(1M)

nfslogd(1M)

nfsmapid(1M)

nfsref(1M)

nfsstat(1M)

nscadm(1M)

nscd(1M)

nscfg(1M)

nsdb-list(1M)

nsdb-nces(1M)

nsdbparams(1M)

nsdb-resolve-fsn(1M)

nsdb-update-nci(1M)

nslookup(1M)

nsupdate(1M)

ntfscat(1M)

ntfsclone(1M)

ntfscluster(1M)

ntfscmp(1M)

ntfscp(1M)

ntfsfix(1M)

ntfsinfo(1M)

ntfslabel(1M)

ntfsls(1M)

ntfsprogs(1M)

ntfsresize(1M)

ntfsundelete(1M)

nulladm(1M)

nwamd(1M)

obpsym(1M)

oplhpd(1M)

pageout(1M)

parted(1M)

pbind(1M)

pcitool(1M)

pfedit(1M)

pginfo(1M)

pgstat(1M)

picld(1M)

ping(1M)

pkg2du(1M)

pkgadd(1M)

pkgadm(1M)

pkgask(1M)

pkgchk(1M)

pkgcond(1M)

pkg.depotd(1M)

pkgrm(1M)

pkg.sysrepo(1M)

plockstat(1M)

pntadm(1M)

polkit-is-privileged(1M)

pooladm(1M)

poolbind(1M)

poolcfg(1M)

poold(1M)

poolstat(1M)

ports(1M)

poweradm(1M)

poweroff(1M)

powertop(1M)

pppd(1M)

pppoec(1M)

pppoed(1M)

pppstats(1M)

praudit(1M)

prctmp(1M)

prdaily(1M)

projadd(1M)

projdel(1M)

projmod(1M)

prstat(1M)

prtacct(1M)

prtconf(1M)

prtdiag(1M)

prtdscp(1M)

prtfru(1M)

prtpicl(1M)

prtvtoc(1M)

psradm(1M)

psrinfo(1M)

psrset(1M)

pwck(1M)

pwconv(1M)

quot(1M)

quota(1M)

quotacheck(1M)

quotaoff(1M)

quotaon(1M)

rad(1M)

raidctl(1M)

ramdiskadm(1M)

rarpd(1M)

rcapadm(1M)

rcapd(1M)

rctladm(1M)

rdate(1M)

rdisc(1M)

reboot(1M)

rem_drv(1M)

remove_allocatable(1M)

removef(1M)

reparsed(1M)

repquota(1M)

restricted_shell(1M)

rexd(1M)

rexecd(1M)

rlogind(1M)

rmmount(1M)

rmt(1M)

rmvolmgr(1M)

rndc(1M)

rndc-confgen(1M)

roleadd(1M)

roledel(1M)

rolemod(1M)

root_archive(1M)

route(1M)

routeadm(1M)

routed(1M)

rpcbind(1M)

rpc.bootparamd(1M)

rpcinfo(1M)

rpc.mdcommd(1M)

rpc.metad(1M)

rpc.metamedd(1M)

rpc.metamhd(1M)

rpc.rexd(1M)

rpc.rstatd(1M)

rpc.rusersd(1M)

rpc.rwalld(1M)

rpc.smserverd(1M)

rpc.sprayd(1M)

rpc.yppasswdd(1M)

rpc.ypupdated(1M)

rquotad(1M)

rsh(1M)

rshd(1M)

rstatd(1M)

rtc(1M)

rtquery(1M)

runacct(1M)

rusersd(1M)

rwall(1M)

rwalld(1M)

rwhod(1M)

sa1(1M)

sa2(1M)

sadc(1M)

sar(1M)

sasinfo(1M)

savecore(1M)

sbdadm(1M)

sched(1M)

sckmd(1M)

scmadm(1M)

sconadm(1M)

sendmail(1M)

sftp-server(1M)

shadowd(1M)

shadowstat(1M)

share(1M)

shareall(1M)

sharectl(1M)

share_nfs(1M)

share_smb(1M)

showmount(1M)

shutacct(1M)

shutdown(1M)

slpd(1M)

smattrpop(1M)

smbadm(1M)

smbd(1M)

smbiod(1M)

smbiod-svc(1M)

smbios(1M)

smbstat(1M)

smrsh(1M)

sasinfo(1M)

sndradm(1M)

sndrd(1M)

sndrsyncd(1M)

snmpdx(1M)

snmp-notify(1M)

snmpXwbemd(1M)

snoop(1M)

soconfig(1M)

soladdapp(1M)

soldelapp(1M)

solstice(1M)

sppptun(1M)

spray(1M)

sprayd(1M)

srptadm(1M)

sshd(1M)

ssh-keysign(1M)

startup(1M)

statd(1M)

stclient(1M)

stmfadm(1M)

stmsboot(1M)

strace(1M)

strclean(1M)

strerr(1M)

sttydefs(1M)

su(1M)

sulogin(1M)

suriadm(1M)

svadm(1M)

svcadm(1M)

svcbundle(1M)

svccfg(1M)

svc.configd(1M)

svc.ipfd(1M)

svc.startd(1M)

swap(1M)

sxadm(1M)

sync(1M)

syncinit(1M)

syncloop(1M)

syncstat(1M)

sysconfig(1M)

sysdef(1M)

syseventadm(1M)

syseventconfd(1M)

syseventd(1M)

syslogd(1M)

talkd(1M)

tapes(1M)

telnetd(1M)

tftpd(1M)

th_define(1M)

th_manage(1M)

tic(1M)

tncfg(1M)

tnchkdb(1M)

tnctl(1M)

tnd(1M)

tninfo(1M)

tpmadm(1M)

traceroute(1M)

trapstat(1M)

ttymon(1M)

tunefs(1M)

turnacct(1M)

txzonemgr(1M)

tzreload(1M)

tzselect(1M)

uadmin(1M)

ucodeadm(1M)

ufsdump(1M)

ufsrestore(1M)

umount(1M)

umountall(1M)

System Administration Commands-第 3 单元

请告诉我们如何提高我们的文档:
过于简略
不易阅读或难以理解
重要信息缺失
错误的内容
需要翻译的版本
其他
Your rating has been updated
感谢您的反馈!

您的反馈将非常有助于我们提供更好的文档。 您是否愿意参与我们的内容改进并提供进一步的意见?

tnctl

- 配置 Trusted Extensions 网络参数

用法概要

/usr/sbin/tnctl [-dfv] [-h host [/prefix] [:template]]
     [-m zone:mlp:shared-mlp][-t template [:key=val [;key=val]]] 
     [-HTz] file]

描述

tnctl 提供了一个接口来处理 Solaris 内核中的可信网络参数。

作为 Solaris Trusted Extensions 初始化的一部分,在系统引导期间,tnctl 通过 smf(5) 脚本在全局区域中运行。tnctl 命令不是计划在常规系统管理过程中使用的。而是在本地可信网络数据库文件被修改时使用,此时管理员首先发出 tnchkdb(1M) 来检查语法,然后使用以下命令刷新内核副本:

# svcadm restart svc:/network/tnctl

有关在正在运行的系统上更改远程主机和模板信息的风险,请参见“警告”部分。

选项

-d

从内核中删除匹配的条目。将从匹配模板主机类型的内核高速缓存表中删除条目。例如,如果模板主机类型是 NETIF,将从内核接口高速缓存中删除条目;否则,将从内核主机高速缓存中删除条目。如果未指定模板,tnctl 将尝试从内核高速缓存表中删除条目。

在删除 MLP 时,MLP 范围必须完全匹配。MLP 指定为以下格式:

port[-port]/protocol

其中 port 可以是 1 到 65535 之间的数字。或任何已知服务(请参见 services(4)),protocol 可以是 1 到 255 之间的数字,或任何已知协议(请参见 protocols(4))。

-f

在加载命令行上指定的条目之前刷新所有内核条目。除非至少一个条目解析成功,否则不进行刷新。同时刷新主机高速缓存和接口高速缓存条目。

-v

打开详细模式。

-h host[/prefix][:template]

为指定的 host 更新本地主机上的内核远程主机高速缓存,或者,如果给定了模板名称,则更改内核的高速缓存以使用指定的 template。如果没有指定 prefix,则根据用于解释 tnrhdb 的规则确定隐式前缀长度。如果指定了 -d,则不能指定模板名称。

-m zone:mlp:shared-mlp

为指定的 zone 修改内核的多级别端口 (multilevel port, MLP) 配置高速缓存。zone 指定要更新的区域。mlpshared-mlp 为特定于区域的 IP 地址和共享的 IP 地址指定 MLP。shared-mlp 字段仅在全局区域中有效。

-t template[key=val[;key=val]]

template 更新内核模板高速缓存,或者,如果给定了 key=val 对的列表,则更改内核的高速缓存以使用指定的条目。如果指定了 -d,则不能指定 key=val 对。

-T file

file 中的所有模板条目加载到内核高速缓存中。

-H file

file 中的所有远程主机条目加载到内核高速缓存中。

-z file

仅将 file 中的全局区域的 MLP 加载到内核高速缓存中。要为非全局区域重新加载 MLP,请重新引导区域:

# zoneadm -z non-global zone reboot

属性

有关下列属性的说明,请参见 attributes(5)

属性类型
属性值
可用性
system/trusted
接口稳定性
Uncommitted(未确定)

文件

/etc/security/tsol/tnrhdb

可信网络远程主机数据库

/etc/security/tsol/tnrhtp

可信网络远程主机模板

/etc/security/tsol/tnzonecfg

可信区域配置数据库

/etc/nsswitch.conf

名称服务转换器的配置文件

另请参见

svcs(1)svcadm(1M)tninfo(1M)tnd(1M)tnchkdb(1M)zoneadm(1M)nsswitch.conf(4)protocols(4)services(4)attributes(5)smf(5)

《Trusted Extensions 配置和管理》

警告

当网络处于运行状态时更改模板可能会改变某些主机(数量不定)的安全视图。

附注

仅当系统配置有 Trusted Extensions 时,本手册页中介绍的功能才可用。

tnctl 服务由服务管理工具 smf(5) 管理,其服务标识符为:

svc:/network/tnctl

可以使用 svcs(1) 来查询服务的状态。可以使用 svcadm(1M) 来对此服务执行管理操作(如刷新内核高速缓存),如下所示:

svcadm restart svc:/network/tnctl