Trusted Solaris リファレンスマニュアル (1M) : 保守コマンド

add_allocatable(1M)

名前 | 形式 | 機能説明 | 属性 | オプション | エラー | ファイル | 関連項目

名前

add_allocatable- 割り当てデータベースへのエントリの追加と補助ファイルの作成

形式

/usr/sbin/add_allocatable

-f

-n

name

-t

type

-d

device-list

-l

minSL

-h

maxSL

-a

authorization

-c

clean

機能説明

add_allocatable は、割り当て可能デバイスおよび一部の割り当て不可能デバイス用のデータベースエントリを作成または更新します。また、割り当て可能デバイスへのアクセスを制御する allocate(1M) コマンドが用いる補助ファイルを生成します。具体的には、add_allocatable は device_allocate(4) および device_maps(4) データベースを更新し、指定されたデバイス用の補助ファイルを /etc/security/dev 中に生成します。これらのデータベースエントリや補助ファイルは、ユーザーが割り当て可能なデバイスに必要なものです。またデータベースエントリは、フレームバッファやプリンタといった割り当て不可能デバイスにも必要です。なぜなら、これらのデバイスのラベル範囲は、デバイス割り当て機能が管理するためです。

add_allocatable は、新たなデバイスを設定するための管理者の作業を自動化するために、シェルスクリプト（たとえばドライバパッケージのインストール用スクリプト）中に使用することもできます。

属性

次の属性の説明については、attributes(5) のマニュアルページを参照してください。

属性タイプ	属性値
使用条件	SUNWtsu

オプション

-f: 指定した情報に該当する既存エントリを強制的に更新します。指定したデバイス名を持つエントリがすでに存在しているときに、このオプションを指定しないと、add_allocatable はエラー終了します。
-n name: device_allocate および device_maps 中の当該デバイス用エントリの device-name フィールドに、name が示す名前を書き込みます。さらに、その名前を持つ長さゼロの補助ファイルを /etc/security/dev 中に作成します。
-t type: device_allocate および device_maps 中の当該デバイス用エントリの device-type フィールドに、type が示すデバイスタイプを書き込みます。
-d device-list: device_maps 中の当該デバイス用エントリの device-list フィールドに、device-list が示すデバイス特殊ファイル名を書き込みます。複数のデバイス特殊ファイル名を指定する場合、空白文字で区切り、さらに全体を引用符で囲まなければなりません。これは、シェルが空白を引数の区切りと見なしてしまうためです。
-l minSL: device_allocate 中の当該デバイス用エントリの dev-minimum フィールドに、minSL が示すデバイスの最下位機密ラベルを書き込みます。このオプションは省略可能で、省略された場合にはデフォルトで ADMIN_LOW が用いられます。
-h maxSL: device_allocate 中の当該デバイス用エントリの dev-maximum フィールドに、maxSL が示すデバイスの最上位機密ラベルを書き込みます。このオプションは省略可能で、省略された場合にはデフォルトで ADMIN_HIGH が用いられます。
-a authorization: device_allocate の当該デバイス用エントリのデバイス承認フィールドに、authorization が示す承認やその他の文字列を書き込みます。複数の承認を指定する場合、コンマで区切り、さらに全体を引用符で囲まなければなりません。デバイスが割り当て可能ではないときは、承認にアスタリスク (*) を付加して引用符で囲まなければなりません。どのユーザーでも割り当て可能なデバイスの場合には、承認に単価マーク (@) を付加して引用符で囲まなければなりません。このオプションは省略可能で、省略された場合にはデフォルトである (@) と見なされます。つまりデバイスはどのユーザーでも割り当て可能で承認は不要と見なされます。
-c clean: device_allocate(4) 中の当該デバイス用エントリの device-clean フィールドに、 clean が示す device_clean(1M) プログラムを書き込みます。このオプションは省略可能で、省略された場合にはデフォルトである /bin/true が用いられます。

エラー

正常終了時には add_allocate は 0(true) の終了ステータスコードを返します。エラーが起こると、0 以外のコードを返します。それぞれの意味は次のとおりです。

1: 呼び出し時の構文エラー
2: 原因不明のシステムエラー
3: device_allocate エントリがすでに存在していた。このエラーは、-f オプションが省略されたときのみ発生します。
4: アクセスが拒否された。ユーザーは、データベースに対する DAC または MAC アクセス権を持っていない。

ファイル

/etc/security/device_allocate: デバイスの必須アクセス制御ファイル
/etc/security/tsol/device_maps: デバイス名とタイプに関連付けられた物理デバイスのリスト

Trusted Solaris 7 リファレンスマニュアル

allocate(1M), device_allocate(4), device_clean(1M), device_maps(4), remove_allocatable(1M)

SunOS 5.7 リファレンスマニュアル

attributes(5)

Trusted Solaris 7 最終更新日 1999 年 12 月 31 日

名前 | 形式 | 機能説明 | 属性 | オプション | エラー | ファイル | 関連項目