newsecfs(1M)

名前 | 形式 | 機能説明 | 属性 | オプション | 使用法 | 使用例 | 戻り値 | 関連項目

名前

setfsattr, newsecfs- 既存または新規ファイルへのセキュリティ属性の設定

形式

/usr/sbin/setfsattr {[-a access-acl]| [-f attribute-flags]| [-l sensitivity-level-range]| [-m MLD-prefix]| [-p allowed-privilege-set]| [-P forced-privilege-set]| [-s CMW-Label]...} {special| filesystem}
/usr/sbin/newsecfs {[-a access-acl]| [-f attribute-flags]| [-l sensitivity-level-range]| [-M]| [-m MLD-prefix]| [-o newfsoptions]| [-p allowed-privilege-set]| [-P forced-privilege-set]| [-s CMW-Label]...} {special| filesystem}

機能説明

setfsattr は、ファイルシステムのセキュリティ属性を変更します。対象とするファイルシステムは、直接 filesystem 引数で指定することも、またファイルシステムが存在するデバイスを special 引数で指定することもできます。filesystem は /etc/vfstab 中になければならず、また setfsattr を呼び出す前にアンマウントされていなければなりません。setfsattrには、オプションを最低 1 つは指定しなければなりません。オプションをすべて省略するとエラーになります。

newsecfs の動作も setfsattr と同様です。相違点は、セキュリティ属性を設定する前にファイルシステムに対して newfs(1M) を実行すること、そしてその後に lost+found ディレクトリのラベルを ADMIN_HIGH[ADMIN_HIGH] に設定することです。

属性

次の属性の説明については、attributes(5) のマニュアルページを参照してください。

属性タイプ	属性値
使用条件	SUNWtsu

オプション

-a access-acl

ファイルシステムのアクセス ACL を、access-acl で示すものに設定します。ここで指定する access-acl は、有効なアクセス ACL でなければなりません。

-l sensitivity-level-range

ファイルシステムの機密レベル範囲を sensitivity-level-range 引数が示す値に設定します。この引数は、2 つの機密ラベルをセミコロンで区切って記述します。ラベルはシステムにとって有効な機密ラベルでなければなりません。2 つの値のうち 1 つめは最下位の機密ラベルで、この値よりも、2 つめの最上位機密ラベルの値が優位でなければなりません。デフォルトは ADMIN_LOW;ADMIN_HIGH です。

-M

ファイルシステムのルートディレクトリをマルチレベルディレクトリ (MLD) として生成します。このオプションは newsecfs にだけ指定できます。

-m MLD-prefix

ファイルシステムの MLD 接頭辞を MLD-prefix が示す値に設定します。デフォルトは ".MLD." です。MLD 接頭辞は、パス名検索時にマルチレベルディレクトリの変換を抑止するものです。

-o newfs options

ファイルシステムの newfs オプションを newfs options が示す値に設定します。ここで指定できるオプションは、newfs(1) コマンドで指定可能なオプションと同じです。この -o オプションは newsecfs にだけ指定できます。

-p allowed-privileges

ファイルシステムの許容された特権セットを allowed-privileges 引数が示す値に設定します。この引数では、一連の特権名をコンマで区切った文字列で記述します。このコマンドがエラー終了しないために、許容セット中の特権は、強制セットの特権をすべて含んでいなければなりません。

-P forced-privileges

ファイルシステムの強制された特権セットを forced-privileges 引数が示す値に設定します。この引数では、一連の特権名をコンマで区切った文字列で記述します。このコマンドがエラー終了しないために、強制セット中の特権は、すべて許容セットに含まれていなければなりません。

-s CMW-Label

ファイルシステムの CMW ラベルを CMW-Label 引数が示す値に設定します

使用法

セミコロンや埋め込まれた空白文字を含んだ引数を -l や -o オプションなどに指定する場合、引数全体を引用符で囲まなければなりません。

使用例

---

例 1 アクセス ACL を設定する




% setfsattr -a ¥
"user:joni:rw-,user::rwx,group::r--,mask::rw-,other::---" filesystem

---

---

例 2 ラベル範囲の制限付きで新規ファイルシステムを作成する




次に示すコマンドは、Confidential から Secret までの許容ラベル範囲を持つ新たなファイルシステムを作成するものです。

% newsecfs -l 'confidential;secret' raw_device

---

戻り値

setfsattr は、終了時に以下のいずれかのコードを返します。

0

正常終了

1

エラー終了

関連項目

Trusted Solaris 7 リファレンスマニュアル

fork(2)

SunOS 5.7 リファレンスマニュアル

mkfs(1M), newfs(1M), terminfo(4), attributes(5)

Trusted Solaris 7  最終更新日 1999 年 12 月 31 日

名前 | 形式 | 機能説明 | 属性 | オプション | 使用法 | 使用例 | 戻り値 | 関連項目