umount(1M)

名前 | 形式 | 機能説明 | オプション | 使用法 | Trusted Solars での変更点 | ファイル | 属性 | 関連項目 | 注意事項

名前

mount, umount- ファイルシステムやリモートリソースのマウントとアンマウント

形式

mount [-p| -v]
mount [-F FSType] [generic_options] [-o specific_options] [-O] special| mount_point
mount [-F FSType] [generic_options] [-o specific_options] [-O] [-S attribute_list] special mount_point
mount -a [-F FSType] [-V] [current_options] [-o specific_options] [-S attribute_list] [mount_point...]
umount [-V] [-o specific_options] special| mount_point
umount -a [-V] [-o specific_options] [mount_point...]

機能説明

mount は、ディレクトリのパス名である mount_point のファイルシステム階層にファイルシステムを接続します。mount 操作の前に mount_point にすでにファイル及びディレクトリがある場合は、ファイルシステムを再びアンマウントするまでそれは使用できません。

umount は、マウントされているファイルシステムをアンマウントします。ファイルシステムは mount_point または special で指定します。special とは、ファイルシステムが存在しているデバイスです。

mount と umount は、マウントされているファイルシステムのテーブルを /etc/mnttab (mnttab(4) のマニュアルページを参照) に保持します。mount はマウントテーブルにエントリを追加し、umount はマウントテーブルからエントリを削除します。

special と mount_point 引数を両方とも指定し、さらに -F オプションを指定すると、mount は special を除くすべての引数を検査し、適切な FSType 固有の mount モジュールを呼び出します。引数を 1 つも指定しないと、mount は、マウントテーブル /etc/mnttab から、マウントされているすべてのファイルシステムを表示します。引数を部分的に指定すると (special か mount_point のどちらかを指定する場合や両方とも指定するが FSType は指定しない場合)、mount は、欠けている引数を補うエントリを /etc/vfstab から探します。そのようなエントリが見つからない場合、special 引数が「/」で始まっていれば、/etc/default/fs に指定されているデフォルトのローカルファイルシステムタイプを使用します。「/」で始まっていなければ、デフォルトのリモートファイルシステムタイプを使用します。デフォルトのリモートファイルシステムタイプは、/etc/dfs/fstypes ファイルの最初のエントリで決まります。欠けている引数を補うと、mount は FSType 固有の mount モジュールを呼び出します。

-S オプションを使用すると、適切であれば、次のマウント時セキュリティ属性のどれかまたはすべてを、指定するファイルシステムに割り当てることができます。つまり、ACL、モード、ユーザー ID、グループ ID、 機密ラベル、強制された特権 (1 つまたは複数)、許容された特権 (1 つまたは複数)、ファイル属性フラグ、ファイルシステムラベル範囲、MLD 接頭辞のどれかまたはすべてを割り当てることができます。-S オプションを指定しないと、mount は、マウントするファイルに指定できるセキュリティ属性を /etc/security/tsol/vfstab_adjunct から検索します。マウント時属性を指定するのは、マウントするファイルシステムがそれらの属性をサポートしない場合だけ意味があります。

マウント時のセキュリティ属性は、ファイルシステムのオブジェクトにユーザー ID やグループ ID などの属性がない場合や、ファイルシステムのオブジェクトが機密ラベルなどの Trusted Solaris 拡張セキュリティ属性をサポートしない場合に指定します。マウント時に必須属性を指定しないと、デフォルト値が使用されます。デフォルト値については、オプションの項を参照してください。オプションの項には、-S オプションのキーワードが定義されています。

tsol_attr フラグをもつファイルシステムには、Trusted Solaris 拡張セキュリティ属性の完全セットがすでに定義されています。マウントされているファイルシステムの属性を取得する方法については、getfsattr(1M) のマニュアルページを参照してください。これらの属性はファイルシステムをマウントした「後で」変更できるため、これらのファイルシステムを「可変」ファイルシステムといいます。たとえば、承認されたユーザーであれば、可変ファイルシステムにあるファイルの機密ラベルを変更できます。可変ファイルシステムのセキュリティ属性はマウントした後に変更できますが、マウント時に置き換えることはできません。属性はファイルシステムから直接取得されます。

Trusted Solaris 拡張セキュリティ属性をサポートしないファイルシステムを「固定」ファイルシステムといいます。マウント時やデフォルトでこれらのファイルシステムに割り当てられた属性は変更できません。たとえば、マウント時に機密ラベルを固定属性ファイルシステムに指定すると、そのファイルシステムのどのオブジェクトに対しても機密ラベルを変更することはできません。ただし、固定ファイルシステムからオブジェクトを可変ファイルシステムに移動またはコピーすれば、移動後に変更できます。

ファイルシステムにセキュリティ属性がすでに定義されている場合は、マウント時に属性を指定しても無視され、メッセージが出力されます。セキュリティ属性が定義されていない場合は、マウント時の属性がファイルシステム全体のセキュリティ属性として使用されます。マウント時の属性がファイルやディレクトリのセキュリティ属性を置き換えることはありません。アクセス制御の決定では、ファイルやディレクトリのセキュリティ属性が、ファイルシステムレベルで指定されているセキュリティ属性やマウント時に指定されたセキュリティ属性より常に優先します。

mount では、特権がなくても、マウントされているファイルシステムやリソースのリストを表示できます。しかし、マウントやアンマウントを行うには、mount コマンドを実効 UID 0 で実行する必要があり、sys_mount 特権が必要です。umount コマンドには sys_mount 特権が必要です。さらに、マウントポイントと、マウントするデバイスへの必須および任意読み取り権が必要です。そうでなければ、MAC または DAC 優先指定特権が必要です (Intro(2) のマニュアルページを参照)。あらゆる場合に mount に成功するためには、file_mac_read、file_dac_read、file_mac_write、file_dac_write、file_mac_search、file_dac_search、net_privaddr、proc_setsl、proc_setil、sys_mount、sys_trans_label が必要です。あらゆる場合で unmount に成功するためには、file_mac_read、file_dac_read、file_mac_write、file_dac_write、file_mac_search、file_dac_search が必要です。

オプション

-F FSType

操作が行われる FSType を指定します。FSType は、/etc/vfstab に指定されているか、そこから判別できなければなりません。または、/etc/default/fs か /etc/dfs/fstypes から判別できなければなりません。

-a [ mount_points. . . ]

可能であれば、マウントやアンマウント操作を並行して行います。

マウントポイントを指定しないと、mount は、/etc/vfstab の「mount at boot (ブート時にマウント)」フィールドが「yes」になっているすべてのファイルシステムをマウントします。マウントポイントを指定すると、/etc/vfstab の「mount at boot (ブート時にマウント)」フィールドは無視されます。

マウントポイントを指定すると、umount は指定されたマウントポイントだけをアンマウントします。何も指定しないと、/etc/mnttab のすべてのファイルシステムをアンマウントします。ただし、/、/usr、/var、/proc、/dev/fd、/tmp など、システムに必要な一定のファイルシステムは除きます。

-p

マウントされているファイルシステムのリストを /etc/vfstab の形式で出力します。他のオプションをいっしょに指定することはできません。

-v

マウントされているファイルシステムのリストを冗長形式で出力します。他のオプションをいっしょに指定することはできません。

-V

コマンド行をそのまま表示しますが、コマンドの実行は行いません。umount は、ユーザーが指定したオプションや引数に /etc/mnttab から取得した情報を加えてコマンド行を生成します。このオプションは、コマンド行の検査と検証のために使用します。

generic_options

FSType 固有のほとんどのコマンドモジュールがサポートするオプションには、次のものがあります。

-m

/etc/mnttab にエントリを作成せずにファイルシステムをマウントします。

-g

ファイルシステムをグローバルにマウントします。クラスタシステムでは、ファイルシステムがクラスタのすべてのノードにマウントされます。クラスタシステム以外では、このオプションは無効です。

-o

サブオプションとキーワードと属性のペアをコンマで区切ったリスト (スペースを入れない) で FSType 固有のオプションを指定します。これは、コマンドの FSType 固有のモジュールによって解釈されます (mount_usf(1) のマニュアルページを参照)。

-O

マウントをオーバーレイします。既存のマウントポイントの上にファイルシステムをマウントし、元のファイルシステムにアクセスできないようにします。このフラグを設定せずに既存のマウントポイントにマウントしようとすると、マウントは失敗し、エラー「device busy (デバイス使用中)」になります。

-r

ファイルシステムを読み取り専用でマウントします。

-Sattribute_list

attribute_list には、ファイルシステムのマウントに関連するセキュリティ属性のリストを引用符で囲んで指定します。リスト内の属性はセミコロンで区切られています。属性は、セミコロンで区切ったフィールドにキーワードと値で指定します。すべてのキーワードはオプションです。属性の形式は、次のとおりです。

---

keyword=value

---

keyword には次のものがあります。

acc_acl

ファイルシステムのすべてのファイルまたはディレクトリに同じ ACL を設定します。書式については、aclfromtext(3) のマニュアルページを参照してください。

mode

ファイルシステムにある各オブジェクトの DAC アクセス権モードを設定します。サポートされているモードは絶対モードだけです。これは 8 ビットバイトの数値で指定します。絶対モードパラメータの説明は、chmod(1M) マニュアルページを参照してください。このモードはどのマウント時属性よりも優先度の高いオブジェクトレベル属性であるため、使用するのはまれで、マウントするファイルシステムのタイプがアクセス権ビットをサポートしない場合だけです。このような場合には、モードに値を明示的に指定することをお勧めめします。

attr_flg

ファイルシステムのすべてのファイルに対し属性フラグを設定します。サポートされている attr_flag の値は public だけです。この場合、このフラグが設定されている、ファイルシステムのいずれかのオブジェクトに対し読み取り操作が行われたときに、あらかじめ選択された監査クラスにその操作が含まれていても、監査レコードは生成されません。ただし、次の例外があります。特権 (AUE_UPRIV) の使用に対する擬似監査イベントが、あらかじめ選択された監査クラスに含まれていて、操作でこの特権が使用される場合は、監査レコードが常に生成されます。この例外において、次の読み取り操作では、public フラグが設定されていると監査レコードは生成されません。 access(1)、fgetcmwlabel(2)、fgetsldname(2)、fstatvfs(2)、getcmwfsrange(2)、getcmwlabel(2)、getfpriv(2)、getmldadorn(2)、getsldname(2)、lgetcmwlabel(2)、 lstat(2)、mldlstat(2)、mldstat(2)、open(2)-読み取り専用、pathconf(2)、preadl(2)、readl(2)、readlink(2)、stat(2)、および statvfs(2)。詳細は、「Trusted Solaris の監査管理」および「Trusted Solaris 管理の手順」を参照してください。

gid

ファイルシステムのすべてのオブジェクトに対しグループ ID を指定します。GID はどのマウント時属性よりも優先度の高いオブジェクトレベル属性であるため、使用するのはまれで、マウントするファイルシステムのタイプにそのファイルやディレクトリに対する GID が含まれていない場合だけです。このような場合には、GID に値を明示的に指定することをお勧めします。

uid

ファイルシステムのすべてのオブジェクトに対しユーザー ID を指定します。UID はどのマウント時属性よりも優先度の高いオブジェクトレベル属性であるため、使用するのはまれで、マウントするファイルシステムのタイプにそのファイルやディレクトリに対する UID が含まれていない場合だけです。このような場合には、UID に値を明示的に指定することをお勧めします。

slabel

ファイルシステムのすべてのオブジェクトに対し機密ラベルを指定します。機密ラベルは 16 進数またはテキスト形式で指定します。

forced

ファイルシステムのすべての実行可能ファイルに対し 1 つまたは複数の強制された特権を指定します。情報ラベルは 16 進数またはテキスト形式で指定します。記号特権名は、「forced=file_audit, file_chown;」のようにコンマで区切って指定するか、すべての特権を示す all を指定します。none を指定する、またはキーワードを 1 つも指定しないと、強制された特権は適用されません。priv_desc(4) のマニュアルページを参照してください。指定する強制された特権は、許容された特権のサブセットでなければなりません。

allowed

ファイルシステムのすべての実行可能ファイルに対し 1 つまたは複数の許容された特権を指定します。情報ラベルは 16 進数かテキストの形式で指定します。記号特権名は、「allowed=file_audit, file_chown;」のようにコンマで区切って指定するか、すべての特権を示す all を指定します。none を指定するか、キーワードを 1 つも指定しないと、許容された特権は、適用されません。特権の名前については、priv_desc(4) のマニュアルページを参照してください。指定する許容された特権は強制された特権のスーパーセットでなければなりません。

low_range

機密ラベルとしてのファイルシステムラベル範囲の下限をテキスト形式で指定します。

hi_range

機密ラベルとしてのファイルシステムラベル範囲の上限をテキスト形式で指定します。

mld_prefix

マルチレベルディレクトリの装飾名に使用する接頭辞を設定します。MLD 接頭辞の詳細は、Intro(2) の「DEFINITIONS (定義)」の「multilevel directories (マルチレベルディレクトリ)」を参照してください。値は .MLD. や .hidden. のようにテキスト形式で指定します。ラベルなし (固定属性) ファイルシステムでは、通常、この接頭辞に意味はありません。ただし、ラベルなしファイルシステムに、tsol_attr フラグをもつ別のファイルシステムをマウントし、そのファイルシステムの root が MLD の場合は、mld_prefix を指定する必要があります。

これらのキーワードはすべて省略可能です。

注: キーワードと値のペア間を区切るセミコロンや機密ラベルを指定する角かっこはコメントにする必要があります。それにより、シェルがセミコロンや角かっこを適切に解釈します。

キーワードに属性値がない、または属性値だけでキーワードがない場合は、その属性にデフォルト値が割り当てられます。固定属性ファイルシステムのデフォルト値は次のとおりです。

acc_acl

なし

mode

MS-DOS (pcfs タイプ) ファイルシステムなど、ファイルアクセスモードをサポートしないファイルシステムには、モードを明示的に設定する必要があります。

attr_flag

なし

gid

MS-DOS (pcfs タイプ) ファイルシステムなど、グループ ID をサポートしないファイルシステムには、GID を明示的に設定する必要があります。

uid

MS-DOS (pcfs タイプ) ファイルシステムなど、ユーザー ID をサポートしないファイルシステムには、UID を明示的に設定する必要があります。

slabel

ハードディスク、フロッピーディスク、CD-ROM などのローカルデバイスからマウントする固定ファイルシステムのデフォルトの機密ラベルは、そのデバイスの機密ラベルです。割り当てられたデバイスの場合は、デバイスが割り当てられたときの機密ラベルがファイルシステムに割り当てられます。

forced

なし

allowed

なし

low_range

ADMIN_LOW

hi_range

ADMIN_HIGH

mld_prefix

なし

たとえば、forced=; と指定すると、デフォルトの「なし」が使用されます。

使用法

2 ギガバイト (2³¹ バイト) 以上のファイルを使用する場合の mount と umount の動作については、largefile(5) のマニュアルページを参照してください。

Trusted Solars での変更点

ファイルシステムのマウントやアンマウントには、Trusted Solaris のセキュリティポリシーが適用されます

マウント時にセキュリティ属性を指定するには、mount コマンド行に -S オプションを指定するか、または vfstab_adjunct ファイルを使用します。ファイルシステムにセキュリティ属性がすでに定義されている場合は、マウント時に属性を指定しても無視され、メッセージが出力されます。セキュリティ属性が定義されていない場合は、マウント時の属性がファイルシステム全体のセキュリティ属性として使用されます。ただし、マウント時の属性がファイルシステム内のファイルやディレクトリのセキュリティ属性を置き換えることはありません。アクセス制御の決定では、ファイルやディレクトリのセキュリティ属性が、ファイルシステムレベルで指定されているセキュリティ属性およびマウント時に指定されたセキュリティ属性より常に優先します。

マウントされているファイルシステムやリソースのリストを表示するだけの場合を除き、mount コマンドは実効 UID 0 で実行する必要があり、sys_mount 特権が必要です。umount コマンドも実効 UID 0 で実行する必要があり、sys_mount 特権が必要です。 あらゆる場合で mount に成功するためには、file_mac_read、file_dac_read、file_mac_write、file_dac_write、file_mac_search、file_dac_search、net_privaddr、proc_setsl、proc_setil、sys_mount、sys_trans_label が必要です。

ファイル

/etc/mnttab

マウントテーブル

/etc/default/fs

デフォルトのローカルファイルシステムタイプ。たとえば、デフォルト値として LOCAL=ufs を /etc/default/fs に設定できます。

LOCAL:

FSType が指定されていない場合、コマンド用のデフォルトのパーティション

/etc/vfstab

各ファイルシステムに対するデフォルトのパラメータのリスト

/etc/security/tsol/vfstab_adjunct

ファイルシステムのマウント時属性

属性

次の属性の説明については、attributes(5) のマニュアルページを参照してください。

属性タイプ	属性値
使用条件	SUNWcsu

関連項目

Trusted Solaris 7 リファレンスマニュアル

getfsattr(1M), getmldadorn(1), mount_hsfs(1), mount_nfs(1M), mount_pcfs(1M), mount_tmpfs(1M), mount_ufs(1), mountall(1M), newsecfs(1M), setfsattr(1M), umountall(1M), setmnt(1M), mnttab(4), priv_desc(4), vfstab(4), vfstab_adjunct(4)

Trusted Solaris 管理の手順

SunOS 5.7 リファレンスマニュアル

setfacl(1), mount_cachefs(1M), default_fs(4), attributes(5)

注意事項

ファイルシステムがマウントされるディレクトリがシンボリックリンクの場合には、ファイルシステムは、シンボリックリンク自体の上にではなく、シンボリックリンクが参照するディレクトリにマウントされます。

Trusted Solaris 7  最終更新日 1999 年 12 月 31 日

名前 | 形式 | 機能説明 | オプション | 使用法 | Trusted Solars での変更点 | ファイル | 属性 | 関連項目 | 注意事項