route
route(1M) コマンドを使用して、emetric (セキュリティ情報) の追加、削除などのネットワークルーティングテーブルの操作ができます。Trusted Solaris 版の route コマンドを正しく実行するには、sys_net_config 特権の継承が必要です。Trusted Solaris 環境の route コマンドには、次の 3 つのオプションがあります。
-
-m - コマンド行で拡張メトリック情報を指定する
-
-e - 拡張メトリック情報が保持されているファイルを指定する
-
-t - 通常のメトリックまたは拡張メトリックとともに、追加する経路が保持されているファイルを指定する
IP デバイスを開いて経路を追加または削除できるようにするには、sys_net_config 特権の継承が必要です。また、ADMIN_HIGH の機密ラベルで、実効 UID を 0 にするか、sys グループに指定して実行しなくてはなりません。MAC ポリシーの条件である ADMIN_HIGH の制約は、file_mac_read 特権で無効にできます。DAC の条件である UID 0 または sys グループの制約は、file_dac_read 特権で無効にできます。詳細は、「Trusted Solaris のルーティング」を参照してください。
- © 2010, Oracle Corporation and/or its affiliates