Trusted Solaris と NFS

Trusted Solaris では、標準 Solaris オペレーティング環境とTrusted Solaris 1.x リリースでサポートされているネットワークファイルシステム (NFS) プロトコルを両方ともサポートしています。

• NFS バージョン 2 (V2) (Solaris 1.x 環境)

• NFS バージョン 3 (V3) (Solaris 2.5 およびそれ以降の互換環境)

Solaris ホストが上記 NFS プロトコルの 1 つを使ってファイルシステムをエクスポートするとき、Trusted Solaris 7、2.5.1 または 2.5 が動作しているホストの管理者は、対応する NFS プロトコルバージョンを指定することによって、単一ラベルでファイルシステムにアクセスできます。

Trusted Solaris ホストは、適切なNFS プロトコルを指定して、独自のファイルシステムをラベルなしのクライアントホストにエクスポートすることができます。ラベルなしのクライアントは、Trusted Solaris セキュリティ属性を無視します。ラベルなしのクライアントにエクスポートされたファイルまたはディレクトリの機密ラベルが、トラステッドネットワーキングデータベース内にあるそのクライアントホストのエントリの機密ラベルと同等の場合、それらのファイルまたはディレクトリは書き込み可能になります。ラベルなしのクライアントにエクスポートされたファイルまたはディレクトリが読み取り可能になるのは、そのクライアントホストの機密ラベルが、エクスポートされたファイルまたはディレクトリの機密ラベルより優位な場合です。

Trusted Solaris 7、2.5.1、2.5 では、Trusted Solaris 1.1 および 1.2 ホストとデータを共有するために、トラステッド NFS のバージョン 1.x を部分的にサポートしています。これらのプロトコルではクライアントの部分だけはサポートされているので、Trusted Solaris 1.x ホストは、それ以降のバージョンの Trusted Solaris オペレーティング環境を実行しているホストにファイルシステムをエクスポートできます。しかし、一部の拡張機能 (特権など) が Trusted Solaris の動作環境のバージョンによって異なっているので、すべての属性がエクスポートできるわけではありません。特に、エクスポートできる拡張属性は、機密ラベル、アクセス権ビット DAC だけに限られます。ACL については Trusted Solaris 1.x と互換性があるという保証はありません。Trusted Solaris 1.x ホストから実行されたファイルについては、保証されません。特に、特権付きのプログラムは、Trusted Solaris 1.x ホスト からは実行できません。

Trusted Solaris 2.5、2.5.1 または 7上の特権プロセスは、その特権を Trusted Solaris 1.x サーバー上では正しく解釈できない可能性があります。

バージョン 2.4 以前の Solaris または Trusted Solaris 1.x を稼動させている NFS サーバーからファイルシステムをマウントする場合は、vers=2 および proto=udp というマウントオプションを指定する必要があります。

どの NFS プロトコル (NFS V2/V3、TNFS、TSIG/TNFS) を使用するかは、ローカルファイルシステムの種類ではなく、エクスポートを実行するホストのオペレーティングシステムの種類によって決まります。mount コマンドまたはリモートファイルシステムの vfstab に指定するファイルシステムの種類は、常に nfs です。