Trusted Solaris 管理の手順

割り当て可能デバイス用の補助ファイル

割り当て可能デバイスには、補助ファイルがあります。 これは、ゼロ長ファイルで、/etc/security/dev ディレクトリに格納されています。 補助ファイルは、DAC ファイルとも呼ばれます。なぜならデバイスを割り当て可能にするためには、補助ファイルが存在していること、および、補助ファイルに特定の DAC アクセス権セット、所有者、グループが設定されている必要であるためです。デバイスの割り当て状態と、補助ファイルの DAC アクセス権セット、所有者、グループ、機密ラベルの設定の対応関係については、次の表を参照してください。

表 15-3 デバイスの割り当て状態と補助ファイルの設定

 

DAC アクセス権 (モード) 

所有者 

グループ 

SL 

未割り当て 

0000 

bin 

bin 

ADMIN_LOW

割り当て済み 

0600 

ユーザー

ユーザーのグループ

ユーザーのプロセスの SL

エラー状態 

0100 

bin 

bin 

ADMIN_HIGH