test

Trusted Solaris 管理の手順

マウント時に vfstab_adjunct ファイルにセキュリティ属性を指定するには

  1. システム管理者役割になり、ADMIN_LOW ワークスペースに移動します。

    必要に応じて、「ログイン後、特定の管理役割になるには」を参照してください。

  2. 「マウント・ポイントの設定 (Set Mount Points)」アクションを使用して、vfstab(4) ファイルを開き、編集します。

    必要に応じて、「管理アクションを起動するには」を参照してください。

  3. マウントポイントを指定し (vfstab のマニュアルページを参照)、必要に応じて、ファイルシステムに固有なセキュリティオプションをマウントオプションに追加します。

    ファイルシステムタイプについては、mount_* のマニュアルページのファイルシステム固有のオプションを参照してください。

    次の例は、ファイルシステムのタイプに ufs を指定し、標準 Solaris オペレーティング環境の nosuid オプションに加え、Trusted Solaris のマウントオプション、nodevicesnopriv を指定します。


    /dev/dsk/c0t3d0s4  /dev/rdsk/c0t3d0s4  /spublic  ufs  2  yes  nodevices,nopriv,nosuid

  4. ファイルを保存し、閉じます。


    :wq

  5. セキュリティ管理者役割になり、ADMIN_LOW ワークスペースに移動します。

  6. 「マウント属性の設定 (Set Mount Attributes)」アクションを使用して、vfstab_adjunct(4) ファイルを開き、編集します。

  7. ファイルの先頭部分で、テンプレートのエントリをコピー、ペーストし、そのコピーを修正します。

    次の例は、次のセキュリティ属性を /spublic に設定します。ファイルシステム内の全ファイルは、SECRET A という機密ラベルを (slabel) 持っているので、これらのファイルへは、その機密ラベルか、またはその機密ラベルより完全に優位な機密ラベルでのみアクセスできます。


    #
 #       Yank the following entry and use as a template.
 #
 #<mount point>; ¥
 #acc_acl=; ¥
         . . .
 #audit_psa=;
 #
 #       attributes for an unlabeled file system
 #
 /spublic;¥
 acc_acl=; mode=; attr_flg=; gid=; uid=; ¥
 slabel="Secret A"; forced=; allowed=; low_range="Secret A";¥
 hi_range="Secret A"; mld_prefix=; mnt_flg=; audit_psa=;
 #
 #       attributes for an HSFS file system to mount from a
 #       CD-ROM
 #
 /cdrom;¥
 acc_acl=; mode=; attr_flg=; gid=; uid=; ¥
 slabel=; forced=127; allowed=all; low_range=;hi_range=;¥
 mld_prefix; mnt_flg=; audit_psa=;
 #
 #       automatically mounted by /etc/init.d/MOUNTFSYS
 #
 /tmp;¥
 acc_acl=; mode=; attr_flg=; gid=; uid=; ¥
 slabel=; forced=127; allowed=all; low_range=;hi_range=;¥
 mld_prefix; mnt_flg=; audit_psa=;

  8. ファイルを保存し、閉じます。


    :wq