Trusted Solaris 네트워크 명령

이 절에서 소개하는 네트워크 명령은 Trusted Solaris에만 있습니다.

• tnchkdb

• tnctl

• tnd

• tninfo

• tokmapd

• tokmapctl

tnd와 tokmapd 명령은 트러스트 네트워크 대몬과 토큰 매핑 대몬을 시작합니다. 토큰 매핑은 네트워크가 TSIX 호스트 종류와 통신할 때 사용됩니다. tnctl 명령은 네트워크 정보를 커널 캐시로 읽어 들입니다. tninfo 명령을 사용하여 이 정보를 확인할 수 있습니다. tnchkdb는 문제 발생시 네트워크 구성 데이터베이스를 조사합니다. tokmapctl 명령을 사용하면 네트워크 구성 데이터베이스를 조사하여 문제가 있는지 확인할 수 있습니다. 이 명령을 사용하여 TSIX 토큰 매핑 문제를 해결할 수 있습니다.

tnchkdb

tnchkdb(1M) 명령은 tnrhdb, tnrhtp, tnidb 등의 데이터베이스 형식에서 오류를 검사합니다. 이 명령은 데이터베이스가 수정되거나 작성될 때마다 실행해야 합니다.

tnctl

tntcl(1) 명령을 사용하면 디버깅, 커널 인터페이스 캐시 갱신, 커널 원격 호스트 캐시 갱신 및 커널 템플리트 캐시 갱신을 위해 Trusted Solaris 네트워크 대몬 제어 매개변수를 구성할 수 있습니다.

tnctl 명령은 트러스트 경로 메뉴에서 시작해야 하며 커널 캐시 갱신을 위해 sys_net_config 특권을 상속받아야 합니다.

tnd

tnd(1M)(트러스트 네트워크 대몬) 명령은 트러스트 네트워크 데이터베이스를 사용해서 커널을 초기화하고, 요구가 있을 시 데이터베이스를 다시 읽어들이는 역할을 수행합니다. 트러스트 네트워크 대몬은 부트 프로세스를 시작할 때 시작되는데, 이 명령은 tnrhdb, tnrhtp, tnidb 등의 데이터베이스를 커널로 읽어들입니다.

tnd 명령은 트러스트 경로에서 시작하여 net_privaddr, net_mac_read, sys_net_config 특권을 상속받아야 합니다. 이 명령은 rc 스크립트에서 시작하여 ADMIN_LOW 민감도 레이블에서 실행되어야 합니다.

-d 옵션을 사용하면 tnd를 위한 디버깅을 시작하고 그 정보를 로그 파일에 기록할 수 있습니다. /var/tsol/tndlog 파일은 네트워크 디버깅을 위한 기본 로그 파일이며 디버그 메시지와 시간을 포함하는 각 디버깅 메시지를 위한 레코드를 수록합니다.

기본적으로 tndlog는 디버깅이 활성화되지 않은 한 존재하지 않습니다. tndlog 파일은 tnd의 -d 옵션 이외에 tnctl을 사용하여 작성할 수 있습니다.

tninfo

tninfo(1M) 명령을 사용하면 호스트 정보 (-h), 템플리트 정보(-t), 커널 수준 네트워크 정보 및 통계(-k) 등을 출력할 수 있습니다. 커널이 캐시하는 정보가 정확한지 확인하려면 tninfo를 사용하면 됩니다. 이 명령은 ADMIN_HIGH와 유효 사용자 ID 0으로 실행됩니다. file_mac_read, sys_trans_label, file_dac_read 등의 특권은 이 제한을 무시합니다. tninfo 실행 파일은 허용 비트 555, 소유자, 루트 및 그룹 sys와 함께 민감도 레이블 ADMIN_LOW로 유지되어야 합니다.

# tninfo
==================
kernel statistics
==================
fails host accreditation: 1496
fails interface accreditation: 0
number of seccom structures allocated: 29020
deallocated but memory not yet reclaimed: 28885
memory reclaimed: 28885

tokmapd

tokmapd(1M)(토큰 매핑 대몬) 명령은 트러스트 네트워크를 통해 전송되는 정보의 레이블을 지원하기 위하여 SATMP 토큰 매핑 프로토콜을 구현합니다. 이 정보는 속성 값을 나타내는 토큰을 사용하여 레이블됩니다. tokmapd는 토큰을 속성 값에 매핑하고 반대로 속성 값에 토큰을 매핑하는 기능을 합니다. tokmapd는 커널 또는 다른 호스트에 있는 토큰 매핑 서버로부터 토큰 매핑 요청을 받습니다. tokmapd 명령에는 여러 가지 디버깅 옵션도 제공되어 있습니다.

tokmapd 명령은 트러스트 경로에서 시작해야 하며 net_privaddr, proc_setclr, proc_setsl 특권을 상속받아 민감도 레이블 ADMIN_HIGH에서 실행되어야 합니다.

tokmapctl

tokmapctl(1M) 명령은 tokmapd 프로세스에 제어 및 구성 요청을 전송하는 인터페이스를 제공합니다. 이 명령은 트러스트 경로에서 시작되어야 하고 net_privaddr 특권과 net_mac_read 특권을 상속해야 합니다. tokmapctl 명령은 민감도 레이블 ADMIN_HIGH로 실행되어야 합니다.