Trusted Solaris의 파일 시스템 마운트

Trusted Solaris에서는 기본 Solaris와는 약간 다른 방식으로 파일 시스템을 마운트합니다. 파일 시스템의 마운트와 관련된 명령은 다음과 같습니다.

• mount

• mountd

• mount_ufs

• mount_hsfs

• mount_tmpfs

• mount_nfs

• share_nfs

• share

• unshare

• nfsstat

• nfsd

  Trusted Solaris 환경의 마운트에 관한 일반적인 설명은 "수정된 Solaris 네트워크 명령"을 참조하십시오.

마운트

mount(1M) 명령의 Trusted Solaris 버전에는 sys_mount 특권이 필요합니다. 마운트 지점과 마운트할 장치에 강제 읽기 액세스 및 임의 읽기 액세스(또는 이를 무시하는 특권)가 모두 필요합니다. vfstab_adjunct 파일의 구성에 따라 프로세스에 proc_setsl 및 proc_setclr 특권의 일부 조합이 필요할 수도 있습니다. mount 명령은 다중 레이블 디렉토리(MLD) 마운트를 지원합니다. 이 명령에는 특수 옵션인 --S가 포함되어 있으며, 이 옵션을 사용하여 파일 시스템 마운트와 관련된 보안 속성을 지정할 수 있습니다. 이 옵션을 사용하려면 지정된 민감도 레이블에 대한 적당한 클리어런스가 있어야 합니다.

mountd

mountd(1M) 명령의 Trusted Solaris 버전에는 sys_nfs 특권이 필요하며 다중 레이블 디렉토리(MLD) 마운트를 지원합니다.

mount_ufs

mount_ufs(1M) 명령의 Trusted Solaris 버전은 할당량을 지원하지 않습니다. 이 명령은 -o로 지정된 다음 두 가지 옵션을 제공합니다.

• nodev - 장치 특수 파일 열기를 허용하지 않습니다.

• nopriv - 실행 파일에 대한 강제 특권을 무시합니다.

  mount_ufs 명령에는 sys_mount 특권이 필요합니다. 마운트 지점 및 마운트할 장치에서 강제 읽기 액세스 및 임의 읽기 액세스(또는 이를 무시하는 특권)가 모두 필요합니다. vfstab_adjunct 파일의 구성에 따라 프로세스에는 proc_setsl 및 proc_setclr 특권의 조합 일부가 필요할 수 있습니다.

mount_hsfs

mount_hsfs(1M) 명령의 Trusted Solaris 버전에는 sys_mount 특권이 필요합니다. 마운트 지점 및 마운트할 장치에 강제 읽기 액세스 및 임의 읽기 액세스(또는 이를 무시하는 특권)가 모두 필요합니다. vfstab_adjunct 파일 구성에 따라 프로세스에 proc_setsl 및 proc_setclr 특권의 일부 조합이 필요할 수도 있습니다.

mount_tmpfs

mount_tmpfs(1M) 명령의 Trusted Solaris 버전에는 sys_mount 특권이 필요합니다. 마운트 지점 및 마운트할 장치에서 강제 읽기 액세스 및 임의 읽기 액세스(또는 이를 무시하는 특권)가 모두 필요합니다. vfstab_adjunct 파일 구성에 따라 프로세스에 proc_setsl 및 proc_setclr 특권의 일부 조합이 필요할 수도 있습니다.

mount_nfs

mount_nfs(1M) 명령의 Trusted Solaris 버전은 -S가 있는 다음 옵션을 제공합니다.

• dev|nodev - 문자 및 블록 장치에 대한 액세스를 허용하거나 허용하지 않습니다. 기본값은 dev입니다.

• priv|nopriv - 실행 파일에 대한 강제 특권을 허용하거나 허용하지 않습니다. 기본값은 priv입니다.

  quota|noquota 옵션은 제거되었습니다.

  mount_nfs를 실행하려면 다음이 필요합니다.

• sys_mount 특권

• proc_upgrade_sl 특권

• 유효 UID 0

• [ADMIN_LOW]의 프로세스 민감도 레이블

  mount_nfs 명령에는 sys_mount 및 net_privaddr 특권이 필요합니다. 마운트 지점 및 마운트할 장치에서 강제 읽기 액세스 및 임의 읽기 액세스(또는 이를 무시하는 특권)가 모두 필요합니다. vfstab_adjunct 파일 구성에 따라 프로세스에 proc_setsl 및 proc_setclr 특권의 일부 조합이 필요할 수도 있습니다.

share_nfs

share_nfs(1M) 명령의 Trusted Solaris 버전은 -S가 있는 다음 옵션을 제공합니다.

• dev|nodev - 문자 및 블록 장치에 대한 액세스를 허용하거나 허용하지 않습니다. 기본값은 dev입니다.

• priv|nopriv - 실행에 대한 강제 특권을 허용하거나 허용하지 않습니다. 기본값은 priv입니다.

  share_nfs를 실행하려면 다음이 필요합니다.

• sys_nfs 특권

• 유효 uid 0

• [ADMIN_LOW]의 프로세스 민감도 레이블

share 및 unshare

share(1M) 명령은 마운트에 사용할 수 있는 지정된 파일 시스템 유형의 자원을 작성합니다. unshare(1M) 명령은 마운트에 사용할 수 없는 자원을 작성합니다. 두 명령의 Trusted Solaris 버전에는 sys_nfs 특권이 필요합니다.

nfsstat

nfsstat(1M)-- Book Title for nfsstat1MTSOL, unknown -- 명령을 사용하면 NFS 및 RPC(원격 프로시저 호출) 인터페이스에 관련한 통계를 커널에 표시할 수 있습니다. nfsstat 명령의 Trusted Solaris 버전에는 통계를 재초기화하는 -z 옵션을 사용할 때 관리자의 net_config 특권이 필요합니다.

nfsd

nfsd(1M)-- Book Title for nfsd1MTSOL, unknown --(MFS 대몬) 명령은 클라이언트의 파일 시스템 요청을 처리합니다. nfsd 명령의 Trusted Solaris 버전을 실행하려면 sys_nfs 및 net_mac_read 특권이 필요합니다.