test

Solaris のシステム管理 (セキュリティサービス)

デバイスの割り当て

デバイス割り当ては、一度に 1 人のユーザーだけが使用できるようにデバイスを予約 (確保) する作業です。マウントポイントが必要なデバイスはマウントする必要があります。

Procedureデバイスを割り当てる方法

始める前に

デバイス割り当ての有効化は、「デバイスを割り当て可能にする方法」に説明されている方法で行う必要があります。承認が必要な場合は、そのユーザーは承認を得ていなければなりません。

  1. デバイスを割り当てます。

    デバイス名でデバイスを指定します。


    % allocate device-name

  2. デバイスが割り当てられたことを検証します。

    同じコマンドをもう一度実行します。


    % allocate device-name
allocate. Device already allocated.
例 4–7 マイクを割り当てる

この例では、ユーザー jdoe がマイク audio を割り当てます。


% whoami
jdoe
% allocate audio
例 4–8 プリンタを割り当てる

この例では、ユーザーがプリンタを割り当てます。このユーザーが printer-1 の割り当てを解除するか、このプリンタが強制的にほかのユーザーに割り当てられるまで、ほかのユーザーはこのプリンタを使用できません。


% allocate /dev/lp/printer-1

強制的な割り当て解除の例は、「デバイスの強制的な割り当て解除」を参照してください。

例 4–9 テープドライブを割り当てる

この例では、ユーザー jdoe がテープドライブ st0 を割り当てます。


% whoami
jdoe
% allocate st0
注意事項

allocate コマンドがデバイスを割り当てることができない場合は、コンソールウィンドウにエラーメッセージが表示されます。割り当てのエラーメッセージについては、allocate(1) のマニュアルページを参照してください。

Procedure割り当て済みデバイスをマウントする方法

始める前に

ユーザーまたは役割によってすでにデバイスが割り当てられています。デバイスをマウントするには、そのデバイスのマウントに必要な特権をそのユーザーまたは役割が保持していなければなりません。必要な特権を与える方法については、「ユーザーによるデバイス割り当てを承認する方法」を参照してください。

  1. デバイスの割り当てまたはマウントが行える役割を引き受けます。


    % su - role-name
Password: <Type role-name password>
$

  2. この役割のホームディレクトリにマウントポイントを作成し、このマウントポイントを保護します。

    このステップが必要なのは、マウントポイントが初めて必要になった時だけです。


    $ mkdir mount-point ; chmod 700 mount-point

  3. 割り当てが可能なデバイスを一覧表示します。


    $ list_devices -l
List of allocatable devices

  4. デバイスを割り当てます。

    デバイス名でデバイスを指定します。


    $ allocate device-name

  5. デバイスをマウントします。


    $ mount -o ro -F filesystem-type device-path mount-point

    次に、各引数について説明します。

    -o ro

    デバイスは読み取り専用としてマウントされることを示します。デバイスに書き込みができるように指定するには、-o rw を使用します。

    -F filesystem-type

    デバイスのファイルシステムフォーマットを示します。一般に、CD-ROM は HSFS ファイルシステムでフォーマットされています。フロッピーディスクは、一般に PCFS ファイルシステムでフォーマットされています。

    device-path

    デバイスへのパスを示します。list_devices -l コマンドの出力には、device-path が含まれます。

    mount-point

    手順 2 で作成したマウントポイントを示します。

例 4–10 フロッピーディスクドライブの割り当て

この例では、ユーザーはフロッピーディスクドラ イブ fd0 の割り当てとマウントが行える役割を引き受けます。このフロッピーディスクは、PCFS ファイルシステムでフォーマットされています。


% roles
devicealloc
% su - devicealloc
Password: <Type devicealloc password>
$ mkdir /home/devicealloc/mymnt
$ chmod 700 /home/devicealloc/mymnt
$ list_devices -l
...
device: fd0 type: fd files: /dev/diskette /dev/rdiskette /dev/fd0a
...
$ allocate fd0
$ mount -o ro -F pcfs /dev/diskette /home/devicealloc/mymnt
$ ls /home/devicealloc/mymnt
List of the contents of diskette
例 4–11 CD-ROM ドライブを割り当てる

この例では、ユーザーは CD-ROM ドライブ sr0 の割り当てとマウントが行える役割を引き受けます。このドライブは、HSFS ファイルシステムでフォーマットされています。


% roles
devicealloc
% su - devicealloc
Password: <Type devicealloc password>
$ mkdir /home/devicealloc/mymnt
$ chmod 700 /home/devicealloc/mymnt
$ list_devices -l
...
device: sr0 type: sr files: /dev/sr0 /dev/rsr0 /dev/dsk/c0t2d0s0 ...
...
$ allocate sr0
$ mount -o ro -F hsfs /dev/sr0 /home/devicealloc/mymnt
$ cd /home/devicealloc/mymnt ; ls
List of the contents of CD-ROM
注意事項

mount コマンドがデバイスをマウントできない場合は、「mount: insufficient privileges」というエラーメッセージが表示されます。次の点を確認します。

以上の要件を満たしているにもかかわらず割り当て済みデバイスをマウントできないという場合は、管理者に問い合わせてください。

Procedureデバイスの割り当てを解除する方法

割り当てを解除すると、ほかのユーザーもユーザーの使用後にそのデバイスを割り当てて使用できるようになります。

始める前に

デバイスをすでに割り当てていなければなりません。

  1. デバイスがマウントされている場合は、デバイスのマウントを解除します。


    $ cd $HOME
$ umount mount-point

  2. デバイスの割り当てを解除します。


    $ deallocate device-name
例 4–12 マイクの割り当てを解除する

この例では、ユーザー jdoe がマイク audio の割り当てを解除します。


% whoami
jdoe
% deallocate audio
例 4–13 CD-ROM ドライブの割り当てを解除する

この例では、Device Allocator 役割が、CD-ROM ドライブの割り当てを解除します。次のメッセージが表示されたあとで、CD-ROM が取り出されます。


$ whoami
devicealloc
$ cd /home/devicealloc
$ umount /home/devicealloc/mymnt
$ ls /home/devicealloc/mymnt
$ 
$ deallocate sr0
/dev/sr0:      326o
/dev/rsr0:     326o
…
sr_clean: Media in sr0 is ready.  Please, label and store safely.