Trusted Extensions に固有なコマンドは、『Solaris Trusted Extensions リファレンスマニュアル』で説明しています。Trusted Extensions で Solaris のコマンドが修正されている場合、修正されたコマンドは 『Solaris リファレンスマニュアル』で説明されています。man コマンドでは、すべてのコマンドのマニュアルページを表示できます。
次の表に、Trusted Extensions に固有なコマンドを示します。コマンドはマニュアルページの形式で示しています。
表 2–4 Trusted Extensions のユーザーコマンドおよび管理コマンド
マニュアルページ |
Trusted Extensions による修正 |
詳細 |
---|---|---|
デバイスをデバイス割り当てデータベースに追加することで、デバイスを割り当て可能にします。デフォルトでは、リムーバブルデバイスを割り当て可能です。 | ||
ラベルを 16 進形式に変換します。 | ||
label_encodings ファイルの整合性を確認します。 |
『Solaris Trusted Extensions ラベルの管理』の「label_encodings ファイルをデバッグする」 |
|
アプリケーションマネージャーを使用して、遠隔 Trusted CDE セッションを開きます。 | ||
選択したファイルまたはディレクトリのラベルを表示します。 | ||
指定したゾーンのフルパス名を表示します。 | ||
16 進形式のラベルを人が読める形式に変換します。 | ||
現在のプロセスのラベルを表示します。 |
マニュアルページを参照してください。 |
|
デバイス割り当てデータベースからエントリを削除して、デバイスの割り当てを防ぎます。 | ||
選択した項目にラベルを付け直します。solaris.label.file.downgrade 承認または solaris.label.file.upgrade 承認が必要です。これらの承認は、Object Label Management 権利プロファイルにあります。 |
同等の GUI の手順については、『Oracle Solaris Trusted Extensions ユーザーズガイド』の「Trusted CDE でラベル間でファイルを移動する」を参照してください。 |
|
tnrhdb データベースのエントリを、ローカルまたはネームサービスデータベースで管理します。 |
Solaris 管理コンソールを使用する同等の手順については、「トラステッドネットワークデータベースの構成 (作業マップ)」を参照してください。 |
|
tnrhtp データベースのエントリを、ローカルまたはネームサービスデータベースで管理します。 |
マニュアルページを参照してください。 |
|
ローカル tnzonecfg データベースのエントリを管理します。 |
Solaris 管理コンソールを使用する同等の手順については、「ゾーンにマルチレベルポートを作成する」を参照してください。 |
|
tnrhdb データベースと tnrhtp データベースの整合性を確認します。 | ||
カーネルのネットワーク情報をキャッシュします。 | ||
トラステッドネットワークデーモンを実行します。 | ||
カーネルレベルのネットワーク情報と統計を表示します。 | ||
次の表に、Trusted Extensions で修正または拡張された Solaris コマンドを示します。コマンドはマニュアルページの形式で示しています。
表 2–5 Trusted Extensions で修正されたユーザーコマンドと管理コマンド
マニュアルページ |
コマンドの用途 |
詳細 |
---|---|---|
割り当てたデバイスをクリーンアップするオプション、およびデバイスを特定のゾーンに割り当てるオプションを追加します。Trusted Extensions では、一般ユーザーはこのコマンドを使用しません。 |
『Oracle Solaris Trusted Extensions ユーザーズガイド』の「Trusted Extensions でデバイスを割り当てる」 |
|
デバイスをクリーンアップするオプション、および特定のゾーンからデバイスの割り当てを解除するオプションを追加します。Trusted Extensions では、一般ユーザーはこのコマンドを使用しません。 |
『Oracle Solaris Trusted Extensions ユーザーズガイド』の「Trusted Extensions でデバイスを割り当てる」 |
|
承認やラベルなどの、デバイス属性を表示する -a オプションを追加します。割り当てられたデバイスタイプのデフォルト属性を表示する -d オプションを追加します。ラベル付きゾーンに割り当て可能なデバイスを表示する -z オプションを追加します。 |
マニュアルページを参照してください。 |
|
ラベル付きのファイルとディレクトリをアーカイブおよび抽出するための -T オプションを追加します。 |
「Trusted Extensions でファイルをバックアップする」 and 「Trusted Extensions でファイルを復元する」 |
|
windata_down および windata_up 監査ポリシーオプションを追加します。 |
『System Administration Guide: Security Services』の「How to Configure Audit Policy」 |
|
ラベルごとに監査レコードを選択するための -l オプションを追加します。 |
『System Administration Guide: Security Services』の「How to Select Audit Events From the Audit Trail」 |
|
ゾーン名と上位ラベルからのゾーンの表示に対応するよう、auto_home マップの名前と内容を変更します。 | ||
インタフェースをシステムのすべてのゾーンで利用できるようにする all-zones オプションを追加します。 | ||
ソケットと経路指定テーブルエントリの拡張されたセキュリティー属性を表示する -R オプションを追加します。 | ||
-secattr オプションを追加します。このオプションは、送信経路のセキュリティー属性 cipso、doi、max_sl、および min_sl を表示します。 |