Solaris Trusted Extensions リファレンスマニュアル

ユーザーコマンド

dtappsession(1)

名前 | 形式 | 機能説明 | 使用例 | 属性 | ファイル | 使用上の留意点 | 関連項目

名前

dtappsession – 新規アプリケーションマネージャーセッションの起動

形式

/usr/dt/bin/dtappsession [hostname]

機能説明

dtappsession は、Xsession シェルスクリプトの特殊なバージョンです。これは、CDE リモートログインの代わりに使用できます。これを使うと、現在の CDE セッションからログアウトせずに遠隔ホストにアクセスできます。dtappsession は、CDE アプリケーションマネージャーの新規インスタンスを、独自の ToolTalk^TM セッション内で開始します。これを使用すると、rlogin(1) コマンドを使って遠隔ホストにログインしたあとで、リモートのアプリケーションマネージャーをローカルのディスプレイに表示できます。

ttsession(1) の独立した新規インスタンスにより、簡略化されたセッション管理ウィンドウが起動されます。このウィンドウのタイトルは次のようになります。

remote_hostname: Remote Administration

ここで、remote_hostname はアクセス対象のシステムです。ウィンドウには、「終了」ボタンも表示されます。「終了」をクリックすると、ToolTalk セッションおよびこのセッションに含まれるウィンドウがすべて終了します。

表示されるアプリケーションマネージャーを使用して、リモートの CDE アクションを起動し、このセッション内で実行できます。アプリケーションマネージャーを終了しても、このセッションは終了しません。このため、この方法は推奨されていません。「終了」をクリックして、セッションを終了することをお勧めします。リモートの CDE アプリケーションをローカルのアプリケーションと混同しないように、リモートセッション内のクライアント用に CDE ワークスペースを新規作成することをお勧めします。

遠隔ホスト上で DISPLAY 環境変数がローカルホストに設定されている場合、hostname は不要です。

Trusted Extensions を使って設定されたシステムでは、遠隔ホストにログイン可能な管理役割によって、dtappsession を使用してリモート管理を実行できます。

dtappsession の実行には、いかなる特権も必要ありません。また、Trusted Extensions を使って設定されたシステム上でこのコマンドを使用する必要はありません。dtappsession を startApp.ds ファイルとともに Solaris システムの /usr/dt/bin にインストールした場合、Trusted Extensions を使って設定されたローカルシステムからリモートの Solaris システムを管理できます。ただし、この場合、リモート表示に使用する CDE ワークスペースは、役割ワークスペースではなく、通常のワークスペースでなければなりません。

使用例

例 1 リモートログインと dtappsession

CDE ワークスペースを新規作成したあとで、端末のウィンドウに次のように入力します。

# rlogin remote_hostname
password: /* リモートパスワードを入力 */

# dtappsession local_hostname /* リモートホスト上で実行 */

属性

次の属性については、attributes(5) を参照してください。

属性タイプ	属性値
使用条件	SUNWdttsu

ファイル

/usr/dt/bin/startApp.ds: セッションマネージャーウィンドウ用の dt Korn シェルスクリプト

使用上の留意点

ToolTalk セッションマネージャーに登録されない X11/CDE アプリケーションは、セッションが終了しても自動的に終了しません。この種のアプリケーションは、明示的に終了する必要があります。

getlabel(1)

名前 | 形式 | 機能説明 | オプション | 戻り値 | 属性 | 関連項目

名前

getlabel – ファイルのラベルの表示

形式

/usr/bin/getlabel [-sS]  filename...

機能説明

getlabel は、各 filename に関連付けられているラベルを表示します。オプションを省略すると、ラベルはデフォルト形式で表示されます。

オプション

-s: filename に関連付けられているラベルを短形式で表示します。
-S: filename に関連付けられているラベルを長形式で表示します。

戻り値

getlabel は、終了時に次のいずれかの値を返します。

0: 正常終了。
1: 使用方法の誤りのためエラー終了した。
2: ラベルを変換できなかった。

属性

次の属性については、attributes(5) を参照してください。

属性タイプ	属性値
使用条件	SUNWtsu
安定性 (コマンド行)	安定
安定性 (出力)	非インタフェース

getzonepath(1)

名前 | 形式 | 機能説明 | 属性 | 診断 | 関連項目

名前

getzonepath – 指定したラベルに対応するゾーンのルートパスの表示

形式

/usr/bin/getzonepath {sensitivity-label}

機能説明

getzonepath は、指定した機密ラベルに対応する、実行中のラベル付きゾーンのルートパス名を表示します。返されるパス名は、呼び出し元のルートパス名に対する相対パスで、指定された機密ラベルが付けられています。

呼び出し元が大域ゾーン内に存在する場合、呼び出し側のプロセスが file_dac_search 特権を保持しない限り、返されるパスをたどることはできません。

呼び出し側がラベル付きのゾーン内に存在する場合、呼び出し側のラベルが指定したラベルよりも優位でなければなりません。返されたパス名内部のファイルへのアクセスは、読み取り専用操作に限定されています。

属性

次の属性については、attributes(5) を参照してください。

属性タイプ	属性値
使用条件	SUNWtsu
安定性	安定

診断

getzonepath は、終了時に次のいずれかの値を返します。

0: 正常終了
1: 使用上のエラー
2: 異常終了。エラーメッセージとして getzonerootbylabel(3TSOL) のシステムエラー番号が返される

plabel(1)

名前 | 形式 | 機能説明 | オプション | 戻り値 | 属性 | 関連項目

名前

plabel – プロセスのラベルの取得

形式

/usr/bin/plabel [-sS] [ pid...]

機能説明

plabel は、プロセスのラベルを取得するプロセスツールコマンドです。pid を指定しない場合は、plabel コマンドのラベルが表示されます。オプションを省略すると、ラベルはデフォルト形式で表示されます。

オプション

-s: pid に関連付けられているラベルを短形式で表示します。
-S: pid に関連付けられているラベル長形式で表示します。

戻り値

plabel は、終了時に次のいずれかの値を返します。

0: 正常終了。
1: 使用方法の誤りのためエラー終了した。
2: ラベルを変換できなかった。
3: メモリーを割り当てられなかった。

属性

次の属性については、attributes(5) を参照してください。

属性タイプ	属性値
使用条件	SUNWtsu
安定性	安定
安定性 (出力)	非インタフェース

setlabel(1)

名前 | 形式 | 機能説明 | 戻り値 | 属性 | 使用法 | 使用例 | 注意事項 | 関連項目

名前

setlabel – 対応する機密ラベルを持つゾーンへのファイルの移動

形式

/usr/bin/setlabel newlabel  filename...

機能説明

setlabel は、newlabel に対応するラベルを持つゾーンにファイルを移動します。古いファイルパス名は、新規ゾーンのルートパス名との相対位置になるように調整されます。ファイルの親ディレクトリの古いパス名が、新規ゾーン内にディレクトリとして存在しない場合、ファイルは移動されません。移動後は、現在のゾーン内でファイルにアクセスすることはできなくなります。

newlabel および filename が指定されない場合、ラベルは設定されません。

ラベルの定義は、サイトのセキュリティー管理者により行われます。ラベルは、システム内で常に大文字で表示されます。ユーザーは、大文字と小文字を任意に組み合わせてラベルを入力できます。ラベルの内容の追加や削除も可能です。

このコマンドを実行するのに必要な条件および必要な特権についての説明は、setflabel(3TSOL) を参照してください。

戻り値

setlabel は、終了時に次のいずれかの値を返します。

0: 正常終了。
1: 使用方法上のエラー。
2: ラベルの取得、設定、または変換中にエラー発生。

属性

次の属性については、attributes(5) を参照してください。

属性タイプ	属性値
使用条件	SUNWtsu
安定性	安定

使用法

コマンド行では、1 つの単語だけから成るラベルを指定する場合を除き、ラベル全体を二重引用符で囲みます。引用符がないと、空白の次の単語または文字は、新たな引数として解釈されます。

% setlabel SECRET somefile
% setlabel "TOP SECRET" somefile

ラベルの内容は大文字でも、小文字でも、両者を混在させてもかまいません。ラベル内に複数の項目を記述する場合には、空白、タブ、コンマ、スラッシュ (/) のいずれかで区切ります。それ以外の文字や記号は区切り文字とは見なされません。

% setlabel "ts a b" somefile
% setlabel "ts,a,b" somefile
% setlabel "ts/a b" somefile
% setlabel " TOP SECRET A B   " somefile

使用例

例 1 ラベルを設定する

somefile のラベルを SECRET A に設定する

example% setlabel "Secret a" somefile

例 2 コンパートメントを有効にする

プラス記号とマイナス記号を使って、既存のラベルを変更できます。プラス記号を使用すると、somefile のラベル用の指定したコンパートメントが有効になります。

example% setlabel +b somefile

例 3 コンパートメントを無効にする

マイナス記号を使用すると、格付け部に関連付けられたコンパートメントが無効になります。次のようにして、somefile のラベル内のコンパートメント A を無効にします。

example% setlabel -A somefile

既存ラベルの内容を追加または削除する場合で、ラベルの先頭文字がハイフン (-) のときは、その前に二重ハイフン (--) を指定する必要があります。

次のようにして、somefile のラベル内のコンパートメント -A を無効にします。

example% setlabel -- -A somefile

注意事項

ラベル設定に関するこの実装は、米国国防情報局 (DIA) の必須アクセス制御 (MAC) ポリシーにとって重要です。詳細は、 label_encodings(4) を参照してください。