Solaris Trusted Extensions リファレンスマニュアル

smtnzonecfg(1M)

名前 | 形式 | 機能説明 | オプション | 使用例 | 終了ステータス | ファイル | 属性 | 関連項目

名前

smtnzonecfg – Trusted Extensions ネットワーキング用ゾーン構成データベース内のエントリの管理

形式

/usr/sadm/bin/smtnzonecfg subcommand [auth_args] -- [subcommand_args]

機能説明

smtnzonecfg コマンドは、tnzonecfg データベース内のエントリの追加、変更、削除、および一覧表示を行います。

smtnzonecfg のサブコマンドを次に示します。

add: tnzonecfg データベースに新規エントリを追加します。エントリを追加するには、管理者が solaris.network.host.write および solaris.network.security.write 承認を保持している必要があります。
modify: tnzonecfg データベース内のエントリを変更します。エントリを変更するには、管理者は solaris.network.host.write および solaris.network.security.write 承認を保持している必要があります。
delete: tnzonecfg データベースからエントリを削除します。エントリを削除するには、管理者は solaris.network.host.write および solaris.network.security.write 承認を保持している必要があります。
list: tnzonecfg データベース内のエントリを一覧表示します。エントリを一覧表示するには、管理者が solaris.network.host.read および solaris.network.security.read 承認を保持している必要があります。

オプション

smtnzonecfg の認証引数 auth_args は、smc 引数セットから派生し、使用するサブコマンドに関係なく同じです。smtnzonecfg コマンドを成功させるには、Solaris 管理コンソールを初期化する必要があります (smc(1M) を参照)。Solaris 管理コンソールサーバーのリブート後に、最初の smc 接続がタイムアウトする可能性があります。この場合は、コマンドを再度実行してください。

サブコマンド固有のオプション subcommand_args の前に、-- オプションを指定する必要があります。

`auth_args`

有効な auth_args は -D、-H、-l、-p、-r、および -u です。これらの指定は任意です。auth_args を指定しない場合、デフォルト値が指定されたものと見なされて、認証用パスワードなどの追加情報の入力がユーザーに求められることがあります。これらの文字の代わりに、二重ダッシュ記号に続けて等価の単語を指定することもできます。たとえば、-D または --domain を使用できます。

-D | --domain domain

管理対象のデフォルトドメインを指定します。domain の構文は、type:/host_name/domain_name です。ここで、type は dns、ldap、file のいずれか、host_name はサーバーの名前、domain_name は管理対象のドメインの名前です。

このオプションを指定しない場合、Solaris 管理コンソールは、管理対象として選択したサーバーの file デフォルトドメインと見なします。つまり、変更はサーバーに対してローカルであることになります。ツールボックスを使用すると、ドメインをツール単位で変更できます。このオプションでは、その他すべてのツール用のドメインを指定します。

-H | --hostname host_name:port

接続先の host_name および port を指定します。port を指定しない場合、システムはデフォルトポート 898 に接続されます。host_name:port を指定しない場合、Solaris 管理コンソールは、ローカルホストのポート 898 に接続します。

-l | --rolepassword role_password

role_name のパスワードを指定します。role_name を指定するが、role_password を指定しない場合、システムにより role_password の入力が求められます。コマンド行に指定したパスワードは、システムのすべてのユーザーが表示できます。このため、このオプションは安全ではないと考えられます。

-p | --password password

user_name のパスワードを指定します。パスワードを指定しない場合、システムによりパスワードの入力が求められます。コマンド行に指定したパスワードは、システムのすべてのユーザーが表示できます。このため、このオプションは安全ではないと考えられます。

-r | --rolename role_name

認証に使用する役割名を指定します。このオプションを指定しない場合、役割なしと見なされます。

-u | --username user_name

認証に使用するユーザー名を指定します。このオプションを指定しない場合、コンソールプロセスを実行しているユーザーの ID が想定されます。

--

このオプションは必須であり、常に先行するオプションのあとに指定する必要があります。先行するオプションを入力しない場合でも、-- オプションを入力する必要があります。

`subcommand_args`

注: 空白文字を含む説明およびその他の引数オプションは、二重引用符で囲む必要があります。

-h

コマンドの使用方法を表示します。

-n zonename

エントリのゾーン名を指定します。この名前は、ゾーンの構成時に使用されます。zonename では、大文字と小文字が区別されます。指定するゾーン名は、システムの構成済みのゾーンのいずれかである必要があります。次のコマンドは、構成済みのゾーンの一覧を返します。

/usr/sbin/zoneadm list -c

-l label

ゾーンのラベルを指定します。このフィールドは、ゾーン起動時のゾーンへのラベル付けで使用されます。

-x policymatch=0| 1

非トランスポートトラフィックのポリシー一致レベルを指定します。指定可能な値は、0 (ラベルに一致する) または 1 (ゾーンのラベル範囲内にある) だけです。詳細は、tnzonecfg(4) を参照してください。このサブコマンド引数は省略可能です。指定しない場合、デフォルト値の 0 が使用されます。

-x mlpzone=“”|port/protocol

ゾーン固有 IP アドレス用のマルチレベルポート構成エントリを指定します。複数の port/protocol を、セミコロンで区切って指定できます。既存の MLP ゾーン値すべてを削除する場合は、空の文字列を指定できます。このサブコマンド引数は省略可能です。

-x mlpshared=“”|port/protocol

共有 IP アドレス用のマルチレベルポート構成エントリを指定します。複数の port/protocol を、セミコロンで区切って指定できます。既存の MLP 共有値すべてを削除する場合は、空の文字列を指定できます。このサブコマンド引数は省略可能です。

サブコマンド add では、次のいずれかの引数セットを指定する必要があります。

-n zonename -l label [-x policymatch=policy-match-level \
-x mlpzone=port/protocol;.... | -x mlpshared=port/protocol;.... ] 

-h

サブコマンド modify では、次のいずれかの引数セットを指定する必要があります。

-n zonename [-l label] [-x policymatch=policy-match-level \
-x mlpzone=port/protocol;.... | -x mlpshared=port/protocol;.... ] 

-h

サブコマンド delete では、次のいずれかの引数を指定する必要があります。
-n zonename | -h
サブコマンド list では、次の引数を指定できます。
-n zonename | -h

使用例

例 1 ゾーン構成データベースに新規エントリを追加する

管理役割は、ラベル public、ポリシー一致レベル 1、共有 MLP ポート 666、およびプロトコル TCP を使って、新規ゾーンエントリ public を作成します。管理者には、管理パスワードの入力が求められます。

$ /usr/sadm/bin/smtnzonecfg add -- -n public -l public \
-x policymatch=1 -x mlpshared=666/tcp

例 2 ゾーン構成データベース内のエントリを変更する

管理役割は、tnzonecfg データベース内の public エントリを needtoknow に変更します。管理者には、管理パスワードの入力が求められます。

$ /usr/sadm/bin/smtnzonecfg modify -- -n public -l needtoknow

例 3 ゾーン構成データベースを一覧表示する

管理役割は、tnzonecfg データベース内のエントリを一覧表示します。管理者には、管理パスワードの入力が求められます。

$ /usr/sadm/bin/smtnzonecfg list --

終了ステータス

次の終了ステータスが返されます。

0: 正常終了。
1: 無効なコマンド構文。使用方法を示すメッセージが表示される。
2: コマンドの実行中にエラーが発生した。エラーメッセージが表示される。

ファイル

smtnzonecfg コマンドにより、次のファイルが使用されます。

/etc/security/tsol/tnzonecfg: トラステッドゾーン構成データベース。tnzonecfg(4) を参照。

属性

次の属性については、attributes(5) を参照してください。

属性タイプ	属性値
使用条件	SUNWmgts