名前 | 形式 | 機能説明 | オプション | 使用例 | 属性 | ファイル | 関連項目 | 注意事項
/usr/sbin/tnchkdb [-h path] [-t path] [-z path]
tnchkdb は、tnrhtp(4)、tnrhdb(4)、および tnzonecfg(4) データベースの構文を検査します。デフォルトでは、各ファイルのパスは次のとおりです。
/etc/security/tsol/tnrhtp
/etc/security/tsol/tnrhdb
/etc/security/tsol/tnzonecfg
コマンド行で -h (tnrhdb)、-t (tnrhtp)、および -z (tnzonecfg) オプションとともにパスを指定することで、一部またはすべてのファイルの代替パスを指定できます。このオプションは、変更したファイルセットを新規システムデータベースとしてインストールする前にテストする場合に便利です。
3 つのデータベースファイルすべての整合性が検査されます。すべてのファイルが構文的に正しく、かつ可能な範囲内で意味的に正しい場合、tnchkdb は終了ステータス 0 を返します。1 つ以上のファイルにエラーが存在する場合、終了ステータス 1 が返されます。ファイルを読み込むことができないなど、コマンド行の指定に問題がある場合は、終了ステータス 2 が返されます。エラーは、標準エラーに書き込まれます。
tnrhtp 内にエラーが存在する場合、エラーが階層的に発生することを防ぐために、tnrhdb 内のテンプレート名は検査されません。
tnchkdb は任意のラベルで実行できますが、標準の /etc/security/tsol ファイルを表示できるのは大域ゾーンだけです。
path を検査して、tnrhdb の構文が適切かどうかを調べます。path が指定されない場合は、/etc/security/tsol/tnrhdb を検査します。
path を検査して、tnrhtp の構文が適切かどうかを調べます。path が指定されない場合は、/etc/security/tsol/tnrhtp を検査します。
path を検査して、tnzonecfg の構文が適切かどうかを調べます。path が指定されない場合は、/etc/security/tsol/tnzonecfg を検査します。
tnchkdb コマンドは、CIPSO エラーを検査します。この例では、admin_low テンプレートのデフォルトラベルが、不正な値 ADMIN_HIGH です。
# tnchkdb checking /etc/security/tsol/tnrhtp ... tnchkdb: def_label classification 7fff is invalid for cipso labels: line 14 entry admin_low tnchkdb: def_label compartments 241-256 must be zero for cipso labels: line 14 entry admin_low checking /etc/security/tsol/tnrhdb ... checking /etc/security/tsol/tnzonecfg ... |
次の属性については、attributes(5) を参照してください。
属性タイプ |
属性値 |
---|---|
使用条件 |
SUNWtsu |
安定性 (コマンド行) |
開発中 |
安定性 (出力) |
不安定 |
トラステッドネットワーク遠隔ホストデータベース
トラステッドネットワーク遠隔ホストテンプレート
トラステッドゾーン構成データベース
tnd(1M), tnctl(1M), tnrhdb(4), tnrhtp(4), tnzonecfg(4), attributes(5)
『Solaris Trusted Extensions 管理の手順』の「トラステッドネットワークデータベースの構文をチェックする」
LDAP を使って欠落したテンプレートを提供する場合、tnrhtp および tnrhdb の構成が一貫してはいなくても有効であることがあります。