Solaris Trusted Extensions リファレンスマニュアル

tnchkdb(1M)

名前 | 形式 | 機能説明 | オプション | 使用例 | 属性 | ファイル | 関連項目 | 注意事項

名前

tnchkdb – トラステッドネットワークデータベースのファイル構文の検査

形式

/usr/sbin/tnchkdb  [-h path] [-t path] [-z path]

機能説明

tnchkdb は、tnrhtp(4)、tnrhdb(4)、および tnzonecfg(4) データベースの構文を検査します。デフォルトでは、各ファイルのパスは次のとおりです。

/etc/security/tsol/tnrhtp
/etc/security/tsol/tnrhdb
/etc/security/tsol/tnzonecfg

コマンド行で -h (tnrhdb)、-t (tnrhtp)、および -z (tnzonecfg) オプションとともにパスを指定することで、一部またはすべてのファイルの代替パスを指定できます。このオプションは、変更したファイルセットを新規システムデータベースとしてインストールする前にテストする場合に便利です。

3 つのデータベースファイルすべての整合性が検査されます。すべてのファイルが構文的に正しく、かつ可能な範囲内で意味的に正しい場合、tnchkdb は終了ステータス 0 を返します。1 つ以上のファイルにエラーが存在する場合、終了ステータス 1 が返されます。ファイルを読み込むことができないなど、コマンド行の指定に問題がある場合は、終了ステータス 2 が返されます。エラーは、標準エラーに書き込まれます。

tnrhtp 内にエラーが存在する場合、エラーが階層的に発生することを防ぐために、tnrhdb 内のテンプレート名は検査されません。

tnchkdb は任意のラベルで実行できますが、標準の /etc/security/tsol ファイルを表示できるのは大域ゾーンだけです。

オプション

-h [ path ]: path を検査して、tnrhdb の構文が適切かどうかを調べます。path が指定されない場合は、/etc/security/tsol/tnrhdb を検査します。
-t [ path ]: path を検査して、tnrhtp の構文が適切かどうかを調べます。path が指定されない場合は、/etc/security/tsol/tnrhtp を検査します。
-z [ path ]: path を検査して、tnzonecfg の構文が適切かどうかを調べます。path が指定されない場合は、/etc/security/tsol/tnzonecfg を検査します。

使用例

例 1 エラーメッセージの例

tnchkdb コマンドは、CIPSO エラーを検査します。この例では、admin_low テンプレートのデフォルトラベルが、不正な値 ADMIN_HIGH です。

# tnchkdb
checking /etc/security/tsol/tnrhtp ...
tnchkdb: def_label classification 7fff is invalid for cipso labels:
line 14 entry admin_low
tnchkdb: def_label compartments 241-256 must be zero for cipso labels:
line 14 entry admin_low
checking /etc/security/tsol/tnrhdb ...
checking /etc/security/tsol/tnzonecfg ...

属性

次の属性については、attributes(5) を参照してください。

属性タイプ	属性値
使用条件	SUNWtsu
安定性 (コマンド行)	開発中
安定性 (出力)	不安定

ファイル

/etc/security/tsol/tnrhdb: トラステッドネットワーク遠隔ホストデータベース
/etc/security/tsol/tnrhtp: トラステッドネットワーク遠隔ホストテンプレート
/etc/security/tsol/tnzonecfg: トラステッドゾーン構成データベース

注意事項

LDAP を使って欠落したテンプレートを提供する場合、tnrhtp および tnrhdb の構成が一貫してはいなくても有効であることがあります。

SunOS 5.10 最終更新日 2006 年 6 月 26 日

名前 | 形式 | 機能説明 | オプション | 使用例 | 属性 | ファイル | 関連項目 | 注意事項