SunVTS セキュリティーの制御

SunVTS インタフェース (vtsui、vtsui.ol、vtstty) を使用してテストを制御するには、SunVTS インタフェースを SunVTS カーネル (vtsk) に接続する必要があります。SunVTS カーネルは、SunVTS のインストールディレクトリ /bin/.sunvts_seckernel ファイルのエントリに基づいて、SunVTS インタフェースから "connect to" 要求を選択的に受け付けます。接続アクセス権は、 .sunvts_seckernel ファイルの 3 つのカテゴリによって以下のように制御されます。

• HOSTS - 要求ユーザーが HOSTS カテゴリに属するホストのユーザーの場合は、その要求は認証なしで許可されます。

• GROUPS - 要求ユーザーが GROUPS カテゴリのメンバーのグループのメンバーの場合は、パスワードの入力が求められます。SunVTS カーネルは、テスト実行中のシステム (SUT) 上のパスワードデータベースと入力されたパスワードを比較します。パスワードが一致しないか、ユーザーが登録されていない場合は、接続は拒否されます。

• USERS - 要求ユーザーが USER カテゴリのメンバーの場合も、パスワードの入力が求められます。SunVTS カーネルは、SUT (テスト実行中システム) 上のパスワードデータベースと入力されたパスワードを比較します。パスワードが一致しないか、ユーザーが登録されていない場合は、接続は拒否されます。

これらのカテゴリ内の正符号 (+) のエントリは、すべてのホスト、すべてのグループ、すべてのユーザーがトラストされていることを意味します。

認証に必要とされるパスワードは、SUT (テスト実行中システム) へのログインに使用されるのと同じパスワードです。

接続アクセス権に対する検査は、HOSTS、GROUP、USERS カテゴリの順に行われます。接続要求とエントリが一致すると、ただちに接続が許可されます。

セキュリティーファイルのエントリが不正か、ファイルにエントリがない場合は、スーパーユーザープロンプト以外のあらゆるアクセスは、ローカルマシン上で拒否されます。ただし、このファイルのエントリは、SunVTS カーネルの動作中でも修正することができます。

SunVTS カーネルの起動中に -e オプションが指定された場合は、.sunvts_sec ファイル内のエントリに関係なく、すべてのホストからの "connect to" 要求が受け付けられます。

最大限のセキュリティーが確保されるように、SunVTS 3.1 以降、.sunvts_sec ファイルには、デフォルトで SUT (テスト実行中システム) のスーパーユーザーが設定されます。このため、スーパーユーザー以外からの "connect to" 要求はすべて拒否されます。

デフォルトの .sunvts_sec ファイルの内容は、以下のとおりです。

Security File (.sunvts_sec):

#This file should be <SunVTS
4.0 install directory>/bin/.sunvts_sec
#
#Any line beginning with a # is a comment line
#
# Trusted Hosts entry
# One hostname per line.
# A "+" entry on a line indicates that ALL hosts are
Trusted Hosts.
# No password authentication is done.
# The line with the label HOSTS: is required to have the
list of hosts
#
HOSTS:
+#
#host1
#host2
#
# Trusted Groups entry
# One groupname per line.
# A "+" entry on a line indicates that ALL groups are
Trusted Groups.
# User password authentication is done.
# The line with the label GROUPS: is required to have the
list of groups
#
GROUPS:
#group1
#
# Trusted Users entry
# One username per line.
# A "+" entry on a line indicates that ALL users are
Trusted Users.
# User password authentication is done.
# The line with the label USERS: is required to have the
list of users.
USERS:
root
#user1
#user2