SunVTS ユーザーインタフェース (vtsui、vtsui.ol、vtstty) を使用してテストを制御するには、先にユーザーインタフェースを SunVTS のカーネル (vtsk) に接続する必要があります。SunVTS カーネルは、SunVTS インタフェースからの "connect to" 要求を、SunVTS のインストールディレクトリ/bin/.sunvts_sec ファイルのエントリに基づいて選択的に受け付けます。接続アクセス権は、このファイルの 3 つのカテゴリによって、以下のように制御されます。
HOSTS-ユーザーが、HOSTS カテゴリに属しているホストで作業している場合は、その接続要求は認証なしで許可されます。
GROUPS-ユーザーが、GROUPS カテゴリに属しているグループのメンバーである場合は、パスワードの入力を求められます。SunVTS カーネルは、このパスワードをテスト実行中システム (SUT) のパスワードデータベースと比較します。パスワードが一致しない、あるいはこのユーザーが登録されていない場合は、接続は拒否されます。
USERS-ユーザーが、USERS カテゴリのメンバーである場合は、パスワードの入力を求められます。SunVTS カーネルは、このパスワードを SUT のパスワードデータベースと比較します。パスワードが一致しない、あるいはこのユーザーが登録されていない場合は、接続は拒否されます。
上記のカテゴリにプラス (+) のエントリがある場合は、そのカテゴリのすべてのホスト、グループ、またはユーザーがパスワードなしでアクセスできることを意味します。
認証に必要なユーザーパスワードは、SUT へのログインで使用されるものと同じです。
接続アクセス権に対する検査は、HOSTS、GROUPS、USERS カテゴリの順で行われます。接続要求とエントリが一致すると、直ちにその接続が承認されます。
セキュリティーファイルのエントリが無効である、またはファイルにエントリが存在しない場合は、root (スーパーユーザー) を除くすべてのアクセスはローカルマシン上で拒否されます。ただし、このファイルのエントリは、SunVTS カーネルの動作中でも修正が可能です。
SunVTS カーネルの起動時に -e オプションを指定した場合は、.sunvts_sec ファイルのエントリに関係なく、すべてのホストからの "connect to" 要求はSunVTS カーネルで受け付けられます。
SunVTS 3.1 以降では、.sunvts_sec ファイルは、デフォルトで SUT の root に構成されています。その他のすべての "connect to" 要求は拒否されます。
SEAM セキュリティーを有効にすると、.sunvts_sec ファイルは省略されます。
デフォルトの .sunvts_sec ファイルの内容を以下に示します。
セキュリティーファイル (.sunvts_sec)
#This file should be <SunVTS 4.1 install directory> /bin/.sunvts_sec # #Any line beginning with a # is a comment line # # Trusted Hosts entry # One hostname per line. # A "+" entry on a line indicates that ALL hosts are Trusted Hosts. # No password authentication is done. # The line with the label HOSTS: is required to have the list of hosts # HOSTS: #+ #host1 #host2 # # Trusted Groups entry # One groupname per line. # A "+" entry on a line indicates that ALL groups are Trusted Groups. # User password authentication is done. # The line with the label GROUPS: is required to have the list of groups # GROUPS: #group1 # # Trusted Users entry # One username per line. # A "+" entry on a line indicates that ALL users are Trusted Users. # User password authentication is done. # The line with the label USERS: is required to have the list of users. USERS: root #user1 #user2 |