セキュリティー

ホスト上で動作する SunVTS ユーザーインタフェースは、テスト中のシステム (SUT) で動作する SunVTS カーネルを制御することができます。SunVTS カーネルを制御するには、ユーザーインタフェースが SunVTS カーネルに接続されている必要があります。詳細は、「Host (Connect to) ボタン」を参照してください。

SunVTS カーネルは、SunVTS インタフェースからの接続要求を、以下のいずれかの情報に基づいて認証します。

• 要求を発行したホスト。このホストが認証ホストリストに登録されている場合は、認証なしで要求が許可されます。

• SunVTS カーネルに接続している SunVTS ユーザーインタフェースを使用しているユーザーが所属するグループのグループ名。このユーザーが、Connect to 要求を発行したユーザーです。グループが、グループ一覧のメンバーとして登録されている場合は、ユーザーインタフェースに、パスワードを確認するためのプロンプトが表示されます。SunVTS カーネルにより、このパスワードと SUT 上のシステムデータベースとが比較されます。パスワードが一致しないか、ユーザーが一覧に存在しない場合、接続は拒否されます。

• SunVTS ユーザーインタフェースを使用して SunVTS カーネル (vtsk) に対する Connect to 要求を発行したユーザーのユーザー名。ユーザーがユーザー一覧のメンバーである場合、ユーザーインタフェースには、パスワードを確認するためのプロンプトが表示されます。SunVTS カーネルにより、このパスワードと SUT 上のシステム データベースとが比較されます。パスワードが一致しないか、ユーザーが一覧に存在しない場合、接続は拒否されます。

ホスト、グループ、ユーザーの一覧は、.sunvts_sec セキュリティーファイルに定義されます。このファイルは、SunVTS 3.0 の bin ディレクトリにインストールされます。これらの一覧の正符号 (+) エントリは、それぞれ、すべてのホスト、すべてのグループ、すべてのユーザーを意味します。セキュリティーファイル (.sunvts_sec) のテンプレートファイルも、同じく SunVTS 3.0 の bin ディレクトリに置かれます。

セキュリティーチェックを有効にする場合は、.sunvts_sec の HOST セクション内の正符号 (+) を削除してください。

以下に、セキュリティファイルのテンプレートを示します。

#This file should be <SunVTS3.0 install directory>/bin/.sunvts_sec
#
#Any line beginning with a # is a comment line
#
# Trusted Hosts entry
# One hostname per line.
# A "+" entry on a line indicates that ALL hosts are Trusted Hosts.
# No password authentication is done.
# The line with the label HOSTS: is required to have the list of hosts
#
#HOSTS:
+
#host1
#host2
#
# Trusted Groups entry
# One groupname per line.
# A "+" entry on a line indicates that ALL groups are Trusted Groups.
# User password authentication is done.
# The line with the label GROUPS: is required to have the list of groups
#
#GROUPS:
#group1
#
# Trusted Users entry
# One username per line.
# A "+" entry on a line indicates that ALL users are Trusted Users.
# User password authentication is done.
# The line with the label USERS: is required to have the list of users.
#USERS:
#user1
#user2

SunVTS カーネルは、セキュリティーファイル内のエントリの内容に基づいて要求を認証します。セキュリティーファイルに不正なエントリが含まれていたり、セキュリティーファイルにエントリが含まれていない場合は、ローカルマシンからの root 以外のアクセスは拒否されます。セキュリティーファイルのエントリは、SunVTS カーネルが動作しているときでも修正することができます。SunVTS カーネルが -e オプション付きで起動された場合は、SunVTS カーネルは、要求を発行した SunVTS ユーザーインタフェースのプロセスのユーザー ID に関係なく、すべてのホストからの Connect to 要求を受け付けます。

vtsk の認証に必要なユーザーパスワードは、ユーザーがテストを実行しているシステム (SUT) にログインする際に使用するパスワードと同じです。