SunVTS 3.0 ユーザーマニュアル

セキュリティー

ホスト上で動作する SunVTS ユーザーインタフェースは、テスト中のシステム (SUT) で動作する SunVTS カーネルを制御することができます。SunVTS カーネルを制御するには、ユーザーインタフェースが SunVTS カーネルに接続されている必要があります。詳細は、「Host (Connect to) ボタン」を参照してください。

SunVTS カーネルは、SunVTS インタフェースからの接続要求を、以下のいずれかの情報に基づいて認証します。

ホスト、グループ、ユーザーの一覧は、.sunvts_sec セキュリティーファイルに定義されます。このファイルは、SunVTS 3.0 の bin ディレクトリにインストールされます。これらの一覧の正符号 (+) エントリは、それぞれ、すべてのホスト、すべてのグループ、すべてのユーザーを意味します。セキュリティーファイル (.sunvts_sec) のテンプレートファイルも、同じく SunVTS 3.0 の bin ディレクトリに置かれます。


注 -

セキュリティーチェックを有効にする場合は、.sunvts_sec の HOST セクション内の正符号 (+) を削除してください。


以下に、セキュリティファイルのテンプレートを示します。


#This file should be <SunVTS3.0 install directory>/bin/.sunvts_sec
#
#Any line beginning with a # is a comment line
#
# Trusted Hosts entry
# One hostname per line.
# A "+" entry on a line indicates that ALL hosts are Trusted Hosts.
# No password authentication is done.
# The line with the label HOSTS: is required to have the list of hosts
#
#HOSTS:
+
#host1
#host2
#
# Trusted Groups entry
# One groupname per line.
# A "+" entry on a line indicates that ALL groups are Trusted Groups.
# User password authentication is done.
# The line with the label GROUPS: is required to have the list of groups
#
#GROUPS:
#group1
#
# Trusted Users entry
# One username per line.
# A "+" entry on a line indicates that ALL users are Trusted Users.
# User password authentication is done.
# The line with the label USERS: is required to have the list of users.
#USERS:
#user1
#user2

SunVTS カーネルは、セキュリティーファイル内のエントリの内容に基づいて要求を認証します。セキュリティーファイルに不正なエントリが含まれていたり、セキュリティーファイルにエントリが含まれていない場合は、ローカルマシンからの root 以外のアクセスは拒否されます。セキュリティーファイルのエントリは、SunVTS カーネルが動作しているときでも修正することができます。SunVTS カーネルが -e オプション付きで起動された場合は、SunVTS カーネルは、要求を発行した SunVTS ユーザーインタフェースのプロセスのユーザー ID に関係なく、すべてのホストからの Connect to 要求を受け付けます。


注 -

vtsk の認証に必要なユーザーパスワードは、ユーザーがテストを実行しているシステム (SUT) にログインする際に使用するパスワードと同じです。