ホスト上で動作する SunVTS ユーザーインタフェースは、テスト中のシステム (SUT) で動作する SunVTS カーネルを制御することができます。SunVTS カーネルを制御するには、ユーザーインタフェースが SunVTS カーネルに接続されている必要があります。詳細は、「Host (Connect to) ボタン」を参照してください。
SunVTS カーネルは、SunVTS インタフェースからの接続要求を、以下のいずれかの情報に基づいて認証します。
要求を発行したホスト。このホストが認証ホストリストに登録されている場合は、認証なしで要求が許可されます。
SunVTS カーネルに接続している SunVTS ユーザーインタフェースを使用しているユーザーが所属するグループのグループ名。このユーザーが、Connect to 要求を発行したユーザーです。グループが、グループ一覧のメンバーとして登録されている場合は、ユーザーインタフェースに、パスワードを確認するためのプロンプトが表示されます。SunVTS カーネルにより、このパスワードと SUT 上のシステムデータベースとが比較されます。パスワードが一致しないか、ユーザーが一覧に存在しない場合、接続は拒否されます。
SunVTS ユーザーインタフェースを使用して SunVTS カーネル (vtsk) に対する Connect to 要求を発行したユーザーのユーザー名。ユーザーがユーザー一覧のメンバーである場合、ユーザーインタフェースには、パスワードを確認するためのプロンプトが表示されます。SunVTS カーネルにより、このパスワードと SUT 上のシステム データベースとが比較されます。パスワードが一致しないか、ユーザーが一覧に存在しない場合、接続は拒否されます。
ホスト、グループ、ユーザーの一覧は、.sunvts_sec セキュリティーファイルに定義されます。このファイルは、SunVTS 3.0 の bin ディレクトリにインストールされます。これらの一覧の正符号 (+) エントリは、それぞれ、すべてのホスト、すべてのグループ、すべてのユーザーを意味します。セキュリティーファイル (.sunvts_sec) のテンプレートファイルも、同じく SunVTS 3.0 の bin ディレクトリに置かれます。
セキュリティーチェックを有効にする場合は、.sunvts_sec の HOST セクション内の正符号 (+) を削除してください。
以下に、セキュリティファイルのテンプレートを示します。
#This file should be <SunVTS3.0 install directory>/bin/.sunvts_sec # #Any line beginning with a # is a comment line # # Trusted Hosts entry # One hostname per line. # A "+" entry on a line indicates that ALL hosts are Trusted Hosts. # No password authentication is done. # The line with the label HOSTS: is required to have the list of hosts # #HOSTS: + #host1 #host2 # # Trusted Groups entry # One groupname per line. # A "+" entry on a line indicates that ALL groups are Trusted Groups. # User password authentication is done. # The line with the label GROUPS: is required to have the list of groups # #GROUPS: #group1 # # Trusted Users entry # One username per line. # A "+" entry on a line indicates that ALL users are Trusted Users. # User password authentication is done. # The line with the label USERS: is required to have the list of users. #USERS: #user1 #user2
SunVTS カーネルは、セキュリティーファイル内のエントリの内容に基づいて要求を認証します。セキュリティーファイルに不正なエントリが含まれていたり、セキュリティーファイルにエントリが含まれていない場合は、ローカルマシンからの root 以外のアクセスは拒否されます。セキュリティーファイルのエントリは、SunVTS カーネルが動作しているときでも修正することができます。SunVTS カーネルが -e オプション付きで起動された場合は、SunVTS カーネルは、要求を発行した SunVTS ユーザーインタフェースのプロセスのユーザー ID に関係なく、すべてのホストからの Connect to 要求を受け付けます。
vtsk の認証に必要なユーザーパスワードは、ユーザーがテストを実行しているシステム (SUT) にログインする際に使用するパスワードと同じです。