| Navigationslinks �berspringen | |
| Druckansicht beenden | |
|
Systemverwaltungshandbuch: Sicherheitsservices |
Teil I Übersicht über die Sicherheit
1. Sicherheitsservices (Überblick)
Teil II System-, Datei- und Gerätesicherheit
2. Verwalten von Rechnersicherheit (Übersicht)
3. Steuern des Zugriffs auf Systeme (Aufgaben)
4. Steuern des Zugriffs auf Geräte (Aufgaben)
Konfigurieren von Geräten (Übersicht der Schritte)
Konfigurieren der Geräterichtlinie (Übersicht der Schritte)
Konfigurieren der Geräterichtlinie
So zeigen Sie die Geräterichtlinie an
So ändern Sie die Geräterichtlinie auf einem vorhandenen Gerät
So prüfen Sie Änderungen der Geräterichtlinie
So rufen Sie IP MIB-II-Informationen von einem /dev/*-Gerät ab
Verwalten der Gerätezuordnung (Übersicht der Schritte)
So aktivieren Sie die Zuordnung eines Geräts
So autorisieren Sie Benutzer für die Zuordnung eines Geräts
So zeigen Sie Zuordnungsinformationen zu einem Gerät an
Erzwingen der Aufhebung der Gerätezuordnung
So ändern Sie die Zuordenbarkeit von Geräten
So prüfen Sie die Gerätezuordnung
Zuordnen von Geräten (Übersicht der Schritte)
Komponenten der Gerätezuordnung
5. Verwenden von Basic Audit Reporting Tool (Aufgaben)
6. Steuern des Zugriffs auf Dateien (Aufgaben)
7. Verwenden von Automated Security Enhancement Tool (Aufgaben)
Teil III Rollen, Berechtigungsprofile und Berechtigungen
8. Verwenden von Rollen und Berechtigungen (Übersicht)
9. Rollenbasierte Zugriffssteuerung (Aufgaben)
10. Rollenbasierte Zugriffssteuerung (Übersicht)
Teil IV Kryptografische Services
13. Oracle Solaris Cryptographic Framework (Übersicht)
14. Oracle Solaris Cryptographic Framework (Aufgaben)
15. Oracle Solaris Key Management Framework
Teil V Authentifizierungsservices und sichere Kommunikation
16. Verwenden von Authentifizierungsservices (Aufgaben)
19. Verwenden von Oracle Solaris Secure Shell (Aufgaben)
20. Oracle Solaris Secure Shell (Referenz)
21. Einführung zum Kerberos-Service
22. Planen des Kerberos-Service
23. Konfigurieren des Kerberos-Service (Aufgaben)
24. Kerberos-Fehlermeldungen und -Fehlerbehebung
25. Verwalten von Kerberos-Hauptelementen und Richtlinien (Aufgaben)
26. Verwenden von Kerberos-Anwendungen (Aufgaben)
27. Der Kerberos-Service (Referenz)
Teil VII Prüfung bei Oracle Solaris
28. Prüfung bei Oracle Solaris (Übersicht)
29. Planen der Oracle Solaris-Prüfung
30. Verwalten der Oracle Solaris-Prüfung (Aufgaben)
Durch die Gerätezuordnung kann nur ein Benutzer gleichzeitig ein Gerät verwenden. Geräte, die einen Einhängepunkt erfordern, müssen eingehängt werden.
Bevor Sie beginnen
Die Gerätezuordnung muss aktiviert sein (siehe Beschreibung unter So aktivieren Sie die Zuordnung eines Geräts). Wenn eine Autorisierung erforderlich ist, muss der Benutzer über die Autorisierung verfügen.
Geben Sie das Gerät durch den Gerätenamen an.
% allocate device-name
Führen Sie den identischen Befehl aus.
% allocate device-name allocate. Device already allocated.
Beispiel 4-7 Zuordnen eines Mikrofons
Im folgenden Beispiel ordnet der Benutzer jdoe ein Mikrofon (audio) zu.
% whoami jdoe % allocate audio
Beispiel 4-8 Zuordnen eines Druckers
Im folgenden Beispiel ordnet der Benutzer einen Drucker zu. Druckvorgänge an printer-1 sind erst möglich, nachdem der Benutzer die Zuordnung aufgehoben hat oder die Zuordnung des Druckers an einen anderen Benutzer erzwungen wurde.
% allocate /dev/lp/printer-1
Ein Beispiel zu einer erzwungenen Aufhebung der Zuordnung finden Sie unter Erzwingen der Aufhebung der Gerätezuordnung.
Beispiel 4-9 Zuordnen eines Bandlaufwerks
Im folgenden Beispiel ordnet der Benutzer jdoe ein Bandlaufwerk (st0) zu.
% whoami jdoe % allocate st0
Allgemeine Fehler
Wenn durch den Befehl allocate das Gerät nicht zugeordnet werden kann, wird eine Fehlermeldung im Konsolenfenster angezeigt. Eine Liste der Fehlermeldungen zu Zuordnungen finden Sie auf der Manpage allocate(1).
Bevor Sie beginnen
Der Benutzer oder die Rolle hat das Gerät zugeordnet. Um ein Gerät einzuhängen, muss der Benutzer oder die Rolle über Berechtigungen zum Einhängen des Geräts verfügen. Weitere Informationen zum Gewähren der erforderlichen Berechtigungen erhalten Sie unter So autorisieren Sie Benutzer für die Zuordnung eines Geräts.
% su - role-name Password: <Type role-name password> $
Diesen Schritt müssen Sie nur bei der erstmaligen Verwendung eines Einhängepunkts durchführen.
$ mkdir mount-point ; chmod 700 mount-point
$ list_devices -l List of allocatable devices
Geben Sie das Gerät durch den Gerätenamen an.
$ allocate device-name
$ mount -o ro -F filesystem-type device-path mount-point
Hierbei gilt:
Gibt an, dass das Gerät nur für den Lesezugriff eingehängt werden soll. Mit -o rw geben Sie an, dass ein Schreibzugriff auf das Gerät möglich sein soll.
Gibt das Dateisystemformat des Geräts an. Normalerweise werden CD-ROM-Laufwerke mit einem HSFS-Dateisystem formatiert, während Diskettenlaufwerke üblicherweise mit einem PCFS-Dateisystem formatiert werden.
Gibt den Pfad zum Gerät an. Die Ausgabe des Befehls list_devices -l enthält device-path.
Gibt den in Schritt 2 erstellten Einhängepunkt an
Beispiel 4-10 Zuordnen eines Diskettenlaufwerks
In diesem Beispiel nimmt der Benutzer eine Rolle an, durch die ein Diskettenlaufwerk (fd0) zugeordnet und eingehängt werden kann. Diskettenlaufwerke werden mit einem PCFS-Dateisystem formatiert.
% roles devicealloc % su - devicealloc Password: <Type devicealloc password> $ mkdir /home/devicealloc/mymnt $ chmod 700 /home/devicealloc/mymnt $ list_devices -l ... device: fd0 type: fd files: /dev/diskette /dev/rdiskette /dev/fd0a ... $ allocate fd0 $ mount -o ro -F pcfs /dev/diskette /home/devicealloc/mymnt $ ls /home/devicealloc/mymnt List of the contents of diskette
Beispiel 4-11 Zuordnen eines CD-ROM-Laufwerks
In diesem Beispiel nimmt der Benutzer eine Rolle an, durch die ein CD-ROM-Laufwerk (sr0) zugeordnet und eingehängt werden kann. Das Laufwerk wird als ein HSFS-Dateisystem formatiert.
% roles devicealloc % su - devicealloc Password: <Type devicealloc password> $ mkdir /home/devicealloc/mymnt $ chmod 700 /home/devicealloc/mymnt $ list_devices -l ... device: sr0 type: sr files: /dev/sr0 /dev/rsr0 /dev/dsk/c0t2d0s0 ... ... $ allocate sr0 $ mount -o ro -F hsfs /dev/sr0 /home/devicealloc/mymnt $ cd /home/devicealloc/mymnt ; ls List of the contents of CD-ROM
Allgemeine Fehler
Wenn durch den Befehl mount das Gerät nicht eingehängt werden kann, wird eine Fehlermeldung angezeigt: mount: insufficient privileges. Überprüfen Sie Folgendes:
Vergewissern Sie sich, dass der Befehl mount in einer Profil-Shell ausgeführt wird. Wenn Sie eine Rolle angenommen haben, weist die Rolle eine Profil-Shell auf. Wenn Ihnen als Benutzer ein Profil mit dem Befehl mount zugewiesen wurde, müssen Sie eine Profil-Shell erstellen. Durch die Befehle pfsh, pfksh und pfcsh wird eine Profil-Shell erstellt.
Vergewissern Sie sich, dass Sie der Eigentümer des angegebenen Einhängepunkts sind. Sie sollten über Lese-, Schreib- und Ausführungszugriff für den Einhängepunkt verfügen.
Wenden Sie sich an den Administrator, wenn das zugeordnete Gerät weiterhin nicht eingehängt werden kann.
Durch das Aufheben der Zuordnung können andere Benutzer das Gerät zuordnen und verwenden, wenn Sie die Verwendung abgeschlossen haben.
Bevor Sie beginnen
Das Gerät muss zugeordnet sein.
$ cd $HOME $ umount mount-point
$ deallocate device-name
Beispiel 4-12 Aufheben der Zuordnung eines Mikrofons
Im folgenden Beispiel hebt der Benutzer jdoe die Zuordnung für das Mikrofon (audio) auf.
% whoami jdoe % deallocate audio
Beispiel 4-13 Aufheben der Zuordnung eines CD-ROM-Laufwerks
Im folgenden Beispiel wird durch die Rolle "Device Allocator" die Zuordnung eines CD-ROM-Laufwerks aufgehoben. Nach der Meldungsausgabe wird die CD-ROM ausgeworfen.
$ whoami devicealloc $ cd /home/devicealloc $ umount /home/devicealloc/mymnt $ ls /home/devicealloc/mymnt $ $ deallocate sr0 /dev/sr0: 326o /dev/rsr0: 326o … sr_clean: Media in sr0 is ready. Please, label and store safely.
|