JavaScript is required to for searching.
Ignorer les liens de navigation
Quitter l'aperu
Procédures de l'administrateur Oracle Solaris Trusted Extensions
Oracle Technology Network
Bibliothque
PDF
Aperu avant impression
Commentaires
search filter icon
search icon

Informations document

Préface

1.  Concepts d'administration de Trusted Extensions

2.  Outils d'administration de Trusted Extensions

3.  Mise en route en tant qu'administrateur Trusted Extensions (tâches)

4.  Exigences de sécurité sur un système Trusted Extensions (présentation)

5.  Administration des exigences de sécurité dans Trusted Extensions (tâches)

6.  Utilisateurs, droits et rôles dans Trusted Extensions (présentation)

7.  Gestion des utilisateurs, des droits et des rôles dans Trusted Extensions (tâches)

8.  Administration à distance dans Trusted Extensions (tâches)

9.  Trusted Extensions et LDAP (présentation)

10.  Gestion des zones dans Trusted Extensions (tâches)

11.  Gestion et montage de fichiers dans Trusted Extensions (tâches)

Partage et montage de fichiers dans Trusted Extensions

Montages NFS dans Trusted Extensions

Partage de fichiers à partir d'une zone étiquetée

Accès aux répertoires montés via NFS dans Trusted Extensions

Création de répertoires personnels dans Trusted Extensions

Modifications apportées à l'automonteur dans Trusted Extensions

Logiciel Trusted Extensions et versions du protocole NFS

Sauvegarde, partage et montage de fichiers étiquetés (liste des tâches)

Procédure de sauvegarde de fichiers dans Trusted Extensions

Procédure de restauration de fichiers dans Trusted Extensions

Procédure de partage de répertoires à partir d'une zone étiquetée

Procédure de montage NFS de fichiers dans une zone étiquetée

Dépannage des échecs de montage dans Trusted Extensions

12.  Gestion de réseaux de confiance (présentation)

13.  Gestion des réseaux dans Trusted Extensions (tâches)

14.  Messagerie multiniveau dans Trusted Extensions (présentation)

15.  Gestion de l'impression étiquetée (tâches)

16.  Périphériques dans Trusted Extensions (présentation)

17.  Gestion des périphériques pour Trusted Extensions (tâches)

18.  Audit de Trusted Extensions (présentation)

19.  Gestion des logiciels dans Trusted Extensions (tâches)

A.  Guide de référence rapide pour l'administration de Trusted Extensions

B.  Liste des pages de manuel Trusted Extensions

Index

Logiciel Trusted Extensions et versions du protocole NFS

Dans les versions Solaris 10 11/06 et Solaris 10 8/07, Trusted Extensions reconnaît plusieurs étiquettes uniquement sur NFS version 4 (NFSv4). À partir de la version Solaris 10 5/08, le logiciel Trusted Extensions reconnaît les étiquettes sur NFS version 3 (NFSv3) et NFSv4. Vous pouvez utiliser l'un des ensembles d'options de montage suivants :

vers=4 proto=tcp
vers=3 proto=tcp
vers=3 proto=udp

Trusted Extensions n'a pas de restrictions concernant les montages à l'aide du protocole tcp. Dans NFSv3 et NFSv4, le protocole tcp peut être utilisé pour les montages à étiquette identique et les montages "read down". Les montages "read down" requièrent un port multiniveau (MLP).

Pour NFSv3, Trusted Extensions se comporte comme le SE Oracle Solaris. Le protocole udp est la valeur par défaut pour NFSv3, mais udp est uniquement utilisé pour l'opération de montage initiale. Lors d'opérations NFS ultérieures, le système utilise tcp. Par conséquent, les montages "read down" fonctionnent avec NFSv3 dans la configuration par défaut.

Dans les rares cas où vous avez limité les montages NFSv3 à l'utilisation du protocole udp pour les opérations NFS initiales et ultérieures, vous devez créer un MLP pour les opérations NFS qui utilisent le protocole udp. Pour connaître la procédure, reportez-vous à la section Procédure de configuration d'un port multiniveau pour NFSv3 sur udp.

Un hôte configuré avec Trusted Extensions peut également partager ses propres systèmes de fichiers avec des hôtes sans étiquette. Un fichier ou un répertoire exporté vers un hôte sans étiquette est inscriptible si son étiquette est égale à l'étiquette associée à l'hôte distant dans les entrées de base de données du réseau de confiance. Un fichier ou un répertoire exporté vers un hôte sans étiquette est uniquement lisible si son étiquette est dominée par l'étiquette associée à l'hôte distant.

Les communications avec des systèmes qui exécutent une version du logiciel Trusted Solaris ne sont possibles que sous une seule étiquette. Le système Trusted Extensions et le système Trusted Solaris doivent affecter à l'autre système un modèle avec le type d'hôte sans étiquette. Les types d'hôtes sans étiquette doivent indiquer la même étiquette unique. En tant que client NFS d'un serveur de Trusted Solaris, l'étiquette du client ne peut pas être ADMIN_LOW.

Le protocole NFS utilisé est indépendant du type de système de fichiers local, mais dépend du type de système d'exploitation de l'ordinateur hébergeant le partage. Le type de système de fichiers spécifié pour la commande mount ou dans le fichier vfstab pour les systèmes de fichiers distants est toujours NFS.

Copyright © 1992, 2011, Oracle et/ou ses affiliés. Tous droits réservés. Notice légale
Précédent Suivant