Ignorer les liens de navigation | |
Quitter l'aperu | |
Guide d'administration système : Services de sécurité |
Partie I Présentation de la sécurité
1. Services de sécurité (présentation)
Partie II Sécurité du système, des fichiers et des périphériques
2. Gestion de la sécurité de la machine (présentation)
3. Contrôle de l'accès aux systèmes (tâches)
4. Contrôle de l'accès aux périphériques (tâches)
Configuration des périphériques (liste des tâches)
Configuration de la stratégie de périphériques (liste des tâches)
Configuration de la stratégie de périphériques
Procédure d'affichage de la stratégie de périphériques
Procédure de modification de la stratégie pour un périphérique existant
Procédure d'audit des modifications apportées à la stratégie de périphériques
Procédure de récupération d'informations IP MIB-II à partir d'un périphérique /dev/*
Gestion de l'allocation des périphériques (liste des tâches)
Gestion de l'allocation de périphériques
Procédure permettant de rendre un périphérique allouable
Procédure d'autorisation des utilisateurs à allouer un périphérique
Procédure d'affichage d'informations d'allocation sur un périphérique
Allocation forcée d'un périphérique
Forcez la libération d'un périphérique
Procédure de modification des périphériques pouvant être alloués
Procédure d'audit de l'allocation de périphériques
Allocation de périphériques (liste des tâches)
Protection de périphériques (référence)
Commandes de la stratégie de périphériques
Composants de l'allocation de périphériques
Commandes d'allocation de périphériques
Scripts de nettoyage de périphériques
5. Utilisation de l'outil de génération de rapports d'audit de base (tâches)
6. Contrôle de l'accès aux fichiers (tâches)
7. Utilisation d'Automated Security Enhancement Tool (Tâches)
Partie III Rôles, profils de droits et privilèges
8. Utilisation des rôles et des privilèges (présentation)
9. Utilisation du contrôle d'accès basé sur les rôles (tâches)
10. Contrôle d'accès basé sur les rôles (référence)
Partie IV Services cryptographiques
13. Structure cryptographique Oracle Solaris (présentation)
14. Structure cryptographique Oracle Solaris (tâches)
15. Structure de gestion des clés Oracle Solaris
Partie V Services d'authentification et communication sécurisée
16. Utilisation des services d'authentification (tâches)
19. Utilisation d'Oracle Solaris Secure Shell (tâches)
20. Oracle Solaris Secure Shell (référence)
21. Introduction au service Kerberos
22. Planification du service Kerberos
23. Configuration du service Kerberos (tâches)
24. Messages d'erreur et dépannage de Kerberos
25. Administration des principaux et des stratégies Kerberos (tâches)
26. Utilisation des applications Kerberos (tâches)
27. Service Kerberos (référence)
Partie VII Audit Oracle Solaris
28. Audit Oracle Solaris (présentation)
29. Planification de l'audit Oracle Solaris
30. Gestion de l'audit Oracle Solaris (tâches)
L'allocation de périphériques limite l'utilisation d'un périphérique à un utilisateur à la fois. Les périphériques qui nécessitent un point de montage doivent être montés.
Avant de commencer
L'allocation de périphériques doit être activée, comme décrit dans la section Procédure permettant de rendre un périphérique allouable. Si une autorisation est requise, l'utilisateur doit disposer de l'autorisation.
Spécifiez le périphérique en indiquant son nom.
% allocate device-name
Exécutez la même commande.
% allocate device-name allocate. Device already allocated.
Exemple 4-7 Allocation d'un microphone
Dans cet exemple, l'utilisateur jdoe alloue un microphone, audio.
% whoami jdoe % allocate audio
Exemple 4-8 Allocation d'une imprimante
Dans cet exemple, un utilisateur alloue une imprimante. Personne d'autre ne peut imprimer à partir de printer-1 jusqu'à ce que l'utilisateur libère l'imprimante ou jusqu'à ce que l'imprimante soit allouée de force à un autre utilisateur.
% allocate /dev/lp/printer-1
Pour obtenir un exemple de libération forcée, reportez-vous à la section Forcez la libération d'un périphérique.
Exemple 4-9 Allocation d'un lecteur de bande
Dans cet exemple, l'utilisateur jdoe alloue un lecteur de bande, st0.
% whoami jdoe % allocate st0
Erreurs fréquentes
Si la commande allocate ne peut pas allouer le périphérique, un message d'erreur s'affiche dans la fenêtre de la console. Pour obtenir une liste des messages d'erreur d'allocation, reportez-vous à la page de manuel allocate(1).
Avant de commencer
L'utilisateur ou le rôle a alloué le périphérique. Pour monter un périphérique, l'utilisateur ou le rôle doit disposer des privilèges requis correspondants. Pour accorder les privilèges requis, reportez-vous à la Procédure d'autorisation des utilisateurs à allouer un périphérique .
% su - role-name Password: <Type role-name password> $
Vous n'avez besoin d'effectuer cette étape que la première fois que vous nécessitez un point de montage.
$ mkdir mount-point ; chmod 700 mount-point
$ list_devices -l List of allocatable devices
Spécifiez le périphérique en indiquant son nom.
$ allocate device-name
$ mount -o ro -F filesystem-type device-path mount-point
où
Indique que le périphérique doit être monté en lecture seule. Utilisez -o rw pour indiquer que vous devez être en mesure d'écrire sur le périphérique.
Indique le format du système de fichiers du périphérique. En règle générale, un CD-ROM est formaté avec un système de fichiers HSFS. Une disquette est généralement formatée avec un système de fichiers PCFS.
Indique le chemin d'accès au périphérique. La sortie de la commande list_devices -l inclut le device-path.
Indique le point de montage que vous avez créé à l'Étape 2.
Exemple 4-10 Allocation d'une unité de disquette
Dans cet exemple, un utilisateur prend un rôle pouvant allouer et monter une unité de disquette, fd0. La disquette est formatée avec un système de fichiers PCFS.
% roles devicealloc % su - devicealloc Password: <Type devicealloc password> $ mkdir /home/devicealloc/mymnt $ chmod 700 /home/devicealloc/mymnt $ list_devices -l ... device: fd0 type: fd files: /dev/diskette /dev/rdiskette /dev/fd0a ... $ allocate fd0 $ mount -o ro -F pcfs /dev/diskette /home/devicealloc/mymnt $ ls /home/devicealloc/mymnt List of the contents of diskette
Exemple 4-11 Allocation d'une unité de CD-ROM
Dans cet exemple, un utilisateur prend un rôle pouvant allouer et monter une unité de CD-ROM, sr0. L'unité de disque est formatée en tant que système de fichiers HSFS.
% roles devicealloc % su - devicealloc Password: <Type devicealloc password> $ mkdir /home/devicealloc/mymnt $ chmod 700 /home/devicealloc/mymnt $ list_devices -l ... device: sr0 type: sr files: /dev/sr0 /dev/rsr0 /dev/dsk/c0t2d0s0 ... ... $ allocate sr0 $ mount -o ro -F hsfs /dev/sr0 /home/devicealloc/mymnt $ cd /home/devicealloc/mymnt ; ls List of the contents of CD-ROM
Erreurs fréquentes
Si la commande mount ne peut pas monter le périphérique, un message d'erreur s'affiche : mount: insufficient privileges. Vérifiez les points suivants :
Assurez-vous que vous exécutez la commande mount dans un shell de profil. Si vous avez pris un rôle, ce dernier a un shell de profil. Si vous êtes un utilisateur auquel un profil a été affecté à l'aide de la commande mount, vous devez créer un shell de profil. Les commandes pfsh, pfksh et pfcsh permettent de créer un shell de profil.
Assurez-vous que vous êtes le propriétaire du point de montage spécifié. Vous devez disposer d'un accès en lecture, écriture et exécution au point de montage.
Contactez votre administrateur si vous ne pouvez toujours pas monter le périphérique alloué.
La libération d'un périphérique permet à d'autres utilisateurs d'allouer et d'utiliser le périphérique lorsque vous avez terminé.
Avant de commencer
Vous devez avoir alloué le périphérique.
$ cd $HOME $ umount mount-point
$ deallocate device-name
Exemple 4-12 Libération d'un microphone
Dans cet exemple, l'utilisateur jdoe libère le microphone, audio.
% whoami jdoe % deallocate audio
Exemple 4-13 Libération d'une unité de CD-ROM
Dans cet exemple, le rôle Device Allocator permet de libérer une unité de CD-ROM. Une fois que le message imprimé, le CD-ROM est éjecté.
$ whoami devicealloc $ cd /home/devicealloc $ umount /home/devicealloc/mymnt $ ls /home/devicealloc/mymnt $ $ deallocate sr0 /dev/sr0: 326o /dev/rsr0: 326o … sr_clean: Media in sr0 is ready. Please, label and store safely.