Ignorer les liens de navigation | |
Quitter l'aperu | |
Administration d'Oracle Solaris : services de sécurité Oracle Solaris 11 Information Library (Français) |
Partie I Présentation de la sécurité
1. Services de sécurité (présentation)
Partie II Sécurité du système, des fichiers et des périphériques
2. Gestion de la sécurité de la machine (présentation)
3. Contrôle de l'accès aux systèmes (tâches)
4. Service d'analyse antivirus (tâches)
5. Contrôle de l'accès aux périphériques (tâches)
Configuration des périphériques (liste des tâches)
Configuration de la stratégie de périphériques (tâches)
Configuration de la stratégie de périphériques (liste des tâches)
Procédure d'affichage de la stratégie de périphériques
Procédure de modification de la stratégie pour un périphérique existant
Procédure d'audit des modifications apportées à la stratégie de périphériques
Procédure de récupération d'informations IP MIB-II à partir d'un périphérique /dev/*
Gestion de l'allocation de périphériques (tâches)
Gestion de l'allocation des périphériques (liste des tâches)
Procédure d'activation de l'allocation de périphériques
Procédure d'autorisation des utilisateurs à allouer un périphérique
Procédure d'affichage d'informations d'allocation sur un périphérique
Allocation forcée d'un périphérique
Libération forcée d'un périphérique
Procédure de modification des périphériques pouvant être alloués
Procédure d'audit de l'allocation de périphériques
Allocation de périphériques (tâches)
Procédure d'allocation des périphériques
Protection de périphériques (référence)
Commandes de la stratégie de périphériques
Composants de l'allocation de périphériques
Service d'allocation de périphériques
Profils de droits Device Allocation (allocation de périphériques)
Commandes d'allocation de périphériques
Scripts de nettoyage de périphériques
6. Utilisation de l'outil de génération de rapports d'audit de base (tâches)
7. Contrôle de l'accès aux fichiers (tâches)
Partie III Rôles, profils de droits et privilèges
8. Utilisation des rôles et des privilèges (présentation)
9. Utilisation du contrôle d'accès basé sur les rôles (tâches)
10. Attributs de sécurité dans Oracle Solaris (référence)
Partie IV Services cryptographiques
11. Structure cryptographique (présentation)
12. Structure cryptographique (tâches)
13. Structure de gestion des clés
Partie V Services d'authentification et communication sécurisée
14. Authentification des services réseau (tâches)
17. Utilisation de Secure Shell (tâches)
19. Introduction au service Kerberos
20. Planification du service Kerberos
21. Configuration du service Kerberos (tâches)
22. Messages d'erreur et dépannage de Kerberos
23. Administration des principaux et des stratégies Kerberos (tâches)
24. Utilisation des applications Kerberos (tâches)
25. Service Kerberos (référence)
Partie VII Audit dans Oracle Solaris
L'allocation de périphériques limite l'utilisation d'un périphérique à un utilisateur à la fois. Les périphériques qui nécessitent un point de montage doivent être montés. Les procédures ci-dessous indiquent aux utilisateurs comment allouer des périphériques.
Avant de commencer
L'allocation de périphériques doit être activée, comme décrit à la section Procédure d'activation de l'allocation de périphériques. Si une autorisation est requise, l'utilisateur doit disposer de l'autorisation.
Spécifiez le périphérique en indiquant son nom.
% allocate device-name
Exécutez la même commande.
% allocate device-name allocate. Device already allocated.
Exemple 5-7 Allocation d'un microphone
Dans cet exemple, l'utilisateur jdoe alloue un microphone, audio.
% whoami jdoe % allocate audio
Exemple 5-8 Allocation d'une imprimante
Dans cet exemple, un utilisateur alloue une imprimante. Personne d'autre ne peut imprimer à partir de printer-1 jusqu'à ce que l'utilisateur libère l'imprimante ou jusqu'à ce que l'imprimante soit allouée de force à un autre utilisateur.
% allocate /dev/lp/printer-1
Pour obtenir un exemple de libération forcée, reportez-vous à la section Libération forcée d'un périphérique.
Exemple 5-9 Allocation d'un lecteur de bande
Dans cet exemple, l'utilisateur jdoe alloue un lecteur de bande, st0.
% whoami jdoe % allocate st0
Erreurs fréquentes
Si la commande allocate ne peut pas allouer le périphérique, un message d'erreur s'affiche dans la fenêtre de la console. Pour obtenir une liste des messages d'erreur d'allocation, reportez-vous à la page de manuel allocate(1).
Les périphériques sont montés automatiquement si les privilèges appropriés vous sont accordés. Suivez cette procédure en cas d'échec du montage du périphérique.
Avant de commencer
Vous avez alloué le périphérique. Vous recevez les privilèges qui sont nécessaires pour monter le périphérique. Pour accorder les privilèges requis, reportez-vous à la Procédure d'autorisation des utilisateurs à allouer un périphérique.
% su - role-name Password: <Type role-name password> $
Vous n'avez besoin d'effectuer cette étape que la première fois que vous nécessitez un point de montage.
$ mkdir mount-point ; chmod 700 mount-point
$ list_devices -l List of allocatable devices
Spécifiez le périphérique en indiquant son nom.
$ allocate device-name
$ mount -o ro -F filesystem-type device-path mount-point
où
Indique que le périphérique doit être monté en lecture seule. Utilisez -o rw pour indiquer que vous devez être en mesure d'écrire sur le périphérique.
Indique le format du système de fichiers du périphérique. En règle générale, un CD-ROM est formaté avec un système de fichiers HSFS. Une disquette est généralement formatée avec un système de fichiers PCFS.
Indique le chemin d'accès au périphérique. La sortie de la commande list_devices -l inclut le device-path.
Indique le point de montage que vous avez créé à l'Étape 2.
Exemple 5-10 Allocation d'une unité de CD-ROM
Dans cet exemple, un utilisateur prend un rôle pouvant allouer et monter une unité de CD-ROM, sr0. L'unité de disque est formatée en tant que système de fichiers HSFS.
% roles devicealloc % su - devicealloc Password: <Type devicealloc password> $ mkdir /home/devicealloc/mymnt $ chmod 700 /home/devicealloc/mymnt $ list_devices -l ... device: sr0 type: sr files: /dev/sr0 /dev/rsr0 /dev/dsk/c0t2d0s0 ... ... $ allocate sr0 $ mount -o ro -F hsfs /dev/sr0 /home/devicealloc/mymnt $ cd /home/devicealloc/mymnt ; ls List of the contents of CD-ROM
Erreurs fréquentes
Si la commande mount ne peut pas monter le périphérique, un message d'erreur s'affiche : mount: insufficient privileges. Vérifiez les points suivants :
Vérifiez que vous exécutez la commande mount dans un shell de profil. Si vous avez pris un rôle, ce dernier a un shell de profil. Si vous êtes un utilisateur auquel un profil a été affecté à l'aide de la commande mount, vous devez créer un shell de profil. Pour obtenir la liste des shells de profil disponibles, reportez-vous à la page de manuel pfexec(1).
Vérifiez que vous êtes le propriétaire du point de montage spécifié. Vous devez disposer d'un accès en lecture, écriture et exécution au point de montage.
Contactez votre administrateur si vous ne pouvez toujours pas monter le périphérique alloué.
La libération d'un périphérique permet à d'autres utilisateurs d'allouer et d'utiliser le périphérique lorsque vous avez terminé.
Avant de commencer
Vous devez avoir alloué le périphérique.
$ cd $HOME $ umount mount-point
$ deallocate device-name
Exemple 5-11 Libération d'un microphone
Dans cet exemple, l'utilisateur jdoe libère le microphone, audio.
% whoami jdoe % deallocate audio0
Exemple 5-12 Libération d'une unité de CD-ROM
Dans cet exemple, le rôle Device Allocator permet de libérer une unité de CD-ROM. Une fois que le message imprimé, le CD-ROM est éjecté.
$ whoami devicealloc $ cd /home/devicealloc $ umount /home/devicealloc/mymnt $ ls /home/devicealloc/mymnt $ $ deallocate sr0 /dev/sr0: 326o /dev/rsr0: 326o … sr_clean: Media in sr0 is ready. Please, label and store safely.