ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Oracle Solaris の管理: セキュリティーサービス Oracle Solaris 11 Information Library (日本語) |
パート II システム、ファイル、およびデバイスのセキュリティー
/dev/* デバイスから IP MIB-II 情報を取得する方法
10. Oracle Solaris のセキュリティー属性 (参照)
22. Kerberos エラーメッセージとトラブルシューティング
デバイス割り当ては、一度に 1 人のユーザーだけが使用できるようにデバイスを予約 (確保) する作業です。マウントポイントが必要なデバイスはマウントする必要があります。次の手順でユーザーに、デバイスを割り当てる方法を示します。
始める前に
「デバイス割り当てを有効にする方法」の説明に従って、デバイス割り当てが有効になっている必要があります。承認が必要な場合は、そのユーザーは承認を得ていなければなりません。
デバイス名でデバイスを指定します。
% allocate device-name
同じコマンドをもう一度実行します。
% allocate device-name allocate. Device already allocated.
例 5-7 マイクを割り当てる
この例では、ユーザー jdoe がマイク audio を割り当てます。
% whoami jdoe % allocate audio
例 5-8 プリンタを割り当てる
この例では、ユーザーがプリンタを割り当てます。このユーザーが printer-1 の割り当てを解除するか、このプリンタが強制的にほかのユーザーに割り当てられるまで、ほかのユーザーはこのプリンタを使用できません。
% allocate /dev/lp/printer-1
強制的な割り当て解除の例は、「デバイスの強制的な割り当て解除」を参照してください。
例 5-9 テープドライブを割り当てる
この例では、ユーザー jdoe がテープドライブ st0 を割り当てます。
% whoami jdoe % allocate st0
注意事項
allocate コマンドがデバイスを割り当てることができない場合は、コンソールウィンドウにエラーメッセージが表示されます。割り当てのエラーメッセージについては、allocate(1) のマニュアルページを参照してください。
適切な特権が付与されている場合、デバイスは自動的にマウントします。デバイスがマウントに失敗した場合は、この手順に従います。
始める前に
デバイスをすでに割り当てている必要があります。デバイスをマウントするために必要な特権が割り当てられている必要があります。必要な特権を与える方法については、「ユーザーによるデバイス割り当てを承認する方法」を参照してください。
% su - role-name Password: <Type role-name password> $
この手順を実行する必要があるのは、マウントポイントがはじめて必要になったときだけです。
$ mkdir mount-point ; chmod 700 mount-point
$ list_devices -l List of allocatable devices
デバイス名でデバイスを指定します。
$ allocate device-name
$ mount -o ro -F filesystem-type device-path mount-point
各情報の意味は次のとおりです。
デバイスは読み取り専用としてマウントされることを示します。デバイスに書き込みができるように指定するには、-o rw を使用します。
デバイスのファイルシステムフォーマットを示します。一般に、CD-ROM は HSFS ファイルシステムでフォーマットされています。フロッピーディスクは、一般に PCFS ファイルシステムでフォーマットされています。
デバイスへのパスを示します。list_devices -l コマンドの出力には、device-path が含まれます。
手順 2 で作成したマウントポイントを示します。
例 5-10 CD-ROM ドライブを割り当てる
この例では、ユーザーは CD-ROM ドライブ sr0 の割り当てとマウントが行える役割を引き受けます。このドライブは、HSFS ファイルシステムでフォーマットされています。
% roles devicealloc % su - devicealloc Password: <Type devicealloc password> $ mkdir /home/devicealloc/mymnt $ chmod 700 /home/devicealloc/mymnt $ list_devices -l ... device: sr0 type: sr files: /dev/sr0 /dev/rsr0 /dev/dsk/c0t2d0s0 ... ... $ allocate sr0 $ mount -o ro -F hsfs /dev/sr0 /home/devicealloc/mymnt $ cd /home/devicealloc/mymnt ; ls List of the contents of CD-ROM
注意事項
mount コマンドがデバイスをマウントできない場合は、「mount: insufficient privileges」というエラーメッセージが表示されます。次の点を確認します。
mount コマンドをプロファイルシェルで実行していることを確認します。役割を引き受けた場合は、その役割にプロファイルシェルがあります。mount コマンドでプロファイルを割り当てられたユーザーの場合、プロファイルシェルを作成する必要があります。使用可能なプロファイルシェルのリストについては、pfexec(1) を参照してください。
指定されたマウントポイントを所有していることを確認します。このマウントポイントに対する読み取り、書き込み、および実行のアクセス権が必要です。
以上の要件を満たしているにもかかわらず割り当て済みデバイスをマウントできないという場合は、管理者に問い合わせてください。
割り当てを解除すると、ほかのユーザーもユーザーの使用後にそのデバイスを割り当てて使用できるようになります。
始める前に
デバイスをすでに割り当てていなければなりません。
$ cd $HOME $ umount mount-point
$ deallocate device-name
例 5-11 マイクの割り当てを解除する
この例では、ユーザー jdoe がマイク audio の割り当てを解除します。
% whoami jdoe % deallocate audio0
例 5-12 CD-ROM ドライブの割り当てを解除する
この例では、Device Allocator 役割が、CD-ROM ドライブの割り当てを解除します。次のメッセージが表示されたあとで、CD-ROM が取り出されます。
$ whoami devicealloc $ cd /home/devicealloc $ umount /home/devicealloc/mymnt $ ls /home/devicealloc/mymnt $ $ deallocate sr0 /dev/sr0: 326o /dev/rsr0: 326o … sr_clean: Media in sr0 is ready. Please, label and store safely.