Trusted Extensions のコマンド行ツール

Trusted Extensions に固有のコマンドは、Trusted Extensions のリファレンスマニュアルに含まれています。Trusted Extensions により変更される Oracle Solaris コマンドは、Oracle Solaris のリファレンスマニュアルに含まれています。man コマンドでは、すべてのコマンドのマニュアルページを表示できます。

次の表に、Trusted Extensions に固有なコマンドを示します。コマンドはマニュアルページの形式で示しています。

表 2-4 Trusted Extensions のユーザーコマンドおよび管理コマンド

マニュアルページ	Trusted Extensions による修正	参照先
`add_allocatable`(1M)	デバイスをデバイス割り当てデータベースに追加することで、デバイスを割り当て可能にします。デフォルトでは、リムーバブルデバイスを割り当て可能です。	「Trusted Extensions でデバイスを構成する」
`atohexlabel`(1M)	ラベルを 16 進形式に変換します。	「ラベルの 16 進値を求める」
`chk_encodings`(1M)	`label_encodings` ファイルの整合性を確認します。	『Trusted Extensions Label Administration』の「How to Debug a label_encodings File」
`dtappsession`(1)	アプリケーションマネージャーを使用して、リモート Trusted CDE セッションを開きます。	第 8 章Trusted Extensions でのリモート管理 (タスク)
`getlabel`(1)	選択したファイルまたはディレクトリのラベルを表示します。	「マウントされたファイルのラベルを表示する」
`getzonepath`(1)	指定したゾーンのフルパス名を表示します。	『Trusted Extensions 開発者ガイド』の「機密ラベルの取得」
`hextoalabel`(1M)	16 進形式のラベルを人が読める形式に変換します。	「可読のラベルを 16 進形式から取得する」
`plabel`(1)	現在のプロセスのラベルを表示します。	マニュアルページを参照してください。
`remove_allocatable`(1M)	デバイス割り当てデータベースからエントリを削除して、デバイスの割り当てを防ぎます。	「Trusted Extensions でデバイスを構成する」
`setlabel`(1)	選択した項目にラベルを付け直します。`solaris.label.file.downgrade` 承認または `solaris.label.file.upgrade` 承認が必要です。これらの承認は、Object Label Management 権利プロファイルにあります。	同等の GUI の手順については、『Trusted Extensions User’s Guide』の「How to Move Files Between Labels in Trusted CDE」を参照してください。
`smtnrhdb`(1M)	`tnrhdb` データベースのエントリを、ローカルまたはネームサービスデータベースで管理します。	Solaris 管理コンソールを使用する同等の手順については、「トラステッドネットワークデータベースの構成 (タスクマップ)」を参照してください。
`smtnrhtp`(1M)	`tnrhtp` データベースのエントリを、ローカルまたはネームサービスデータベースで管理します。	マニュアルページを参照してください。
`smtnzonecfg`(1M)	ローカル `tnzonecfg` データベースのエントリを管理します。	Solaris 管理コンソールを使用する同等の手順については、「How to Create a Multilevel Port for a Zone」を参照してください。
`tnchkdb`(1M)	`tnrhdb` データベースと `tnrhtp` データベースの整合性を確認します。	「トラステッドネットワークデータベースの構文をチェックする」
`tnctl`(1M)	カーネルのネットワーク情報をキャッシュします。	「カーネルキャッシュとトラステッドネットワークデータベースを同期する」
`tnd`(1M)	トラステッドネットワークデーモンを実行します。	「カーネルキャッシュとトラステッドネットワークデータベースを同期する」
`tninfo`(1M)	カーネルレベルのネットワーク情報と統計を表示します。	「トラステッドネットワークデータベース情報とカーネルキャッシュを比較する」
`updatehome`(1M)	現在のラベルの `.copy_files` と `.link_files` を更新します。	「Trusted Extensions のユーザーの起動ファイルを構成する」

次の表に、Trusted Extensions によって変更または拡張される Oracle Solaris コマンドを示します。コマンドはマニュアルページの形式で示しています。

表 2-5 Trusted Extensions で修正されたユーザーコマンドと管理コマンド

マニュアルページ	Trusted Extensions による修正	参照先
`allocate`(1)	割り当てたデバイスをクリーンアップするオプション、およびデバイスを特定のゾーンに割り当てるオプションを追加します。Trusted Extensions では、一般ユーザーはこのコマンドを使用しません。	『Trusted Extensions User’s Guide』の「How to Allocate a Device in Trusted Extensions」
`deallocate`(1)	デバイスをクリーンアップするオプション、および特定のゾーンからデバイスの割り当てを解除するオプションを追加します。Trusted Extensions では、一般ユーザーはこのコマンドを使用しません。	『Trusted Extensions User’s Guide』の「How to Allocate a Device in Trusted Extensions」
`list_devices`(1)	承認やラベルなどの、デバイス属性を表示する `-a` オプションを追加します。割り当てられたデバイスタイプのデフォルト属性を表示する `-d` オプションを追加します。ラベル付きゾーンに割り当て可能なデバイスを表示する `-z` オプションを追加します。	マニュアルページを参照してください。
`tar`(1)	ラベル付きのファイルとディレクトリをアーカイブおよび抽出するための `-T` オプションを追加します。	「Trusted Extensions でファイルをバックアップする」 and 「Trusted Extensions でファイルを復元する」
`auditconfig`(1M)	`windata_down` および `windata_up` 監査ポリシーオプションを追加します。	『Solaris のシステム管理: セキュリティーサービス』の「監査ポリシーを構成する方法」
`auditreduce`(1M)	ラベルごとに監査レコードを選択するための `-l` オプションを追加します。	『Solaris のシステム管理: セキュリティーサービス』の「監査トレールから監査イベントを選択する方法」
`automount`(1M)	ゾーン名と上位ラベルからのゾーンの表示に対応するよう、`auto_home` マップの名前と内容を変更します。	「Trusted Extensions のオートマウンタに対する変更」
`ifconfig`(1M)	インタフェースをシステムのすべてのゾーンで利用できるようにする `all-zones` オプションを追加します。	「ホストのインタフェースが稼働していることを確認する」
`netstat`(1M)	ソケットとルーティングテーブルエントリの拡張されたセキュリティー属性を表示する `-R` オプションを追加します。	「Trusted Extensions ネットワークをデバッグする」
`route`(1M)	`-secattr` オプションを追加します。このオプションは、送信経路のセキュリティー属性 `cipso`、`doi`、`max_sl`、および `min_sl` を表示します。	「セキュリティー属性を使用して経路を構成する」

ナビゲーションリンクをスキップ
印刷ビューの終了
	Trusted Extensions 管理者の手順 Oracle Solaris 10 1/13 Information Library (日本語)