手册页部分 1M: 系统管理命令

退出打印视图

更新时间: 2014 年 7 月
 
 

tnchkdb(1M)

名称

tnchkdb - 检查可信网络数据库的文件语法

用法概要

/usr/sbin/tnchkdb  [-h path] [-t path] [-z path]

描述

tnchkdb 检查 tnrhtptnrhdbtnzonecfg 数据库的语法。缺省情况下,各个文件的 path 为:

  • /etc/security/tsol/tnrhtp

  • /etc/security/tsol/tnrhdb

  • /etc/security/tsol/tnzonecfg

通过在命令行上使用 –h (tnrhdb)、–t (tnrhtp) 和 –z (tnzonecfg) 选项指定路径,可以为任一文件或所有文件指定其他路径。在将文件安装为新系统数据库之前测试修改的文件集时,这些选项非常有用。

将检查所有三个数据库文件的完整性。如果所有文件句法正确并且语义尽可能正确,则 tnchkdb 返回退出状态 0。如果一个或多个文件有错误,则返回退出状态 1。如果命令行有问题(例如不可读取的文件),则返回退出状态 2。错误将写入到标准错误。

为了避免级联错误,当 tnrhtp 中存在错误时,tnrhdb 中的模板名称将无法通过验证。

tnchkdb 可以在任何标签上运行,但是标准 /etc/security/tsol 文件仅在全局区域中才可见。

选项

–h [ path ]

检查 path 中的 tnrhdb 的语法是否正确。如果未指定 path,则检查 /etc/security/tsol/tnrhdb

–t [ path ]

检查 path 中的 tnrhtp 的语法是否正确。如果未指定 path,则检查 /etc/security/tsol/tnrhtp

–z [ path ]

检查 path 中的 tnzonecfg 的语法是否正确。如果未指定 path,则检查 /etc/security/tsol/tnzonecfg

示例

示例 1 样例错误消息

tnchkdb 命令检查 CIPSO 错误。在本例中,admin_low 模板的缺省标签有一个错误的值 ADMIN_HIGH。

# tnchkdb
checking /etc/security/tsol/tnrhtp ...
tnchkdb: def_label classification 7fff is invalid for cipso labels:
line 14 entry admin_low
tnchkdb: def_label compartments 241-256 must be zero for cipso labels:
line 14 entry admin_low
checking /etc/security/tsol/tnrhdb ...
checking /etc/security/tsol/tnzonecfg ...

文件

/etc/security/tsol/tnrhdb

可信网络远程主机数据库

/etc/security/tsol/tnrhtp

可信网络远程主机模板

/etc/security/tsol/tnzonecfg

可信区域配置数据库

属性

有关下列属性的说明,请参见 attributes(5)

属性类型
属性值
可用性
system/trusted
接口稳定性
请参见下文。

命令行是 "Committed"(已确定)。输出是 "Uncommitted"(未确定)。

另请参见

tnd(1M)tnctl(1M)attributes(5)

Trusted Extensions 配置和管理

附注

仅当系统配置有 Trusted Extensions 时,本手册页中介绍的功能才可用。

当使用 LDAP 来提供缺少的模板时,可能具有有效但不一致的 tnrhtptnrhdb 配置。