/usr/sbin/tnchkdb [-h path] [-t path] [-z path]
tnchkdb 检查 tnrhtp、tnrhdb 和 tnzonecfg 数据库的语法。缺省情况下,各个文件的 path 为:
/etc/security/tsol/tnrhtp
/etc/security/tsol/tnrhdb
/etc/security/tsol/tnzonecfg
通过在命令行上使用 –h (tnrhdb)、–t (tnrhtp) 和 –z (tnzonecfg) 选项指定路径,可以为任一文件或所有文件指定其他路径。在将文件安装为新系统数据库之前测试修改的文件集时,这些选项非常有用。
将检查所有三个数据库文件的完整性。如果所有文件句法正确并且语义尽可能正确,则 tnchkdb 返回退出状态 0。如果一个或多个文件有错误,则返回退出状态 1。如果命令行有问题(例如不可读取的文件),则返回退出状态 2。错误将写入到标准错误。
为了避免级联错误,当 tnrhtp 中存在错误时,tnrhdb 中的模板名称将无法通过验证。
tnchkdb 可以在任何标签上运行,但是标准 /etc/security/tsol 文件仅在全局区域中才可见。
检查 path 中的 tnrhdb 的语法是否正确。如果未指定 path,则检查 /etc/security/tsol/tnrhdb。
检查 path 中的 tnrhtp 的语法是否正确。如果未指定 path,则检查 /etc/security/tsol/tnrhtp。
检查 path 中的 tnzonecfg 的语法是否正确。如果未指定 path,则检查 /etc/security/tsol/tnzonecfg。
tnchkdb 命令检查 CIPSO 错误。在本例中,admin_low 模板的缺省标签有一个错误的值 ADMIN_HIGH。
# tnchkdb checking /etc/security/tsol/tnrhtp ... tnchkdb: def_label classification 7fff is invalid for cipso labels: line 14 entry admin_low tnchkdb: def_label compartments 241-256 must be zero for cipso labels: line 14 entry admin_low checking /etc/security/tsol/tnrhdb ... checking /etc/security/tsol/tnzonecfg ...
可信网络远程主机数据库
可信网络远程主机模板
可信区域配置数据库
有关下列属性的说明,请参见 attributes(5):
|
命令行是 "Committed"(已确定)。输出是 "Uncommitted"(未确定)。
tnd(1M)、tnctl(1M)、attributes(5)
仅当系统配置有 Trusted Extensions 时,本手册页中介绍的功能才可用。
当使用 LDAP 来提供缺少的模板时,可能具有有效但不一致的 tnrhtp 和 tnrhdb 配置。