始める前に
システムストアに追加できるテーラリングを作成するには、Compliance Assessor 権利プロファイルが割り当てられている必要があります。詳細は、compliance コマンドを実行する権利およびOracle Solaris 11.3 でのユーザーとプロセスのセキュリティー保護 の 割り当てられている管理権利の使用を参照してください。
次のコマンドは、コマンド行でオプションを設定し、ピック画面を開きます。
$ pfexec compliance tailor -t basic *** compliance tailor: Can't get existing tailor "basic", initializing tailoring:basic> set benchmark=solaris tailoring:basic> exclude -a tailoring:basic> pick
ここで
basic は、テーラリングの名前です
solaris は、ソースベンチマークです
exclude -a は、どのルールも含めずに solaris ベンチマークをロードします
pick は、ピック画面を開きます
ピック画面には、solaris ベンチマーク内のすべてのルールが表示されます。何も含まれていません。
スペースバーによって、エントリの取り込みと除外が切り替わります。
x は、除外されているルールを示します。
反転表示での大なり記号 (>) は、含まれているルールを示します。x がない状態は、そのルールが含まれていることを示す 2 番目の表示です。
exit または ESC キーによって、対話型モードの compliance tailor コマンド行に戻ります。
たとえば、ルール OSC-53005、OSC-16005、OSC-35000、OSC-46014、OSC-01511、OSC-04511、および OSC-75511 を含めることができます。
tailoring:basic> commit tailoring:basic> exit $
compliance tailor で作成したテーラリングは、その内部でベンチマークとプロファイルを宣言します。
tailoring:basic> commit tailoring:basic> exit#
$ pfexec compliance assess -t basic Assessment will be named 'basic.2015-10-10,10:10' Title The OS version is correct Rule OSC-53005 Result pass ... Title Stacks are non-executable Rule OSC-75511 Result pass
この例では、管理者は、格納されてはいるが、現在使用されていないテーラリングをロードします。
# pfexec compliance tailor
tailoring>list
basic
firsttest
testg
tailoring>load firsttest
tailoring:firsttest>info
tailoring=firsttest
benchmark=solaris
profile: not set
tailoring:firsttest>load testg
tailoring:testg>