tnchkdb - トラステッドネットワークデータベースのファイル構文の検査
/usr/sbin/tnchkdb [-h path] [-t path] [-z path]
tnchkdb は、tnrhtp、tnrhdb、および tnzonecfg データベースの構文を検査します。デフォルトでは、各ファイルのパスは次のとおりです。
/etc/security/tsol/tnrhtp
/etc/security/tsol/tnrhdb
/etc/security/tsol/tnzonecfg
コマンド行で –h (tnrhdb)、–t (tnrhtp)、および –z (tnzonecfg) オプションとともにパスを指定することで、一部またはすべてのファイルの代替パスを指定できます。このオプションは、変更したファイルセットを新規システムデータベースとしてインストールする前にテストする場合に便利です。
3 つのデータベースファイルすべての整合性が検査されます。すべてのファイルが構文的に正しく、かつ可能な範囲内で意味的に正しい場合、tnchkdb は終了ステータス 0 を返します。1 つ以上のファイルにエラーが存在する場合、終了ステータス 1 が返されます。ファイルを読み込むことができないなど、コマンド行の指定に問題がある場合は、終了ステータス 2 が返されます。エラーは、標準エラーに書き込まれます。
tnrhtp 内にエラーが存在する場合、エラーが階層的に発生することを防ぐために、tnrhdb 内のテンプレート名は検査されません。
tnchkdb は任意のラベルで実行できますが、標準の /etc/security/tsol ファイルを表示できるのは大域ゾーンだけです。
path を検査して、tnrhdb の構文が適切かどうかを調べます。path が指定されない場合は、/etc/security/tsol/tnrhdb を検査します。
path を検査して、tnrhtp の構文が適切かどうかを調べます。path が指定されない場合は、/etc/security/tsol/tnrhtp を検査します。
path を検査して、tnzonecfg の構文が適切かどうかを調べます。path が指定されない場合は、/etc/security/tsol/tnzonecfg を検査します。
tnchkdb コマンドは、CIPSO エラーを検査します。この例では、admin_low テンプレートのデフォルトラベルが、不正な値 ADMIN_HIGH です。
# tnchkdb checking /etc/security/tsol/tnrhtp ... tnchkdb: def_label classification 7fff is invalid for cipso labels: line 14 entry admin_low tnchkdb: def_label compartments 241-256 must be zero for cipso labels: line 14 entry admin_low checking /etc/security/tsol/tnrhdb ... checking /etc/security/tsol/tnzonecfg ...
トラステッドネットワークリモートホストデータベース
トラステッドネットワークリモートホストテンプレート
トラステッドゾーン構成データベース
属性についての詳細は、マニュアルページの attributes(5) を参照してください。
|
このコマンド行は「確実」です。出力は「不確実」です。
tnd(1M), tnctl(1M), attributes(5)
Trusted Extensions 構成と管理
このマニュアルページに記載されている機能を利用できるのは、システムが Trusted Extensions を使用して構成されている場合のみです。
LDAP を使って欠落したテンプレートを提供する場合、tnrhtp および tnrhdb の構成が一貫してはいなくても有効であることがあります。