tnchkdb - トラステッドネットワークデータベースのファイル構文の検査
/usr/sbin/tnchkdb [-h path] [-t path] [-z path]
tnchkdb は、tnrhtp、tnrhdb、および tnzonecfg データベースの構文を検査します。デフォルトでは、各ファイルのパスは次のとおりです。
/etc/security/tsol/tnrhtp
/etc/security/tsol/tnrhdb
/etc/security/tsol/tnzonecfg
You can specify an alternate path for any or all of the files by specifying that path on the command line by using the –h (tnrhdb), –t (tnrhtp), and –z (tnzonecfg) options.このオプションは、変更したファイルセットを新規システムデータベースとしてインストールする前にテストする場合に便利です。
3 つのデータベースファイルすべての整合性が検査されます。すべてのファイルが構文的に正しく、かつ可能な範囲内で意味的に正しい場合、tnchkdb は終了ステータス 0 を返します。1 つ以上のファイルにエラーが存在する場合、終了ステータス 1 が返されます。ファイルを読み込むことができないなど、コマンド行の指定に問題がある場合は、終了ステータス 2 が返されます。エラーは、標準エラーに書き込まれます。
tnrhtp 内にエラーが存在する場合、エラーが階層的に発生することを防ぐために、tnrhdb 内のテンプレート名は検査されません。
tnchkdb は任意のラベルで実行できますが、標準の /etc/security/tsol ファイルを表示できるのは大域ゾーンだけです。
path を検査して、tnrhdb の構文が適切かどうかを調べます。If –h is not specified, then check /etc/security/tsol/tnrhdb.
path を検査して、tnrhtp の構文が適切かどうかを調べます。If –t is not specified, then check /etc/security/tsol/tnrhtp.
path を検査して、tnzonecfg の構文が適切かどうかを調べます。If –z is not specified, then check /etc/security/tsol/tnzonecfg.
tnchkdb コマンドは、CIPSO エラーを検査します。この例では、admin_low テンプレートのデフォルトラベルが、不正な値 ADMIN_HIGH です。
# tnchkdb checking /etc/security/tsol/tnrhtp ... tnchkdb: def_label classification 7fff is invalid for cipso labels: line 14 entry admin_low tnchkdb: def_label compartments 241-256 must be zero for cipso labels: line 14 entry admin_low checking /etc/security/tsol/tnrhdb ... checking /etc/security/tsol/tnzonecfg ...
トラステッドネットワークリモートホストデータベース
トラステッドネットワークリモートホストテンプレート
トラステッドゾーン構成データベース
属性についての詳細は、マニュアルページの attributes(7) を参照してください。
|
このコマンド行は「確実」です。出力は「不確実」です。
attributes(7), tnctl(8), tnd(8)
このマニュアルページに記載されている機能を利用できるのは、システムが Trusted Extensions を使用して構成されている場合のみです。
LDAP を使って欠落したテンプレートを提供する場合、tnrhtp および tnrhdb の構成が一貫してはいなくても有効であることがあります。
The tnchkdb command was added to Solaris in Solaris 10 4/08 (Update 5).Prior to that it was included in the Trusted Extensions add-on for Solaris.