tnchkdb - 检查可信网络数据库的文件语法
/usr/sbin/tnchkdb [-h path] [-t path] [-z path]
tnchkdb 检查 tnrhtp、tnrhdb 和 tnzonecfg 数据库的语法。缺省情况下,各个文件的 path 为:
/etc/security/tsol/tnrhtp
/etc/security/tsol/tnrhdb
/etc/security/tsol/tnzonecfg
You can specify an alternate path for any or all of the files by specifying that path on the command line by using the –h (tnrhdb), –t (tnrhtp), and –z (tnzonecfg) options.在将文件安装为新系统数据库之前测试修改的文件集时,这些选项非常有用。
将检查所有三个数据库文件的完整性。如果所有文件句法正确并且语义尽可能正确,则 tnchkdb 返回退出状态 0。如果一个或多个文件有错误,则返回退出状态 1。如果命令行有问题(例如不可读取的文件),则返回退出状态 2。错误将写入到标准错误。
为了避免级联错误,当 tnrhtp 中存在错误时,tnrhdb 中的模板名称将无法通过验证。
tnchkdb 可以在任何标签上运行,但是标准 /etc/security/tsol 文件仅在全局区域中才可见。
检查 path 中的 tnrhdb 的语法是否正确。If –h is not specified, then check /etc/security/tsol/tnrhdb.
检查 path 中的 tnrhtp 的语法是否正确。If –t is not specified, then check /etc/security/tsol/tnrhtp.
检查 path 中的 tnzonecfg 的语法是否正确。If –z is not specified, then check /etc/security/tsol/tnzonecfg.
tnchkdb 命令检查 CIPSO 错误。在本例中,admin_low 模板的缺省标签有一个错误的值 ADMIN_HIGH。
# tnchkdb checking /etc/security/tsol/tnrhtp ... tnchkdb: def_label classification 7fff is invalid for cipso labels: line 14 entry admin_low tnchkdb: def_label compartments 241-256 must be zero for cipso labels: line 14 entry admin_low checking /etc/security/tsol/tnrhdb ... checking /etc/security/tsol/tnzonecfg ...
可信网络远程主机数据库
可信网络远程主机模板
可信区域配置数据库
有关下列属性的说明,请参见 attributes(7):
|
命令行是 "Committed"(已确定)。输出是 "Uncommitted"(未确定)。
attributes(7), tnctl(8), tnd(8)
Trusted Extensions Configuration and Administration
仅当系统配置有 Trusted Extensions 时,本手册页中介绍的功能才可用。
当使用 LDAP 来提供缺少的模板时,可能具有有效但不一致的 tnrhtp 和 tnrhdb 配置。
The tnchkdb command was added to Solaris in Solaris 10 4/08 (Update 5).Prior to that it was included in the Trusted Extensions add-on for Solaris.