Sun Microsystems Solaris Security Toolkit Guide
Solaris™Security Toolkit 4.2
マニュアルページガイド
Sun Microsystems, Inc.
www.sun.com
Part No. 819-3794-10
2005 年 7 月, Revision A
コメントの送付: http://www.sun.com/hwdocs/feedback
Copyright 2005 Sun Microsystems, Inc., 4150 Network Circle, Santa Clara, California 95054, U.S.A. All rights reserved.
米国 Sun Microsystems, Inc. (以下、米国 Sun Microsystems 社とします) は、本書に記述されている技術に関する知的所有権を有していま
す。これら知的所有権には、http://www.sun.com/patents に掲載されているひとつまたは複数の米国特許、および米国ならびにその他の
国におけるひとつまたは複数の特許または出願中の特許が含まれています。
本書およびそれに付属する製品は著作権法により保護されており、その使用、複製、頒布および逆コンパイルを制限するライセンスのもと
において頒布されます。サン・マイクロシステムズ株式会社の書面による事前の許可なく、本製品および本書のいかなる部分も、いかなる
方法によっても複製することが禁じられます。
本製品のフォント技術を含む第三者のソフトウェアは、著作権法により保護されており、提供者からライセンスを受けているものです。
本製品の一部は、カリフォルニア大学からライセンスされている Berkeley BSD システムに基づいていることがあります。UNIX は、
X/Open Company Limited が独占的にライセンスしている米国ならびに他の国における登録商標です。
本製品は、株式会社モリサワからライセンス供与されたリュウミン L-KL (Ryumin-Light) および中ゴシック BBB (GothicBBB-Medium) の
フォント・データを含んでいます。
本製品に含まれる HG 明朝 L と HG ゴシック B は、株式会社リコーがリョービイマジクス株式会社からライセンス供与されたタイプフェー
スマスタをもとに作成されたものです。平成明朝体 W3 は、株式会社リコーが財団法人 日本規格協会 文字フォント開発・普及センターから
ライセンス供与されたタイプフェースマスタをもとに作成されたものです。また、HG 明朝 L と HG ゴシック B の補助漢字部分は、平成明
朝体W3 の補助漢字を使用しています。なお、フォントとして無断複製することは禁止されています。
Sun、Sun Microsystems、docs.sun.com、JumpStart は、米国およびその他の国における米国 Sun Microsystems 社の商標もしくは登録商標
です。サンのロゴマークおよび Solaris は、米国 Sun Microsystems 社の登録商標です。
すべての SPARC 商標は、米国 SPARC International, Inc. のライセンスを受けて使用している同社の米国およびその他の国における商標また
は登録商標です。SPARC 商標が付いた製品は、米国 Sun Microsystems 社が開発したアーキテクチャーに基づくものです。
OPENLOOK、OpenBoot、JLE は、サン・マイクロシステムズ株式会社の登録商標です。
ATO K は、株式会社ジャストシステムの登録商標です。ATO K8 は、株式会社ジャストシステムの著作物であり、ATO K8 にかかる著作権そ
の他の権利は、すべて株式会社ジャストシステムに帰属します。ATOK Server/ATOK12 は、株式会社ジャストシステムの著作物であり、
ATOK Server/ATOK12 にかかる著作権その他の権利は、株式会社ジャストシステムおよび各権利者に帰属します。
本書で参照されている製品やサービスに関しては、該当する会社または組織に直接お問い合わせください。
OPEN LOOK および Sun™ Graphical User Interface は、米国 Sun Microsystems 社が自社のユーザーおよびライセンス実施権者向けに開発
しました。米国 Sun Microsystems 社は、コンピュータ産業用のビジュアルまたは グラフィカル・ユーザーインタフェースの概念の研究開
発における米国 Xerox 社の先駆者としての成果を認めるものです。米国 Sun Microsystems 社は米国 Xerox 社から Xerox Graphical User
Interface の非独占的ライセンスを取得しており、このライセンスは米国 Sun Microsystems 社のライセンス実施権者にも適用されます。
U.S. Government Rights—Commercial use. Government users are subject to the Sun Microsystems, Inc. standard license agreement and
applicable provisions of the FAR and its supplements.
本書は、「現状のまま」をベースとして提供され、商品性、特定目的への適合性または第三者の権利の非侵害の黙示の保証を含みそれに限
定されない、明示的であるか黙示的であるかを問わない、なんらの保証も行われないものとします。
本書には、技術的な誤りまたは誤植のある可能性があります。また、本書に記載された情報には、定期的に変更が行われ、かかる変更は本
書の最新版に反映されます。さらに、米国サンまたは日本サンは、本書に記載された製品またはプログラムを、予告なく改良または変更す
ることがあります。
本製品が、外国為替および外国貿易管理法 (外為法) に定められる戦略物資等 (貨物または役務) に該当する場合、本製品を輸出または日本国
外へ持ち出す際には、サン・マイクロシステムズ株式会社の事前の書面による承諾を得ることのほか、外為法および関連法規に基づく輸出
手続き、また場合によっては、米国商務省または米国所轄官庁の許可を得ることが必要です。
原典: Solaris Security Toolkit 4.2 Man Page Guide
Part No: 819-1505-10
Revision A
Please
Recycle
目次
Intro 1
add-client 3
audit_public_funcs 7
common_log_funcs 11
common_misc_funcs 15
driver_public_funcs 17
jass-check-sum 21
jass-execute 23
make-jass-pkg 29
rm-client 33
security_drivers 35
iii
iv Solaris Security Toolkit 4.2 マニュアルページガイド • 2005 年 7 月
はじめに
Solaris Security 4.2 ソフトウェアで配布されるマニュアルページは、Solaris™ オペ
レーティングシステムでは配布されません。ただし、これらのマニュアルページは、
Solaris オペレーティングシステムのマニュアルページの形式に従っています。 このマ
ニュアルでは、一部の Solaris オペレーティングシステムのコマンドが参照されていま
す。Solaris Reference Manual Collection または各マニュアルページでは、それらの詳
細を調べることができます。Solaris Security Toolkit 4.2 のこれらのマニュアルページ
を使用すると、Solaris Security Toolkit とその機能に関する情報を取得できます。
概要
マニュアルページの各セクションの簡単な説明と参照先の情報を次に説明します。
■ セクション 1M にはまず、Solaris Security Toolkit 4.2 ソフトウェアのマニュアル
ページとして呼び出すことができる Intro コマンドを挙げています。Intro のマ
ニュアルページには、Solaris Security Toolkit 4.2 ソフトウェアでサポートされる関
数とドライバのカテゴリが示されています。さらにこのセクションでは、アルファ
ベット順で、主にシステム保守および管理のために使用されるコマンドを説明して
います。
■ セクション 4 では各種ファイルの内容を説明しています。
■ セクション 7 では、固有のデバイスドライバを参照するさまざまな特殊ファイルを
説明しています。
マニュアルページの一般的な形式を次に示します。各マニュアルセクションのマニュ
アルページは一般的に次の順序に従いますが、必要な項目のみが含まれています。た
とえば、拡張機能説明がない場合は、拡張機能説明のセクションはありません。各セ
クションの詳細については Intro ページを参照し、マニュアルページの一般的な情報
については man(1) を参照してください。
名前 コマンドや関数の名称と概略が示されています。
v
形式 コマンドや関数の構文が示されています。標準パ
スにコマンドやファイルが存在しない場合は、フ
ルパス名が示されます。オプションと引数の順番
は、アルファベット順です。特別な指定が必要な
場合を除いて、1 文字の引数、引数のついたオプ
ションの順に書かれています。
このセクションでは、次の特殊文字が使用されて
います。
[ ] かっこ。このかっこに囲まれたオプショ
ンや引数は省略できます。このかっこが
付いていない場合には、引数を必ず指定
する必要があります。
… 省略符号。前の引数に変数を付けたり、
引数を複数指定したりできることを意味
します (例: filename...)。
| 区切り文字 (セパレータ)。この文字で分
割されている引数のうち、一度に 1 つだ
けを指定できます。
{ } 大かっこ。この大かっこに囲まれた複数
のオプションや引数は省略できます。
かっこ内は 1 組として扱います。
説明 コマンドの実行内容を簡潔に定義します。
拡張機能説明 コマンドの実行内容をより詳細に説明します。(存
在する場合は) 必要なグループ権限を示します。
コマンド一覧 サポートされているコマンド、関数、およびドラ
イバを示します。
オプション 各オプションがどのように実行されるかを示しま
す。オプションは「形式」で示されている順に記
述されています。オプションの引数はこの項目で
説明され、必要な場合はデフォルト値を示しま
す。
使用例 コマンドや関数の使用例や使用方法を説明してい
ます。できるだけ、実際に入力するコマンド行と
スクリーンに表示される内容を例にしています。
例の中には必ず、example% のプロンプトが出て
きます。スーパーユーザーの場合は example# の
プロンプトになります。
終了ステータス コマンドが呼び出しプログラムまたはシェルに返
す値と、その状態を説明しています。通常、正常
終了には 0 が返され、0 以外の値はそれぞれのエ
ラーステータスを示します。
vi Solaris Security Toolkit 4.2 マニュアルページガイド • 2005 年 7 月
ファイル マニュアルページが参照するファイル、関連ファ
イル、およびコマンドが作成または必要とする
ファイルをすべて示し、各ファイルについて簡単
に説明しています。
属性 属性タイプとその対応する値を定義することによ
り、コマンド、ユーティリティー、およびデバイ
スドライバの特性を示しています。詳細は、
attributes(5) を参照してください。
関連項目 その他の Solaris Security Toolkit のマニュアル
ページへの参照が示されています。
はじめに vii
viii Solaris Security Toolkit 4.2 マニュアルページガイド • 2005 年 7 月
システム管理 Intro(1M)
名前 Intro - Solaris Security Toolkit の管理を紹介します。
形式 Intro
説明 Solaris Security Toolkit (
JASS (JumpStart Architecture and Security Scripts) とも呼ばれ
る ) で使用できるコマンドについて説明します。
Sun では、Solaris Security Toolkit ソフトウェアを Solaris 8、9、および 10 オペレー
ティングシステムで使用する場合にのみサポートを提供しています。 Solaris Security
Toolkit ソフトウェアは Solaris 2.5.1、Solaris 2.6、および Solaris 7 オペレーティン
グシステムで使用することもできますが、これらのオペレーティングシステムで使
用する場合、Sun ではサポートを提供していません。
Solaris Security Toolkit ソフトウェアは、インストールされている Solaris オペレー
ティングシステムのバージョンを自動的に検出し、そのバージョンに合わせて適切
なタスクを実行します。
コマンド一覧 Solaris Security Toolkit 4.2 ソフトウェアでは、次のコマンド、関数、およびドライ
バがサポートされています。
Intro
Solaris Security Toolkit のコマンド、関数、およびドラ
イバの一覧を示します。
add-client
Solaris Security Toolkit がインストールされている
JumpStart™ サーバーへの JumpStart クライアントの
追加を容易にします。add-client は
add_install_client スクリプトのラッパーです。
audit_public_funcs
audit_public.funcs ファイルにある Solaris
Security Toolkit のすべてのパブリック監査関数の一覧
を示します。
common_log_funcs
Solaris Security Toolkit のすべてのログ関数とレポート
関数を制御する common_log.funcs ファイル内のす
べての共通ログ関数の一覧を示します。
common_misc_funcs
common_misc.funcs ファイル内のさまざまなフレー
ムワークの Solaris Security Toolkit 関数の一覧を表示
します。
driver_public_funcs
driver_public.funcs ファイル内の Solaris Security
Toolkit ドライバのすべてのパブリック関数の一覧を表
示します。
jass-check-sum
チェックサムを使用することで、最後の Security
Toolkit セキュリティー強化以降に加えられたファイル
の変更を特定します。
jass-execute
Solaris Security Toolkit ソフトウェアの機能の大部分を
実行します。
最終変更日 2005 年 7 月 29 日 Solaris Security Toolkit 4.2 1
Intro(1) システム管理
make-jass-pkg
rm-client
security_drivers
システムにインストールされているカスタマイズされ
たバージョンからカスタマイズされた Solaris Security
Toolkit パッケージを作成できるようにします。
Solaris Security Toolkit がインストールされている
JumpStart サーバーからの JumpStart クライアントの
削除を容易にします。rm-client は
rm_install_client スクリプトのラッパーです。
Drivers ディレクトリの security.drivers ファイ
ルにあるすべての Solaris Security Toolkit ドライバの
一覧を表示します。
2 Solaris Security Toolkit 4.2 最終変更日 2005 年 7 月 29 日
システム管理 add-client(1M)
名前 add-client - Solaris Security Toolkit の JumpStart クライアントをインストールしま
す。
形式 add-client -c client-host-name [-i install-server] [-m client-mach-class] [-o
solaris-os-instance] [-s sysidcfg-dir]
add-client -?| -h
add-client -v
説明 add-client は add_install_client スクリプトのラッパーで、このスクリプト
を使うと Solaris Security Toolkit がインストールされている JumpStart サーバーへ
の JumpStart クライアントの追加が簡単になります。このコマンドは、Solaris
Security Toolkit 配布パッケージの bin ディレクトリにあります。
拡張機能説明 SPARC ベースのシステムの場合、add-client コマンドは、JumpStart クライアン
トと Solaris Security Toolkit で必要な構成情報をインストールします。このコマン
ドは JumpStart サーバーから実行されます。
Dynamic Host Configuration Protocol (DHCP) クライアントを使用する x86 システ
ムの場合、Solaris ( インストール ) メディアに付属する add_install_client ス
クリプトを使用する必要があります。これは、クライアントに必要な JumpStart 構
成の実行など、add-client スクリプトに含まれていない高度な JumpStart 機能を
使用する必要がある JumpStart 構成にも当てはまります。
必要なグループ特
このコマンドを実行するには、スーパーユーザー特権が必要です。
権
オプション 次のオプションがサポートされています。
-c client-host-name
インストールする JumpStart クライアントの名前を指定
します。
-h |-?
使用方法を表示します。
単一で使用します。 -h または -? に追加で指定されたオ
プションは無視されます。
-i install-server
JumpStart インストールサーバーの名前を指定します。 値
を指定しないと、使用可能なオプションのリストが表示さ
れます。 システムのネットワークインタフェースが 1 つだ
けの場合は、デフォルトでそのインタフェースが使用され
ます。
-m client-mach-class
JumpStart クライアントのマシンクラスを指定します。 こ
の値は、uname -n コマンドの出力と同じ形式でなければ
なりません。指定されていない場合は、デフォルトの
sun4u が使用されます。
最終変更日 2005 年 7 月 29 日 Solaris Security Toolkit 4.2 3
add-client(1M) システム管理
-o solaris-os-instance
クライアントにインストールする Solaris オペレーティン
グシステムのバージョンを指定します。 値を指定しない
と、使用可能なオプションのリストが表示されます。 使用
可能なインスタンスが 1 つだけの場合は、デフォルトでそ
のインスタンスが使用されます。
-s sysidcfg-dir
システムの識別および構成 (sysidcfg) ファイルを格納す
る代替ディレクトリへのパス名を指定します。デフォルト
では、この値は JASS_HOME/Sysidcfg/Solaris-ver/ ディ
レクトリに設定されます。 このオプションを使用する場合
は、JASS_HOME/Sysidcfg ディレクトリへの相対パス名
を指定する必要があります。たとえば、JASS_HOME/
Sysidcfg/Hosts/alpha というディレクトリが存在し、
そこに sysidcfg ファイルを含める場合は、Hosts/
alpha を指定します。
-v
このプログラムのバージョン情報を表示します。
使用例 例 1 デフォルト設定を使用したシステムへのクライアントの追加
sc0:#:> /opt/SUNWjass/bin/add-client -c eng1 -m sun4u
Selecting default operating system, Solaris_ver.
Selecting default system interface, IP_address.
cleaning up preexisting install client "eng1"
removing eng1 from bootparams
updating /etc/bootparams
sc0:#:>
オプションを以下に示します。
Solaris_ver
JASS_HOME_DIR/OS にインストールされている Solaris OS の
バージョンのみ。
IP_address
コマンドが実行されたシステムのネットワークインタフェースの
み。ピリオドで区切った 4 組の数値で記述されます ( たとえば、
172.16.0.59)。
eng1
例 2 オプションをすべて使用したシステムへのクライアントの追加
sc0:#:> /opt/SUNWjass/bin/add-client -c eng1 -i jumpserve1 -m
sun4u -o Solaris_9_2003-12 -s Hosts/alpha
cleaning up preexisting install client "eng1"
removing eng1 from bootparams
updating /etc/bootparams
sc0:#:>
JumpStart クライアントのホスト名です。
4 Solaris Security Toolkit 4.2 最終変更日 2005 年 7 月 29 日
システム管理 add-client(1M)
オプションを以下に示します。
eng1
jumpserve1
JumpStart クライアントのホスト名です。
JumpStart クライアントのインストールに使用される sc0 上の
ローカルインタフェースの名前。
終了ステータス 次の終了値が返されます。
0
1
正常終了。
エラーが発生しました。
属性 次の属性の説明については、attributes(5) を参照してください。
属性タイプ 属性値
Availability SUNWjass
Interface Stability Unstable
関連項目 jass-check-sum(1M)
jass-execute(1M)
make-jass-pkg(1M)
rm-client(1M)
最終変更日 2005 年 7 月 29 日 Solaris Security Toolkit 4.2 5
add-client(1M) システム管理
6 Solaris Security Toolkit 4.2 最終変更日 2005 年 7 月 29 日
Loading...