Commande tninit
Objectif
Initialise le sous-système Trusted Network et gère la base de données de règles Trusted Network.
Syntaxe
tninit [ -v m ] initialisation [ nom de fichier ]
tninit [ -v m ] chargementnom de fichier
tninit [ -v m ] sauvegardenom de fichier
Descriptif
La commande tninit initialise le sous-système Trusted Network et gère la base de données de règles Trusted Network. y compris les fichiers /etc/security/rules.host et les fichiers /etc/security/rules.int qui sont chargés au démarrage du système.
Indicateurs
| Article | Descriptif |
|---|---|
| -v | Indique le mode prolixe. |
| -m | Gère les règles hôte existantes lors du chargement d'une nouvelle base de données. |
| init [ nom_fichier ] | Initialise le sous-système Trusted Network. Ce paramètre charge les tables dans le noyau qui sont chargées d'effectuer la traduction entre une représentation locale d'une étiquette de sensibilité (SL) et ce qui est transmis sur le réseau. Vous pouvez éventuellement spécifier le nom d'un fichier contenant les mappages avec le paramètre filename . Si vous ne spécifiez pas de fichier, un ensemble de mappages codés en dur est utilisé. Vous pouvez voir un exemple de mappage dans le fichier /usr/samples/tn/rfc1108.example . |
| load nom_fichier | Charge une base de données de règles dans le noyau. Utilisez le paramètre filename pour spécifier le nom de fichier. La commande ajoute les extensions .host et .int pour obtenir les deux fichiers qui composent la base de données. |
| save nom_fichier | Sauvegarde les règles qui sont actives dans le noyau dans les deux fichiers de la base de données. Utilise le paramètre nom_fichier pour spécifier le nom de fichier. Les extensions .host et .int sont ajoutées au nom de fichier pour obtenir les deux fichiers qui composent la base de données. |
| disp nom_fichier | Affiche la base de données spécifiée pour la sortie standard (STDOUT). Utilisez le paramètre nom_fichier pour spécifier le nom de fichier. La commande ajoute les extensions .host et .int pour obtenir les deux fichiers qui composent la base de données. |
Paramètres
| Article | Descriptif |
|---|---|
| nom_fichier | Indique le nom du fichier. N'utilisez pas init, load, saveou disp comme nom de fichier. |
Autorisation
Un utilisateur doit disposer de l'autorisation aix.mls.network.init pour exécuter la commande tninit .
Exemples
Pour initialiser le sous-système Trusted Network, entrez la commande suivante:
tninint initPour charger une base de données de règles dans le noyau, entrez la commande suivante:
tninit load /etc/security/rulesPour sauvegarder les règles actives dans le noyau dans les deux fichiers de la base de données, entrez la commande suivante:
tninit save /etc/security/rulesPour afficher la base de données de règles spécifiée dans STDOUT, entrez la commande suivante:
tninit disp /etc/security/rules