tninit 命令
用途
初始化可信网络子系统并维护可信网络规则数据库。
语法
描述
tninit 命令初始化可信网络子系统并维护可信网络规则数据库,包括系统启动时装入的 /etc/security/rules.host 和 /etc/security/rules.int 文件。
标志
| 项 | 描述 |
|---|---|
| -v | 指定详细方式。 |
| -M | 装入新数据库时维护现有的主机规则。 |
| init [ 文件名 ] | 初始化可信网络子系统。 该参数向内核装入表,内核负责灵敏度标签(SL)的本地代表与网络上传输的内容之间的转换。 (可选)您可以使用 filename 参数指定包含映射的文件的名称。 如果未指定文件,将使用一组硬编码映射。 可以在 /usr/samples/tn/rfc1108.example 文件中查阅映射的一个示例。 |
| load 文件名 | 向内核装入规则数据库。 使用 filename 参数指定文件名。 命令附加 .host 和 .int 扩展名以获取组成数据库的两个文件。 |
| 保存 文件名 | 将内核中活动的规则保存到数据库的两个文件中。 使用 filename 参数指定文件名。 向文件名附加 .host 和 .int 扩展名以获取组成数据库的两个文件。 |
| disp 文件名 | 显示指定用于标准输出(STDOUT)的数据库。 使用 filename 参数指定文件名。 命令附加 .host 和 .int 扩展名以获取组成数据库的两个文件。 |
参数
| 项 | 描述 |
|---|---|
| 文件名 | 指定文件名。 请勿使用 init, load, save或 disp 作为文件名。 |
授权
用户必须具有 aix.mls.network.init 权限才能运行 tninit 命令。
示例
要初始化可信网络子系统,请输入以下命令:
tninint init要向内核装入规则数据库,请输入以下命令:
tninit load /etc/security/rules要将内核中活动的规则保存到数据库的两个文件中,请输入以下命令:
tninit save /etc/security/rules要显示指定到 STDOUT 中的规则数据库,请输入以下命令:
tninit disp /etc/security/rules