mkCCadmin コマンド
目的
システムが Common Criteria 使用可能セキュリティー・モードで動作するように構成します。
構文
説明
mkCCadmin コマンドは、 Common Criteria 使用可能システム構成で使用するようにセキュリティー・ディレクトリーを初期化します。 分散データベース・ディレクトリーが作成され、シンボリック・リンクが初期化されます。 システムを (-m フラグを使用して) 管理ホストとして構成中の場合は、 追加のファイルシステムが作成され、管理データベース・ファイルのマスター・コピーが保持されます。 これらのファイルは、hd10sec という論理ボリューム名を持つディレクトリー /etc/data.master に保管されます。
管理データベース・ファイルは 3 つのカテゴリーに分けられます。共有する必要のあるファイル、
オプションで共有する可能性のあるファイル、および共有する可能性のないファイルに分けられます。
オプションで共用するファイルは、ファイル /etc/security/files.config で記述しています。
このファイルは、次のような形式の複数行で構成されています。
[y|n]|filenameシステム hostname は、 このコマンドの実行時に /etc/hosts ファイルで定義してください。 そうしない場合は、新規の Common Criteria 使用可能システム管理ホストの IP アドレスを -a オプションと共に指定し、エントリーを /etc/hosts に追加します。
フラグ
| 項目 | 説明 |
|---|---|
| -a address | アドレスを hostname の IP アドレスとして使用します。 |
| -m | ホストを管理マスターとして構成します。 |
パラメーター
| 項目 | 説明 |
|---|---|
| hostname | ホスト名を指定します。 |
終了状況
- 0
- システムは Common Criteria 使用可能モードで動作するように正しく構成されています。
- 1
- システムのインストールで Common Criteria 使用可能オプションが使用されませんでした。
- 2
- システムが Common Criteria 使用可能モードで動作するような構成が正常に実行できませんでした。
- 3
- システムは以前に Common Criteria 使用可能モードで動作するように構成されました。 まだ構成解除は行われていません。
ファイル
| 項目 | 説明 |
|---|---|
| /usr/sbin/mkCCadmin | mkCCadmin コマンドが入っています。 |