| FSIRAND(8) | FreeBSD System Manager's Manual | FSIRAND(8) |
名称
fsirand — inode の世代番号をランダム化する書式
| fsirand | [ -b][ -f][ -p] special [ special ...] |
解説
fsirand ユーティリティは、コマンドラインにて special で指定したファイルシステム上の全ての inode に対し、ランダムな世代番号を書き込みます。これにより、ファイルハンドルを ``予測'' しにくくし、 NFS export したファイルシステムのセキュリティを向上させます。注: 現在 newfs(8) が fsirand と同等の処理を行うため、新規ファイルシステムに対し手動で fsirand を実行する必要は有りません。用途は、既存のファイルシステムを再びランダム化することか、そこからレポートを得ることだけです。
fsirand ユーティリティは、アンマウントした後 fsck(8) にてチェックしたファイルシステムか、リードオンリにてマウントしたファイルシステムのみに適用すべきです。 fsirand ユーティリティをシングルユーザモードにてルートファイルシステムに適用できますが、その後システムを ``reboot -n'' にてリブートしなければなりません。
オプション
利用可能なオプションは、次の通りです:- -b
- ディスクラベルから得たブロックサイズではなく、デフォルトのブロックサイズ(通常 512 バイト)を使用します。
- -f
- special がクリーンとマークされていなくとも、 fsirand を強制的に実行します。
- -p
- 新たな世代番号を生成するのではなく、全ての inode に対して現在の世代番号を表示します。
歴史
fsirand ユーティリティは、 SunOS 3.x で登場しました。fsirand のこのバージョンは、 OpenBSD 2.1 ではじめて登場しました。
FreeBSD バージョンは、 FreeBSD 2.2.5 ではじめて登場しました。
作者
<Todd.Miller@courtesan.com>警告
fsirand は、シリンダグループ中の全ての inode を保持できるだけの量のメモリを確保するため、シリンダグループが少ない大きなディスクにおいては大量のメモリを消費する可能性があります。| January 25, 1997 | FreeBSD |