GSHSEC(8) |
FreeBSD System Manager's Manual |
GSHSEC(8) |
名称
gshsec —
共有された秘密デバイスのための制御ユーティリティ
書式
gshsec |
label [ -hv] name prov prov ... |
gshsec |
stop [ -fv] name ... |
gshsec |
clear [ -v] prov ... |
解説
gshsec ユーティリティは、共有された秘密を含むデバイスをセットアップするために使用されます。秘密は与えられたプロバイダの間で共有されます。秘密を集めるために、すべてのプロバイダが必要です。構成要素 (コンポーネント) の 1 つが欠けているなら、それらの残りから任意の役に立つデータを得る方法はありません。
gshsec への最初の引数は次のような実行される動作を示します:
-
label
-
指定された
name で与えられた構成要素から共有された秘密デバイスをセットアップします。メタデータはあらゆる構成要素の最後のセクタの格納されます。
-
stop
-
name の既存の共有された秘密デバイスをオフに切り替えます。このコマンドはディスク上のメタデータに作用しません!
-
clear
-
与えられたプロバイダに関するメタデータをクリアします。
-
dump
-
与えられたプロバイダに格納されたメタデータをダンプします。
-
list
-
geom(8) 参照。
-
status
-
geom(8) 参照。
-
load
-
geom(8) 参照。
-
unload
-
geom(8) 参照。
追加オプションは次の通りです:
-
-f
-
指定された共有された秘密デバイスを強制して取り外します。
-
-h
-
メタデータのハードコード (決めうち) されたプロバイダの名前。
-
-v
-
より冗長にします。
終了ステータス
終了ステータスは、成功すれば 0、コマンドが失敗するなら 1 です。
使用例
次の例は、どのように共有された秘密デバイスを作成するかを示しています。秘密はローカルディスク上のスライスと USB Pen ドライブの間に分割されます。
gshsec label -v secret /dev/ada0s1 /dev/da0
newfs /dev/shsec/secret
今後は、USB Pen ドライブが挿入されるとき、それは自動的に検出され、接続され、 /dev/shsec/secret デバイスを通して秘密を利用可能にします。
歴史
gshsec ユーティリティは、
FreeBSD 5.4 で登場しました。
作者
Pawel Jakub Dawidek <pjd@FreeBSD.org>