fsirand

fsirand

解説

     fsirand コマンドは、コマンドラインにて special で指定したファイルシステム
     上の全ての inode に対し、ランダムな世代番号を書き込みます。これにより、
     ファイルハンドルを ``予測'' しにくくし、 NFS export したファイルシステム
     のセキュリティを向上させます。

     注: 現在 newfs(8) が fsirand と同等の処理を行うため、新規ファイルシステム
     に対し手動で fsirand を実行する必要は有りません。用途は、既存のファイルシ
     ステムを再びランダム化することか、そこからレポートを得ることだけです。

     fsirand は、アンマウントした後 fsck(8) にてチェックしたファイルシステム
     か、リードオンリーにてマウントしたファイルシステムのみに適用すべきです。
     fsirand をシングルユーザモードにてルートファイルシステムに適用できます
     が、その後システムを ``reboot -n'' にてリブートしなければなりません。

オプション

     以下のオプションを使用可能です:

     -b      ディスクラベルから得たブロックサイズではなく、デフォルトのブロッ
             クサイズ(通常 512 バイト)を使用します。

     -f      special がクリーンとマークされていなくとも、 fsirand を強制的に実
             行します。

     -p      新たな世代番号を生成するのではなく、全ての inode に対して現在の世
             代番号を表示します。

警告

     fsirand はシリンダグループ中の全ての inode を保持できるだけの量のメモリを
     確保するため、シリンダグループが少ない大きなディスクにおいては大量のメモ
     リを消費する可能性があります。

関連項目

     fs(5), fsck(8), newfs(8)

歴史

     fsirand コマンドは SunOS 3.x から登場しました。

     このバージョンの fsirand は OpenBSD 2.1 から登場しました。

     FreeBSD のものは FreeBSD 2.2.5 から登場しました。

作者

     Todd C. Miller <Todd.Miller@courtesan.com>

FreeBSD 4.4                    January 25, 1997                    FreeBSD 4.4