UNIX notes

Como verificar se o TCB está ativo ou não no seu Aix

Posted on August 5th, 2009 by Carla Duclos

Para verificar se sua instalação de AIX está com o TCB (Trusted Computing Base) ativo, você deve verificar a ODM, da seguinte maneira:

$ odmget -q attribute=TCB_STATE PdAt

PdAt:
uniquetype = “”
attribute = “TCB_STATE”
deflt = “tcb_enabled”
values = “”
width = “”
type = “”
generic = “”
rep = “”
nls_index = 0

Se desejar alterar essa configuração, deverá direcionar a saída para um arquivo, editá-lo, apagar o registro da ODM e adicionar o novo.

$ odmget -q attribute=TCB_STATE PdAt > /tmp/odmout

$ cat /tmp/odmout

PdAt:
uniquetype = “”
attribute = “TCB_STATE”
deflt = “tcb_enabled”
values = “”
width = “”
type = “”
generic = “”
rep = “”
nls_index = 0
$

# vi odmout
PdAt:
uniquetype = “”
attribute = “TCB_STATE”
deflt = “tcb_disabled”
values = “”
width = “”
type = “”
generic = “”
rep = “”
nls_index = 0

# odmdelete -o PdAt -q attribute=TCB_STATE
0518-307 odmdelete: 1 objects deleted.

# odmget -q attribute=TCB_STATE PdAt

# odmadd /tmp/odmout

# odmget -q attribute=TCB_STATE PdAt
PdAt:
uniquetype = “”
attribute = “TCB_STATE”
deflt = “tcb_disabled”
values = “”
width = “”
type = “”
generic = “”
rep = “”
nls_index = 0

Observação: Ter o TCB desativado é um pré-requisito para quem quer utilizar a ferramenta ninadm do Nim para fazer um upgrade do sistema operacional. No entanto, se você desativá-lo conforme passos a seguir, poderá ter problemas caso queria ativá-lo novamente após a migração. Analise se vale mesmo a pena utilizar o nimadm.

Os passos indicados acima se encontram no redbook da IBM, “NIM, from A to Z in Aix 5L“.

Referências: