Solaris Trusted Extensions (CDE) のカスタマイズ

Solaris Trusted Extensions (CDE) では、ユーザーは、フロントパネルにアクションを追加したり、ワークスペースメニューをカスタマイズしたりできます。Trusted Extensions ソフトウェアは、ユーザーによる CDE へのプログラムとコマンドの追加を制限しています。

フロントパネルのカスタマイズ

アプリケーションマネージャーの既存のアクションは、修正を行うアカウントのプロファイルにそのアクションがあれば、だれでもフロントパネルにドラッグ＆ドロップすることができます。/usr/dt/ または /etc/dt/ ディレクトリにあるアクションはフロントパネルに追加できます。ただし、$HOME/.dt/appconfig ディレクトリにあるアプリケーションは追加できません。ユーザーは「アクション作成」アクションを使用できますが、システム全体で使用するアクションが保存されているディレクトリに書き込みを行うことはできません。したがって、一般ユーザーは使用可能なアクションを作成できません。

Trusted Extensions では、アクションの検索パスが変更されています。個人のホームディレクトリにあるアクションは、最初ではなく最後に処理されます。したがって、既存のアクションをカスタマイズすることはできません。

セキュリティー管理者役割には「管理エディタ」アクションが割り当てられているので、/usr/dt/appconfig/types/C/dtwm.fp ファイルやフロントパネルサブパネル用のほかの構成ファイルに必要な修正を行うことができます。

ワークスペースメニューのカスタマイズ

ワークスペースメニューは、ワークスペースの背景をマウスボタン 3 でクリックしたときに表示されるメニューです。一般ユーザーは、メニューをカスタマイズし、メニューに項目を追加することができます。

複数ラベルでの作業がユーザーに許可されている場合は、次の条件が適用されます。

• ユーザーは大域ゾーンにホームディレクトリを所有している必要があります。

  カスタマイズを保存するには、大域ゾーンのプロセスが正しいラベルでユーザーのホームディレクトリに書き込める必要があります。大域ゾーンプロセスで書き込み可能なユーザーのホームディレクトリへのゾーンパスは、次のようなパスになります。

  /zone/zone-name/home/username

• ユーザーは一般ユーザーのワークスペースで、「メニューをカスタマイズ」と「ワークスペースメニューに項目を追加」のオプションを使用する必要があります。ユーザーは各ラベルごとに異なるカスタマイズを作成できます。

• ユーザーが役割になるときに、ワークスペースメニューへの変更は維持されます。

• ワークスペースメニューに対する変更は、ユーザーの現在のラベルのホームディレクトリに保存されます。カスタマイズされるメニューファイルは .dt/wsmenu です。

• ユーザーの権利プロファイルでは、必要なアクションをユーザーが実行できるようにします。

  ワークスペースメニューに追加するアクションは、ユーザーの権利プロファイルのいずれかで処理する必要があります。そうしなければ、アクションの呼び出しに失敗し、エラーメッセージが表示されます。

  たとえば、アクションまたはアクションが呼び出すコマンドがアカウントの権利プロファイルのいずれにもない場合でも、「実行」アクションを設定したユーザーはだれでも、任意の実行可能ファイルのアイコンをダブルクリックして実行することができます。デフォルトでは、役割に「実行」アクションは割り当てられていません。したがって、「実行」アクションを必要とするメニュー項目は、役割によって実行された場合に失敗します。