Solaris 8 のセキュリティ機能
SunOS リリース 4 のセキュリティ機能のほとんどが、現行リリースでも使用可能です。Solaris 8 リリースで導入された変更点および改良点について以下の節で説明します。
デフォルトのファイルシステムおよびディレクトリのアクセス権
Solaris 8 リリースにおける多くのシステムファイルおよびディレクトリには、以前のリリースとは異なるデフォルト所有権および厳密なアクセス権があります。全情報を取得するには、『Solaris のシステム管理 (第 2 巻)』の「システムセキュリティの管理の概要」を参照してください。
注 -
Solaris 8 オペレーティング環境のためのパッケージを作成する前に、『Solaris のシステム管理 (第 2 巻)』の「システムセキュリティの管理の概要」を参照してください。
Solaris 8 役割ベースのアクセス制御
以前のリリースでは、スーパーユーザーのパスワードを持っている人すべてに、完全なスーパーユーザー権限が与えられました。Solaris 8 オペレーティング環境では、役割ベースのアクセス管理 (RBAC) により、管理者は、一般ユーザーに限定的なスーパーユーザー機能を与えることができます。これは新しい 3 つの機能により達成されます。
-
承認 - 限定的機能へのアクセスが認められます。
-
実行プロファイル - 特別な属性を持つ承認とコマンドのグループ。たとえば、uid、gid、egid など。
-
役割 - 特定の管理業務を実行する目的で割り当てられた、特殊なユーザーアカウント
次の節では、役割、承認、およびプロファイルの使用をサポートするデータベースについて説明します。詳細は、『Solaris のシステム管理 (第 1 巻)』の「ユーザーアカウントとグループの管理 (概要)」を参照してください。
/etc/user_attr
user_attr データベースは、ユーザーおよび役割 (特殊なユーザーアカウント) に関連する拡張されたセキュリティ属性を格納するために使用されます。特に、このデータベースは承認、プロファイル、役割およびアカウントの種類とユーザーを関連づけます。
/etc/security/auth_attr
auth_attr データベースは、承認を一覧に記載します。このデータベースは関連するヘルプファイルを特定し、追加の承認属性をすべて取り込みます。
/etc/security/prof_attr
prof_attr データベースは、使用可能な実行プロファイルを一覧にし、各プロファイルに関連する承認およびヘルプファイルを特定します。
/etc/security/exec_attr
exec_attr データベースは、実行属性を実行プロファイルと関連づけます。各エントリは、現在有効なセキュリティポリシー、コマンド、および、実際のまたは有効な UID、GID などの特殊属性の値から構成されます。現在有効なセキュリティポリシーは suser (スーパーユーザー) のみであることに注意してください。
/etc/security/audit_user
- © 2010, Oracle Corporation and/or its affiliates