Mise en route en tant qu'administrateur Trusted Extensions (liste des tâches)

Familiarisez-vous avec les procédures suivantes avant d'administrer Trusted Extensions.

Tâche	Description	Voir
Ouverture d'une session.	Vous permet de vous connecter en toute sécurité.	Connexion à Trusted Extensions du Guide de l’utilisateur Oracle Solaris Trusted Extensions
Réalisation de tâches utilisateur courantes sur un ordinateur de bureau.	Ces tâches comprennent : la configuration de vos espaces de travail ; l'utilisation d'espaces de travail à différentes étiquettes ; l'accès aux pages de manuel de Trusted Extensions ; l'accès à l'aide en ligne de Trusted Extensions.	Travail sur un système étiqueté du Guide de l’utilisateur Oracle Solaris Trusted Extensions
Réalisation de tâches nécessitant le chemin de confiance (trusted path).	Ces tâches comprennent : l'allocation d'un périphérique ; la modification de votre mot de passe ; la modification de l'étiquette d'un espace de travail.	Réalisation d’actions sécurisées du Guide de l’utilisateur Oracle Solaris Trusted Extensions
Création de rôles utiles.	Crée des rôles d'administration pour votre site. La création de rôles dans LDAP ne doit être effectuée qu'une seule fois. Le rôle d'administrateur de sécurité est un rôle utile.	Création de rôles dans Trusted Extensions Création du rôle d’administrateur de sécurité dans Trusted Extensions du Guide de configuration d’Oracle Solaris Trusted Extensions
(Facultatif) Création d'un rôle `root`.	Empêche la connexion anonyme par `root`. Cette tâche s'effectue une fois par système.	How to Make root User Into a Role du System Administration Guide: Security Services
Choix d'un rôle à assumer.	Accède à la zone globale dans un rôle. Toutes les tâches d'administration sont effectuées dans la zone globale.	Accès à la zone globale dans Trusted Extensions
Sortie d'un espace de travail de rôle et transformation en utilisateur standard.	Quitte la zone globale.	Sortie de la zone globale dans Trusted Extensions
Administration locale des utilisateurs, rôles, droits, zones et réseaux.	Gère le système distribué à l'aide de Console de gestion Solaris.	Administration du système local avec Console de gestion Solaris
Administration du système au moyen d'actions Trusted CDE.	Utilise les actions d'administration du dossier Trusted_Extensions.	Démarrage d'actions d'administration CDE dans Trusted Extensions
Modification d'un fichier d'administration.	Modifie des fichiers dans un éditeur de confiance.	Modification des fichiers d'administration dans Trusted Extensions
Administration de l'allocation de périphériques.	Utilise le gestionnaire d'allocation de périphériques, l'interface graphique d'administration de périphériques.	Gestion des périphériques dans Trusted Extensions (liste des tâches)

Accès à la zone globale dans Trusted Extensions

En assumant un rôle, vous accédez à la zone globale dans Trusted Extensions. L'administration de l'intégralité du système n'est possible qu'à partir de la zone globale. Seul le superutilisateur ou un rôle peut accéder à la zone globale.

Une fois un rôle assumé, le rôle peut créer un espace de travail sous une étiquette utilisateur pour modifier des fichiers d'administration dans une zone étiquetée.

À des fins de dépannage, vous pouvez également accéder à la zone globale en démarrant une session de secours. Pour de plus amples d'informations, reportez-vous à la section Procédure de connexion à une session de secours dans Trusted Extensions .

Avant de commencer

Vous avez créé un ou plusieurs rôles, ou vous envisagez d'accéder à la zone globale en tant que superutilisateur. Pour les pointeurs, reportez-vous à la section Création de rôles dans Trusted Extensions .

Utilisez une méthode sécurisée.
- Dans Solaris Trusted Extensions (JDS), cliquez sur votre nom d'utilisateur dans la bande de confiance et choisissez un rôle.
  Si un rôle vous a été affecté, les noms de rôles s'affichent dans une liste.
  Pour l'emplacement et la signification des fonctionnalités du bureau de Trusted Extensions, reportez-vous au Chapitre 4, Éléments de Trusted Extensions (Référence) du Guide de l’utilisateur Oracle Solaris Trusted Extensions.
- Dans Solaris Trusted Extensions (CDE), ouvrez le menu Trusted Path (Chemin de confiance).
  1. Cliquez avec le bouton 3 de la souris sur la zone de commutation de l'espace de travail.
  2. Choisissez Assume Role (Assumer le rôle) nom du rôle à partir du menu Trusted Path.
À l'invite, saisissez le mot de passe du rôle.
Dans Trusted CDE, un nouvel espace de travail de rôle est créé, le bouton de commutation de l'espace de travail s'affiche dans la couleur du bureau du rôle et la barre de titre située au-dessus de chaque fenêtre affiche Trusted Path. Dans Trusted JDS, l'espace de travail actif et remplacé par l'espace de travail du rôle.
Dans Trusted CDE, vous quittez un espace de travail de rôle en choisissant un espace de travail d'utilisateur standard à l'aide de la souris. Vous pouvez également quitter un rôle en supprimant le dernier espace de travail de rôle. Dans Trusted JDS, cliquez sur le nom du rôle sur la bande de confiance et sélectionnez un rôle ou un utilisateur différent dans le menu. L'espace de travail actif est alors remplacé par le processus du nouveau rôle ou du nouvel utilisateur.

Sortie de la zone globale dans Trusted Extensions

Les menus permettant de quitter un rôle sont situés à des emplacements différents dans Trusted JDS et Trusted CDE.

Avant de commencer

Vous vous trouvez dans la zone globale.

Sur les deux bureaux, vous pouvez cliquer sur un espace de travail d'utilisateur dans la zone de commutation de l'espace de travail.
Vous pouvez également quitter l'espace de travail d'un rôle, et par conséquent la zone globale, en procédant de l'une des manières suivantes :
- Dans Trusted JDS, cliquez sur votre nom de rôle dans la bande de confiance.
  Lorsque vous cliquez sur le nom du rôle, votre nom d'utilisateur et une liste des rôles que vous pouvez assumer s'affichent. Lorsque vous sélectionnez votre nom d'utilisateur, toutes les fenêtres suivantes que vous créez dans cet espace de travail sont créées par le nom sélectionné. Les fenêtres que vous avez précédemment créées sur le bureau actuel continuent de s'afficher au niveau du nom et de l'étiquette de ce rôle.
  Si vous choisissez un autre nom de rôle, vous restez dans la zone globale en assumant un rôle différent.
- Dans Trusted CDE, supprimez l'espace de travail du rôle.
  Cliquez avec le bouton 3 de la souris sur le bouton de l'espace de travail et sélectionnez Supprimer. Vous retournez dans le dernier espace de travail que vous avez occupé.

Administration du système local avec Console de gestion Solaris

La première fois que vous lancez Console de gestion Solaris, vous devez patienter un peu pendant l'enregistrement des outils et la création de différents répertoires. Ce délai est normal lors de la configuration du système. Pour de plus amples d'informations sur cette procédure, reportez-vous à la section Initialisation du serveur Console de gestion Solaris dans Trusted Extensions du Guide de configuration d’Oracle Solaris Trusted Extensions.

Pour l'administration d'un système distant, reportez-vous à la section Administration à distance de Trusted Extensions (liste des tâches).

Avant de commencer

Vous devez avoir assumé un rôle. Pour plus d'informations, reportez-vous à la section Accès à la zone globale dans Trusted Extensions .

Démarrez Console de gestion Solaris.
Dans Solaris Trusted Extensions (JDS), utilisez la ligne de commande.
```
$ /usr/sbin/smc &
```
Dans Trusted CDE, vous avez trois possibilités.
- Utilisez la commande smc dans une fenêtre de terminal.
- À partir du menu déroulant Tools du tableau de bord, cliquez sur l'icône de Console de gestion Solaris.
- Dans le dossier Trusted_Extensions, cliquez deux fois sur l'icône de Console de gestion Solaris.
Choisissez Console -> Open Toolbox (Ouvrir une boîte à outils).
Dans la liste, sélectionnez une boîte à outils Trusted Extensions de l'étendue appropriée.
Le nom d'une boîte à outils d'Trusted Extensions contient Policy=TSOL. L'étendue des fichiers met à jour des fichiers locaux sur le système actuel. L'étendue LDAP met à jour des annuaires LDAP sur l'Oracle Directory Server Enterprise Edition. Les noms des boîtes à outils se présentent de la manière suivante :
```
Cet ordinateur (this-host : Scope=Files, Policy=TSOL)
Cet ordinateur (ldap-server : Scope=LDAP, Policy=TSOL)
```
Accédez à l'outil de Console de gestion Solaris souhaité.
L'invite de mot de passe s'affiche.
Pour les outils modifiés par Trusted Extensions, cliquez sur Configuration du système.
Tapez le mot de passe
Reportez-vous à l'aide en ligne pour plus d'informations sur les outils de Console de gestion Solaris. Pour une introduction aux outils modifiés par Trusted Extensions, reportez-vous à la section Outils de la Console de gestion Solaris.
Pour fermer l'interface graphique, choisissez Exit (Quitter) dans le menu de la console.

Démarrage d'actions d'administration CDE dans Trusted Extensions

Assumez un rôle.
Pour plus d'informations, reportez-vous à la section Accès à la zone globale dans Trusted Extensions .
Dans Trusted CDE, affichez le gestionnaire d'applications (Application Manager).
1. Cliquez avec le bouton 3 de la souris sur l'arrière-plan pour faire apparaître le menu de l'espace de travail.
2. Cliquez sur Applications, puis cliquez sur l'option de menu Application Manager (Gestionnaire d'applications).
  Le dossier Trusted_Extensions se trouve dans le gestionnaire d'applications.
Ouvrez le dossier Trusted_Extensions.
Double-cliquez sur l'icône appropriée.
Pour obtenir une liste des actions d'administration, reportez-vous à la section Actions Trusted CDE.

Modification des fichiers d'administration dans Trusted Extensions

Les fichiers d'administration sont modifiés à l'aide d'un éditeur de confiance qui procède également à un audit. Cet éditeur empêche également l'utilisateur d'exécuter des commandes shell et d'enregistrer un fichier sous un nom différent de son nom d'origine.

Assumez un rôle.
Pour plus d'informations, reportez-vous à la section Accès à la zone globale dans Trusted Extensions .
Ouvrez un éditeur de confiance.
- Dans Solaris Trusted Extensions (CDE), procédez comme suit :
  1. Pour afficher l'éditeur, cliquez avec bouton 3 de la souris sur l'arrière-plan pour faire apparaître le menu de l'espace de travail.
  2. Cliquez sur Applications, puis sur l'option de menu Application Manager (Gestionnaire d'applications).
    Le dossier Trusted_Extensions se trouve dans le gestionnaire d'applications.
  3. Ouvrez le dossier Trusted_Extensions.
  4. Double-cliquez sur l'action Admin Editor.
    Vous êtes invité à entrer un nom de fichier. Pour le format, reportez-vous à l'Étape 3 et l'Étape 4.
- Dans Solaris Trusted Extensions (JDS), procédez comme suit :
  - (Facultatif) Pour utiliser gedit comme éditeur de confiance, modifiez la variable EDITOR.
    Pour plus d'informations, reportez-vous à la section Affectation de l'éditeur de votre choix en tant qu'éditeur de confiance.
  - Utilisez la ligne de commande pour afficher l'éditeur de confiance.
```
# /usr/dt/bin/trusted_edit filename
```
    Vous devez fournir un argument filename.
Pour créer un nouveau fichier, saisissez son chemin d'accès complet.
Lorsque vous enregistrez le fichier, l'éditeur crée un fichier temporaire.
Pour modifier un fichier existant, saisissez son chemin d'accès complet.
Remarque - Si votre éditeur fournit une option Enregistrer sous, ne l'utilisez pas. Utilisez l'option Enregistrer de l'éditeur pour enregistrer le fichier.
Pour enregistrer le fichier dans le chemin d'accès spécifié, fermez l'éditeur.

Ignorer les liens de navigation
Quitter l'aperu
	Procédures de l'administrateur Oracle Solaris Trusted Extensions