test

Trusted Solaris ユーザーズガイド

その他のアクセス関連の手順

この項では、Trusted Solaris 環境へのアクセスに関連するものとして、次の 3 つの手順について説明します。

Trusted Solaris 環境からのログアウト方法

ログオンした端末を不在にしたまま放置しておくと、セキュリティの面でリスクを負うことになります。端末から離れるときは、画面をロックするか、ログアウトするなどのセキュリティ操作を行うよう習慣付けてください。短時間で端末に戻ってくる場合は、画面をロックすることをお薦めします。ほとんどの機種では、一定時間アイドル状態のまま放置しておくと、画面が自動的にロックされるようになっています。しばらくの間席を外したり、他のユーザーに端末を使用させたいような場合は、ログアウトすることをお薦めします。

画面をロックおよびロック解除するには

  1. 画面をロックするには、フロントパネルのスイッチ領域にある画面ロック用のアイコン (錠のアイコン) をクリックします (図 2-7)。

    図 2-7 フロントパネルのスイッチ領域

    Graphic

    画面が消え、図 2-8 に示すようなダイアログボックスが表示されます。

    図 2-8 画面ロックのダイアログボックス

    Graphic

    注 -

    画面がロックされているときは、トラステッドストライプが表示されることはありません。表示されている場合は、ただちにセキュリティ管理者に報告してください。

  2. 画面のロックを解除するには、パスワードの入力フィールドにパスワードを入力し、 Enter キーを押します。

    画面をロックする直前の状態でセッションに戻ります。

Trusted Solaris 環境からログアウトするには

  1. フロントパネルのスイッチ領域にある「EXIT」アイコンをクリックします (図 2-7)。

    以下の図 2-9 に示すような確認ダイアログボックスが表示されます。ここには、更新したアプリケーションや現在のセッションを保存するよう促したり、ごみ箱の中身が完全に廃棄されてしまうことを警告するメッセージが表示されます。

  2. ログアウト手順を続行するには「了解 (OK)」をクリックします。

    図 2-9 ログアウト確認ダイアログボックス

    Graphic

システムをシャットダウンするには

Trusted Solaris のセッションを終了する正規の方法はログアウトですが、コンピュータの電源を切る必要がある場合には、「シャットダウン (Shut Down)」コマンドを実行してから電源を切るようにしてください。ただし、承認を受けていてシステムをシャットダウンできる場合に限ります。シャットダウンすると、セキュリティポリシーによっては、特別に承認されたユーザーによるリブートが必要となる場合があります。

  1. トラステッドパスメニューから「シャットダウン (Shut Down)」オプションを選択します。

    確認ダイアログボックスが表示されます。

  2. システムをシャットダウンしたい場合は「了解 (OK)」を選択し、再びセッションに戻りたい場合は「取り消し (Cancel)」を選択します。

    注 -

    Trusted Solaris 環境では、セキュリティ管理者が特に設定しない限り、Stop-A (L1-A) キーの組み合わせは使用できません。

ログイン不能時にログインを有効にする方法

セキュリティ対策の一環として、管理者は、サイトではリブートした後は、まったくログインできなくなるように設定することができます。リブート後、ログインを可能にする操作が承認されていないユーザーには、図 2-10 に示すようなダイアログボックスが表示されます。この場合は、Trusted Solaris の管理者に連絡し、ログインするための指示を仰いでください。ログインの制御操作が承認されているユーザーには、図 2-11 に示すようなダイアログボックスが表示されます。

図 2-10 ログイン無効のダイアログボックス(ログインの制御操作が承認されていないユーザー用)

Graphic

図 2-11 ログイン無効のダイアログボックス(ログインの制御操作が承認されているユーザー用)

Graphic

リブート後にログインを有効にするには

  1. 「ログインを有効にする (Enable logins)」フィールドでどちらかのボタンを選択します (図 2-11)。

    1. 全ユーザーのログインを有効にする場合は「はい (Yes)」ボタンをクリックします。

      この操作を行う前に、ログインを有効にすることによってセキュリティ違反が生じないかどうか、サイトのセキュリティポリシーを確認してください。

    2. ログインを無効のままにしておく場合は「いいえ (No)」ボタンをクリックします。

      ログインを有効にする準備ができていない場合は、このボタンを選択します。

  2. 「ログイン (Login)」フィールドで、どちらかのボタンをどちらかを選択します。

    1. ログインする場合は「はい (Yes)」ボタンをクリックします。

    2. ログインしないまま、ログイン機能だけを有効にする場合は「いいえ (No)」ボタンをクリックします。

  3. 指定したとおりにログインを有効にする場合は「了解 (OK)」をクリックします。ログイン制御を現在の状態のままにしておく場合は「取り消し (Cancel)」をクリックします。

    どちらを選択しても、画面からダイアログボックスが消え、指定どおりにログイン制御が設定されます。

障害のあるデスクトッププロファイルの修正方法

シェルの初期設定ファイル (.cshrc.login など) をカスタマイズしている場合で、ログイン不能なときは、復旧ログイン機能を使用してログインし、状況を修正することができます。標準のログインでは、起動時にシェルの初期設定ファイルが参照され、その環境用にカスタマイズされた機能が有効になります。復旧ログインの場合は、デフォルトの設定値がそのまま環境に適用され、シェルの初期設定ファイルは参照されません。したがって、ログインの実行が保証されるため、シェルの初期設定ファイルに生じた問題を修正することができます。

復旧ログインを実行するには

  1. ユーザー名入力ダイアログボックス (図 2-2) のテキストフィールドに、ユーザー名を入力します。

  2. 「オプション (Options)」ボタンをクリックし、「セッション (Session)」サブメニューから「復旧セッション (Failsafe Session)」を選択します。

  3. 「了解 (OK)」ボタンをクリックするか、Enter キーを押し、通常のログイン手順の残りの手順を実行します。

  4. シェルの初期設定ファイルを編集し、問題があると思われる部分を修正します。