この項では、Trusted Solaris 環境へのアクセスに関連するものとして、次の 3 つの手順について説明します。
Trusted Solaris 環境からのログアウト方法
パスワードの変更方法
ログイン不能時にログインを有効にする方法
ログオンした端末を不在にしたまま放置しておくと、セキュリティの面でリスクを負うことになります。端末から離れるときは、画面をロックするか、ログアウトするなどのセキュリティ操作を行うよう習慣付けてください。短時間で端末に戻ってくる場合は、画面をロックすることをお薦めします。ほとんどの機種では、一定時間アイドル状態のまま放置しておくと、画面が自動的にロックされるようになっています。しばらくの間席を外したり、他のユーザーに端末を使用させたいような場合は、ログアウトすることをお薦めします。
画面をロックするには、フロントパネルのスイッチ領域にある画面ロック用のアイコン (錠のアイコン) をクリックします (図 2-7)。
画面が消え、図 2-8 に示すようなダイアログボックスが表示されます。
画面がロックされているときは、トラステッドストライプが表示されることはありません。表示されている場合は、ただちにセキュリティ管理者に報告してください。
画面のロックを解除するには、パスワードの入力フィールドにパスワードを入力し、 Enter キーを押します。
フロントパネルのスイッチ領域にある「EXIT」アイコンをクリックします (図 2-7)。
以下の図 2-9 に示すような確認ダイアログボックスが表示されます。ここには、更新したアプリケーションや現在のセッションを保存するよう促したり、ごみ箱の中身が完全に廃棄されてしまうことを警告するメッセージが表示されます。
ログアウト手順を続行するには「了解 (OK)」をクリックします。
Trusted Solaris のセッションを終了する正規の方法はログアウトですが、コンピュータの電源を切る必要がある場合には、「シャットダウン (Shut Down)」コマンドを実行してから電源を切るようにしてください。ただし、承認を受けていてシステムをシャットダウンできる場合に限ります。シャットダウンすると、セキュリティポリシーによっては、特別に承認されたユーザーによるリブートが必要となる場合があります。
トラステッドパスメニューから「シャットダウン (Shut Down)」オプションを選択します。
確認ダイアログボックスが表示されます。
システムをシャットダウンしたい場合は「了解 (OK)」を選択し、再びセッションに戻りたい場合は「取り消し (Cancel)」を選択します。
Trusted Solaris 環境では、セキュリティ管理者が特に設定しない限り、Stop-A (L1-A) キーの組み合わせは使用できません。
セキュリティ対策の一環として、管理者は、サイトではリブートした後は、まったくログインできなくなるように設定することができます。リブート後、ログインを可能にする操作が承認されていないユーザーには、図 2-10 に示すようなダイアログボックスが表示されます。この場合は、Trusted Solaris の管理者に連絡し、ログインするための指示を仰いでください。ログインの制御操作が承認されているユーザーには、図 2-11 に示すようなダイアログボックスが表示されます。
「ログインを有効にする (Enable logins)」フィールドでどちらかのボタンを選択します (図 2-11)。
「ログイン (Login)」フィールドで、どちらかのボタンをどちらかを選択します。
指定したとおりにログインを有効にする場合は「了解 (OK)」をクリックします。ログイン制御を現在の状態のままにしておく場合は「取り消し (Cancel)」をクリックします。
シェルの初期設定ファイル (.cshrc、.login など) をカスタマイズしている場合で、ログイン不能なときは、復旧ログイン機能を使用してログインし、状況を修正することができます。標準のログインでは、起動時にシェルの初期設定ファイルが参照され、その環境用にカスタマイズされた機能が有効になります。復旧ログインの場合は、デフォルトの設定値がそのまま環境に適用され、シェルの初期設定ファイルは参照されません。したがって、ログインの実行が保証されるため、シェルの初期設定ファイルに生じた問題を修正することができます。
ユーザー名入力ダイアログボックス (図 2-2) のテキストフィールドに、ユーザー名を入力します。
「オプション (Options)」ボタンをクリックし、「セッション (Session)」サブメニューから「復旧セッション (Failsafe Session)」を選択します。
「了解 (OK)」ボタンをクリックするか、Enter キーを押し、通常のログイン手順の残りの手順を実行します。
シェルの初期設定ファイルを編集し、問題があると思われる部分を修正します。