Trusted Solaris ユーザーズガイド

データ保護のためのユーザー責任

ユーザーは、任意アクセス制御の一環として、アクセス権を設定してファイルとディレクトリを保護する責任を負っています。ファイルとディレクトリのアクセス権は、 ls(1) コマンドに -l オプションを付けて実行するか、ファイルマネージャを使って確認します (「アクセス権と ACL エントリの表示または変更」を参照)。

必須アクセス制御はシステムによって自動的に実施されます。機密ラベルで保護されている情報を昇格、降格させる権限を持つユーザーは、正当な理由なしにラベルを変更しない、という特別な責任を持ちます。

このほか、管理者から電子メールで指示が送られてきた場合、このメールを送ったのが本当に管理者であると確証がとれない限り、指示に従ってはいけません。たとえば、電子メールで送られてきた指示に従ってパスワードを特別な値へと変更すると、その電子メールの送り手はあなたのアカウントにログインできることになってしまいます。