Trusted Solaris 7 のマニュアルは、基本的に C ロケールでの使用を想定して記述されています。日本語環境 (ja ロケール) で使用する際には、以下の点が異なりますので注意してください。
日本語 Trusted Solaris 7 では、日本語 PostScript プリンタを使用できます。日本語 PostScript ファイルの内容が出力できるほか、jpostprint フィルタを使用して日本語テキストファイルも日本語 PostScript に変換して出力できます。
『Trusted Solaris 管理の手順』の「Trusted Solaris 印刷サーバーに接続されたプリンタをインストールするには」に記述されている方法でインストールを行います。
次のように入力して、印刷フィルタを登録します。
条件 - 役割: secadmin、ラベル: ADMIN_LOW、ツール: 端末エミュレータ
$ cd /etc/lp/fd $ lpfilter -x -f postprint $ lpfilter -f jpostprint -F jpostprint.fd |
次のように入力して、インタフェースプログラムを登録します。
条件 - 役割: secadmin、ラベル: ADMIN_LOW、ツール: 端末エミュレータ
-p の後の jps にはプリンタ名を入力します。
$ lpadmin -p jps -i /usr/lib/lp/model/jstandard |
『Trusted Solaris 管理の手順』の「Trusted Solaris プリンタサーバに接続されたプリンタにラベル範囲制限を設定するには」 に記述されている方法でラベルの制限範囲を設定します。
『Trusted Solaris 管理の手順』の「リモートプリンタへのアクセスを追加するには」に記述されている方法で設定を行います。
/etc/lp/printers.conf ファイルを編集します。
条件 - 役割: secadmin、ラベル: ADMIN_LOW、ツール: 管理用エディタ
プリンタの設定方法以外の管理手順については『Trusted Solaris 管理の手順』の第 14 章「印刷管理」を参照してください。
日本語の使用に関しては、次の点に注意してください。
次の部分への日本語文字の出力はできません。
バナーページ
トレーラページ
本文ページに表示されるラベル
/usr/lib/lp/postscript/tsol_separator.ps ファイル (修正する場合) には、日本語文字は使用できません。
使用可能なプリンタは PostScript プリンタおよび日本語 PostScript プリンタのみです。
ドットマトリックス漢字プリンタ (EPSON VP-5085、NEC PC-PR201)、日本語ページプリンタ (Canon LASERSHOT) は正しく機能しますが、ページラベルまたはバナーページおよびトレーラページをサポートしていないため、Trusted Solaris の印刷条件は満たされません。
日本語テキストから日本語 PostScript への変換をサーバー側のフィルタ (jpostprint) ではなく jtops(1) コマンドを使用して行う場合は、ユーザーに「PostScript ファイルを印刷」承認が割り当てられている必要があります。
詳細は『Trusted Solaris 管理の手順』の「PostScript ファイルの印刷に関する問題」を参照してください。
日本語 Trusted Solaris を実行し、システムロケールを日本語ロケール (ja) に設定している場合でも、英語 PostScript プリンタが使用できます。この場合、日本語テキストファイルや日本語 PostScript ファイルの印刷はできません。
管理の方法は『Trusted Solaris 管理の手順』を参照してください。
システムロケールを ja ロケールに設定している場合、バナーページに表示される印刷日時が文字化けします。
対処方法: インタフェースプログラムとしてデフォルトの standard のかわりに jstandard を使用することで印刷日時の表示を英語に変更することができます。本書の 「ローカルプリンタとして追加する場合」の手順 3 の方法で jstandard を設定してください。
ただし、この方法は将来は英語 PostScript プリンタには適用できなくなる場合があります。
各種設定ファイルや対応する NIS+ データベース中での日本語文字 (ASCII 以外の文字) の使用には制限があります。次の点に注意してください。
label_encodings ファイル
印刷時にのみ使用される以下の項目の文字列の値は、日本語文字を使用して定義することができません。label_encodings ファイルに関する制限事項については、 「ラベルエンコーディングファイルにロケール依存情報が含まれている」も参照してください。
CHANNELS セクション
対象範囲: すべての文字列
PRINTER BANNERS セクション
対象範囲: すべての文字列
ACCREDITATION RANGE セクション
対象範囲: minimum protect as classification の値
上記以外の項目の文字列の値に日本語文字が使用された場合、その定義は以下の条件が満たされる場合にのみ有効です。ただし印刷時に使用された場合には文字化けが発生します。
label_encodings ファイルを使用するすべてのシステムで Trusted Solaris 7 を ja ロケールのみで使用する場合
tsolprof ファイルおよびデータベース (プロファイルマネージャ)
プロファイル名、および、プロファイルの定義に使用するコマンド名には、日本語文字は使用できません。
auth_name ファイル
/usr/lib/tsol/locale/ja/auth_name ファイルを編集して新しい承認を追加する場合には、各エントリの名前フィールドと説明フィールドに日本語文字を使用できます。
この場合 /usr/lib/tsol/locale/C/auth_name ファイルにも同じ承認についてのエントリを追加してください。ただしこちらのファイルには日本語文字を使用することはできません。詳しくはマニュアルページ auth_name(4) を参照してください。
priv_name ファイル
/usr/lib/tsol/locale/ja/priv_name ファイルを編集して新しい特権を追加する場合には、各エントリの説明フィールドにのみ日本語文字を使用できます。この場合 /usr/lib/tsol/locale/C/priv_name ファイルにも同じ特権についてのエントリを追加してください。ただしこちらのファイルには日本語文字を使用することはできません。詳しくはマニュアルページ priv_name(4) を参照してください。
Trusted Solaris 上では日本語入力システムとして cs00 だけがサポートされていますが、システムのセキュリティ機能強化に伴い一部の機能が制限されています。ここでは、Trusted Solaris 上で cs00 を使用する際に必要な対処方法について説明します。
cs00 では、ユーザー個別の辞書が設定されていない場合は、 /usr/lib/mle/ja/cs00/cs00_u.dic が使用されます。ユーザー別に辞書を設定してユーザー辞書に変更を加える場合は、以下のことに注意してください。
ユーザー個別の辞書は、通常 $HOME/.mle/ja/cs00/cs00_u.dic に置かれます。 Trusted Solaris では $HOME はマルチレベルディレクトリとして設定されることが多く、その場合、cs00 がアクセスするこのディレクトリは ADMIN_LOW に対応した機密ラベルのシングルラベルディレクトリになります。
cs00 から実際に参照されるホームディレクトリの絶対パスは、次のようにして調べることができます。
% echo 'adornfc home_dir'/'getsldname -s ADMIN_LOW home_dir' |
home_dir には、SLD 装飾および MLD 装飾を含まないホームディレクトリを入力してください。
ホームディレクトリ以下にインストールされたユーザー辞書は、各機密ラベル間で共有されますが、ADMIN_LOW 以外の機密ラベルのホームディレクトリの辞書は参照されないことに注意してください。
ユーザー辞書のインストールには、cs00dic.setup シェルスクリプトを使用することができます。このスクリプトを実行するにはシステム管理者になる必要があります。また、インストール作業を行うためには特権が必要になります。以下の手順に従ってインストールしてください。
セキュリティ管理者役割 (secadmin) になって、アプリケーションマネージャからプロファイルマネージャを起動します。
プロファイルマネージャの「読み込み」ダイアログが表示されます。
「読み込み」ダイアログでネームサービスを選択して「了解」ボタンをクリックします。
プロファイルマネージャの「開く」ダイアログが表示されます。
リストから「Custom Admin Role」プロファイルを選択して「変更」ボタンをクリックします。
プロファイルを新規作成し、その内容を以下の手順で設定することもできます。
プロファイルマネージャーの「表示」メニューから「コマンド」を選択します。
/usr/bin のリストから chmod、chown、cp、mkdir を選択して、それぞれのコマンドに次の特権を追加します。
詳細な手順については『Trusted Solaris 管理の手順』の「特権がコマンドとアクションに割り当てられる方法」を参照してください。
コマンド行 |
追加する特権 |
---|---|
chmod |
4 file_dac_read 5 file_dac_search 6 file_dac_write |
chown |
2 file_chown 4 file_dac_read 5 file_dac_search 6 file_dac_write |
cp |
4 file_dac_read 5 file_dac_search 6 file_dac_write |
mkdir |
4 file_dac_read 5 file_dac_search 6 file_dac_write |
プロファイルを新規作成した場合は、そのプロファイルをシステム管理者役割に割り当ててください。
システム管理者役割 (admin) になって、cs00dic.setup を実行します。
% /usr/bin/pfsh /usr/lib/mle/ja/cs00/cs00dic.setup home_dir |
home_dir には、SLD 装飾および MLD 装飾を含まないホームディレクトリを入力してください。
セキュリティ管理者役割 (secadmin) になって、手順 5 でプロファイルマネージャで設定した特権を元に戻します。
udicmtool コマンドのダイアログで「利用中の辞書」を選択して辞書に変更を加える場合は、辞書ユーティリティではなく cs00 を介して辞書にアクセスするため、特権を設定する必要はありません。一般ユーザーが辞書を変更する場合は、 udicmtool コマンドで「利用中の辞書」を選択して辞書の変更を行うことをお勧めします。
辞書ファイルを直接編集して、ユーザー辞書に対して単語の登録、削除、変更を行うには特権が必要です。そのため、以下の場合にはプロファイルマネージャまたは setfpriv コマンドを使って辞書編集ユーティリティに file_mac_write 特権を設定する必要があります。また、ADMIN_LOW 管理ラベル以外で作業するユーザーは、装飾された絶対パスで辞書を指定しなければなりません。
mdicm コマンドで辞書に変更を加える場合
udicm コマンドで辞書に変更を加える場合
辞書編集ツール (udicmtool ツール) で「利用中以外の辞書」を選択して辞書に変更を加える場合
以下では、 プロファイルマネージャでユーザーに対して file_mac_write 特権を設定し、udicm コマンドを起動する方法を説明します。mdicm に関しても同様の方法で特権を設定できます。
セキュリティ管理者役割 (secadmin) になって、アプリケーションマネージャからプロファイルマネージャを起動します。
プロファイルマネージャの「読み込み」ダイアログが開きます。
ネームサービスを選択して「取消し」ボタンをクリックします。
「読み込み」ダイアログが閉じます。
「プロファイル」メニューから「新規プロファイル」を選択し、「新規プロファイル」ダイアログでプロファイル名として cs00 dic edit と入力します。
これで cs00 dic edit という名前の新しいプロファイルが作成されました。
「表示」メニューから「コマンド」を選択します。
/usr/bin のコマンドのリストから udicm を選択し、file_mac_write 特権を設定します。
詳細な手順については『Trusted Solaris 管理の手順』の「特権がコマンドとアクションに割り当てられる方法」を参照してください。
プロファイルマネージャの「プロファイル」メニューから「プロファイルを保存」を選択し、「cs00 dic edit」プロファイルを保存します。
ユーザーマネージャを起動して、「読み込み」ダイアログでネームサービスを選択します。
リストから対象ユーザーを選択して「編集」メニューから「変更」を選択します。
ユーザーマネージャの「ナビゲータ」ダイアログが表示されます。
「ナビゲータ」ダイアログで「プロファイル」を選択します。
プロファイルマネージャの「変更」ダイアログが表示されます。
「cs00 dic edit」を「利用可能リスト」から「選択済み」リストに移動します。
移動方法については『Trusted Solaris 管理の手順』の「「含まない (Excluded)」および「含む (Included)」リストを使った作業」を参照してください。
「ナビゲータ」ダイアログで「完了」ボタンをクリックします。
ユーザーに対して「cs00 dic edit」プロファイルが適用されます。
一般ユーザーとして udicm を起動して、辞書を編集します。
以下に、ユーザー rei でユーザー辞書に単語を登録する例を示します。
% echo 'adornfc /home/rei'/'getsldname -s ADMIN_LOW /home/rei' % /home/.MLD.rei/.SDL.1 % udicm udicm>add /home/.MLD.rei/.SLD.1/.mle/ja/cs00/cs00_u.dic kana word part_of_speech |
kana には読み仮名を、word には単語を、part_of_speech には品詞を入力してください。
上記ではプロファイルマネージャを使用しましたが、コマンド行から setfpriv コマンドで特権を追加することもできます。
setfpriv コマンドで udicm コマンドに file_mac_write 特権を設定するには、セキュリティ管理者 (secadmin) 役割になって、次のように入力してください。
$ setfpriv -s -f file_mac_write -a all /usr/bin/udicm |
ただし、この場合は udicm を実行したすべてのユーザーに file_mac_write 特権が適用されるため、登録が終わったらすぐに特権の設定を元に戻すようにしてください。
日本語タイプ 5 キーボードは Open Boot PROM のバージョンによっては、モニターレベルで、タイプ 4 キーボードとして動作します。そのため、モニターレベルでは、一部キーボード上の印字と実際の入力が異なります。違いについては次の表を参照してください。
表 1-2 日本語キーボード上の印字と実際の入力文字
日本語タイプ 5 キーボード上の印字 |
実際の入力文字 |
---|---|
" |
@ |
& |
^ |
' |
& |
( |
* |
) |
( |
Shift-0 |
) |
= |
_ |
‾ |
+ |
^ |
= |
促 |
` |
@ |
[ |
` |
{ |
| |
‾ |
{ |
} |
+ |
: |
: |
` |
* |
" |
] |
¥ |
} |
‾ |
_ |
LF |
¥ |
LF |