Trusted Solaris 7 リリースノート

日本語入力システム (cs00) 使用時の注意

Trusted Solaris 上では日本語入力システムとして cs00 だけがサポートされていますが、システムのセキュリティ機能強化に伴い一部の機能が制限されています。ここでは、Trusted Solaris 上で cs00 を使用する際に必要な対処方法について説明します。

ユーザー辞書の設定

cs00 では、ユーザー個別の辞書が設定されていない場合は、 /usr/lib/mle/ja/cs00/cs00_u.dic が使用されます。ユーザー別に辞書を設定してユーザー辞書に変更を加える場合は、以下のことに注意してください。

ユーザー個別の辞書は、通常 $HOME/.mle/ja/cs00/cs00_u.dic に置かれます。 Trusted Solaris では $HOME はマルチレベルディレクトリとして設定されることが多く、その場合、cs00 がアクセスするこのディレクトリは ADMIN_LOW に対応した機密ラベルのシングルラベルディレクトリになります。

cs00 から実際に参照されるホームディレクトリの絶対パスは、次のようにして調べることができます。

% echo 'adornfc home_dir'/'getsldname -s ADMIN_LOW home_dir'

home_dir には、SLD 装飾および MLD 装飾を含まないホームディレクトリを入力してください。

注 -

ホームディレクトリ以下にインストールされたユーザー辞書は、各機密ラベル間で共有されますが、ADMIN_LOW 以外の機密ラベルのホームディレクトリの辞書は参照されないことに注意してください。

ユーザー辞書のインストール方法

ユーザー辞書のインストールには、cs00dic.setup シェルスクリプトを使用することができます。このスクリプトを実行するにはシステム管理者になる必要があります。また、インストール作業を行うためには特権が必要になります。以下の手順に従ってインストールしてください。

セキュリティ管理者役割 (secadmin) になって、アプリケーションマネージャからプロファイルマネージャを起動します。

プロファイルマネージャの「読み込み」ダイアログが表示されます。

「読み込み」ダイアログでネームサービスを選択して「了解」ボタンをクリックします。

プロファイルマネージャの「開く」ダイアログが表示されます。

リストから「Custom Admin Role」プロファイルを選択して「変更」ボタンをクリックします。

プロファイルを新規作成し、その内容を以下の手順で設定することもできます。

プロファイルマネージャーの「表示」メニューから「コマンド」を選択します。

/usr/bin のリストから chmod、chown、cp、mkdir を選択して、それぞれのコマンドに次の特権を追加します。

詳細な手順については『Trusted Solaris 管理の手順』の「特権がコマンドとアクションに割り当てられる方法」を参照してください。

コマンド行	追加する特権
`chmod`	4 file_dac_read 5 file_dac_search 6 file_dac_write
`chown`	2 file_chown 4 file_dac_read 5 file_dac_search 6 file_dac_write
`cp`	4 file_dac_read 5 file_dac_search 6 file_dac_write
`mkdir`	4 file_dac_read 5 file_dac_search 6 file_dac_write

プロファイルを新規作成した場合は、そのプロファイルをシステム管理者役割に割り当ててください。

システム管理者役割 (admin) になって、cs00dic.setup を実行します。
% /usr/bin/pfsh /usr/lib/mle/ja/cs00/cs00dic.setup home_dir
home_dir には、SLD 装飾および MLD 装飾を含まないホームディレクトリを入力してください。

セキュリティ管理者役割 (secadmin) になって、手順 5 でプロファイルマネージャで設定した特権を元に戻します。

ユーザー辞書への登録

udicmtool コマンドのダイアログで「利用中の辞書」を選択して辞書に変更を加える場合は、辞書ユーティリティではなく cs00 を介して辞書にアクセスするため、特権を設定する必要はありません。一般ユーザーが辞書を変更する場合は、 udicmtool コマンドで「利用中の辞書」を選択して辞書の変更を行うことをお勧めします。

辞書ファイルを直接編集して、ユーザー辞書に対して単語の登録、削除、変更を行うには特権が必要です。そのため、以下の場合にはプロファイルマネージャまたは setfpriv コマンドを使って辞書編集ユーティリティに file_mac_write 特権を設定する必要があります。また、ADMIN_LOW 管理ラベル以外で作業するユーザーは、装飾された絶対パスで辞書を指定しなければなりません。

mdicm コマンドで辞書に変更を加える場合
udicm コマンドで辞書に変更を加える場合
辞書編集ツール (udicmtool ツール) で「利用中以外の辞書」を選択して辞書に変更を加える場合

以下では、プロファイルマネージャでユーザーに対して file_mac_write 特権を設定し、udicm コマンドを起動する方法を説明します。mdicm に関しても同様の方法で特権を設定できます。

プロファイルで特権を設定して `udicm` コマンドを起動する方法

セキュリティ管理者役割 (secadmin) になって、アプリケーションマネージャからプロファイルマネージャを起動します。

プロファイルマネージャの「読み込み」ダイアログが開きます。

ネームサービスを選択して「取消し」ボタンをクリックします。

「読み込み」ダイアログが閉じます。

「プロファイル」メニューから「新規プロファイル」を選択し、「新規プロファイル」ダイアログでプロファイル名として cs00 dic edit と入力します。

これで cs00 dic edit という名前の新しいプロファイルが作成されました。

「表示」メニューから「コマンド」を選択します。

/usr/bin のコマンドのリストから udicm を選択し、file_mac_write 特権を設定します。

詳細な手順については『Trusted Solaris 管理の手順』の「特権がコマンドとアクションに割り当てられる方法」を参照してください。

プロファイルマネージャの「プロファイル」メニューから「プロファイルを保存」を選択し、「cs00 dic edit」プロファイルを保存します。

ユーザーマネージャを起動して、「読み込み」ダイアログでネームサービスを選択します。

リストから対象ユーザーを選択して「編集」メニューから「変更」を選択します。

ユーザーマネージャの「ナビゲータ」ダイアログが表示されます。

「ナビゲータ」ダイアログで「プロファイル」を選択します。

プロファイルマネージャの「変更」ダイアログが表示されます。

「cs00 dic edit」を「利用可能リスト」から「選択済み」リストに移動します。

移動方法については『Trusted Solaris 管理の手順』の「「含まない (Excluded)」および「含む (Included)」リストを使った作業」を参照してください。

「ナビゲータ」ダイアログで「完了」ボタンをクリックします。

ユーザーに対して「cs00 dic edit」プロファイルが適用されます。

一般ユーザーとして udicm を起動して、辞書を編集します。

以下に、ユーザー rei でユーザー辞書に単語を登録する例を示します。
% echo 'adornfc /home/rei'/'getsldname -s ADMIN_LOW /home/rei' % /home/.MLD.rei/.SDL.1 % udicm udicm>add /home/.MLD.rei/.SLD.1/.mle/ja/cs00/cs00_u.dic kana word part_of_speech
kana には読み仮名を、word には単語を、part_of_speech には品詞を入力してください。

上記ではプロファイルマネージャを使用しましたが、コマンド行から setfpriv コマンドで特権を追加することもできます。

setfpriv コマンドで udicm コマンドに file_mac_write 特権を設定するには、セキュリティ管理者 (secadmin) 役割になって、次のように入力してください。

$ setfpriv -s -f file_mac_write -a all /usr/bin/udicm