「Solstice アプリケーション (Solstice_Apps)」フォルダ

アプリケーションマネージャのフォルダには、主要な Trusted Solaris のグラフィカルツールが収められています。次の図は、「Solstice アプリケーション (Solstice_Apps)」フォルダの内容がすべて表示された画面を示しています。なお、これらのツールのサブセットには、セキュリティ上、セキュリティ管理者とシステム管理者しかアクセスできません。

図 3-2 Solstice アプリケーションのフォルダ

システム管理者が使用する「Solstice アプリケーション (Solstice_Apps)」フォルダのツール

次の図は、システム管理者が使用できる「Solstice アプリケーション (Solstice_Apps)」フォルダのツールを示しています。

図 3-3 システム管理者が使用できる Solstice アプリケーション

「Solstice アプリケーション (Solstice_Apps)」フォルダにあるアプリケーションのうち、システム管理者が使用できるものは次のとおりです。特に記述のないものは、標準 Solaris のアプリケーションと同じ機能を備えています。

• データーベースマネージャ - システム管理者は、以下のデータベースを編集することができる

  • Aliases

  • Bootparams - Trusted Solaris 環境での細かい変更を保持する

  • Ethers

  • Group

  • Hosts

  • Locale

  • Netgroup

  • Netmasks

  • Networks

  • Protocols

  • RPC

  • Services

  • Timezone

  • Tnidb - Trusted Solaris 特有のデータベースで、ネットワークインタフェースに関する情報を保持する。ローカルホスト上で管理される。「tnidb データベース」を参照

• ホストマネージャ

• グループマネージャ - システム管理者が、グループを管理するために使用する。グループはデータベースマネージャで管理することもできる。どちらの場合も、ローカルとネットワークのすべてのグループに、そのネットワーク固有のグループ ID (GID) が設定されていなくてはならない。GID が固有のものであるかどうかは、管理者が手動で確認する。グループを削除するには、まず、システム管理者が、削除する GID を持つすべてのオブジェクトがシステムから削除されているかどうか、または、他のグループに割り当てられているかどうかを確認する。さらに、そのグループを一次グループとするユーザーが別のグループに割り当てられていることも確認する必要がある (監査上の理由により、削除されたグループのグループ名や GID は再利用できない)

• ユーザーマネージャ - システム管理者は、ユーザーや役割のアカウント情報を保持する tsoluser データベースを編集することができる。システム管理者が編集できる情報は、識別情報とホームディレクトリ情報に限定される。第 4 章「ユーザーの管理」を参照

セキュリティ管理者が使用する「Solstice アプリケーション (Solstice_Apps)」フォルダのツール

次の図は、セキュリティ管理者役割のユーザーが使用できる「Solstice アプリケーション (Solstice_Apps)」フォルダのツールを示しています。

図 3-4 セキュリティ管理者が使用できる Solstice アプリケーション

「Solstice アプリケーション (Solstice_Apps)」フォルダにあるアプリケーションのうち、セキュリティ管理者が使用できるものは次のとおりです。特に記述のないものは、標準 Solaris のアプリケーションと同じ機能を備えています。

• データーベースマネージャ - セキュリティ管理者は、以下のデータベースを編集することができる

  • Auto_home (セキュリティ管理者専用)

  • Tnrhdb - Trusted Solaris 特有のデータベースで、リモートホストに関するネットワーク情報を保持する (セキュリティ管理者専用)。「tnrhdb データベース」を参照

  • Tnrhtp - Trusted Solaris 特有のデータベースで、リモートホストに適用されるネットワークセキュリティテンプレートを保持する (セキュリティ管理者専用) 。「tnrhtp データベース」を参照

• プリンタマネージャ

• プロファイルマネージャ - 実行プロファイルの情報を保持する tsolprof(4) データベースを編集するためのアプリケーション。「プロファイルマネージャの使用法」を参照

• シリアルマネージャ

• ユーザーマネージャ - セキュリティ管理者は、ユーザーや役割のアカウント情報を保持する tsoluser データベースを編集することができる。セキュリティ管理者が編集できる情報は、パスワード、ラベル、プロファイル、役割、アイドルディレクトリなどの情報に限定される。第 4 章「ユーザーの管理」を参照