「システム管理 (System_Admin)」フォルダ

「システム管理 (System_Admin)」フォルダには、細かいシステム管理作業を実行するための特殊なアクションが格納されています。セキュリティに影響を与えるアクションは、セキュリティ管理者しか実行できません。反対に、セキュリティに関係のないアクションは、システム管理者しか実行できません。

上記のアクションのほとんどが、デフォルトで、特別な vi エディタの adminvi(1M) をシステムデータベースのどれかに適用します。dtpad エディタでも代用できます。これらの特殊なファイルアクションには制約があり、別名でファイルを保存したり、新規ファイルを作成したり、これを使ってシェルに戻ることはできません。このような制約によって、システムが認識しないデータベースのコピーが誤って作成されないようになっています。エディタは、必須アクセス制御とローカルセキュリティポリシーにも準拠しています。

システム管理者が使用する「システム管理 (System_Admin)」フォルダのツール

システム管理者は、「システム管理 (System_Admin)」フォルダ内の次のアクションを実行できます (図 3-5)。

• 「TN ファイルの検査 (Check TN Files)」 - ローカルの tnrhdb ファイルと tnrhtp ファイルの整合性を検査する。

• 「TN NIS+ テーブルの検査 (Check TN NIS+ Tables)」 - NIS+ の tnrhdb テーブルと tnrhtp テーブルの整合性を検査する。

• 「ネーム・サービス・スイッチ (Name Service Switch)」 - /etc/nsswitch.conf ファイルを編集し、ネームサービスの検索順を定義する。

• 「本日のメッセージの設定 (Set Daily Message)」 - その日のメッセージを設定するための /etc/motd ファイルを編集する。

• 「デフォルトの経路の設定 (Set Default Routes)」 - /etc/defaultrouter ファイルを編集し、標準的な静的ルーティングを設定する。

• 「DNS サーバの設定 (Set DNS Servers)」 - ネームサーバールーチン用の構成ファイル /etc/resolv.conf を編集する。

• 「メール・オプションの設定 (Set Mail Options)」 - メール環境を定義するための /etc/sendmail.cf ファイルを編集する。

• 「マウント・ポイントの設定 (Set Mount Points)」 - 基本のマウント属性を指定するための /etc/vfstab ファイルを編集する。

• 「Tsol ゲートウェイの設定 (Set Tsol Gateways)」 - 静的ルーティングの経路を指定する。

• 「ファイルシステムの共有 (Share Filesystems)」 - 複数のネットワーク間で資源を共有するためのコマンドを保持する etc/dfs/dfstab ファイルを編集する。

• 「テーブル属性の表示 (View Table Attributes)」 - 端末エミュレータを開き、指定した NIS+ テーブルに niscat コマンドを -o オプションとともに適用する。

• 「テーブル内容の表示 (View Table Contents)」 - 端末エミュレータを開き、指定した NIS+ テーブルに niscat コマンドを適用する。

図 3-5 システム管理者用「システム管理 (System_Admin)」フォルダ画面

セキュリティ管理者が使用する「システム管理 (System_Admin)」フォルダのツール

セキュリティ管理者は、「システム管理 (System_Admin)」フォルダ内の次のアクションを実行できます (図 3-6)。

• 「割り当て可能なデバイスの追加 (Add Allocatable Device)」 - 割り当て可能なデバイスをシステムのデータベースに追加する。

• 「管理用エディタ (Admin Editor)」 - ユーザーが指定したファイルに、特殊な dtpad テキストエディタを直接適用する。

• 「監査クラス (Audit Classes)」 - /etc/security/audit_class ファイルを編集する。

• 「監査の制御 (Audit Control)」 - /etc/security/audit_control ファイルを編集する。

• 「イベントの監査 (Audit Events)」 - /etc/security/audit_events ファイルを編集する。

• 「監査の開始 (Audit Startup)」 - /etc/security/audit_startup ファイルを編集する。

• 「ユーザーの監査 (Audit Users)」 - /etc/security/audit_user ファイルを編集する。

• 「エンコーディングの検査 (Check Encodings)」 - 指定したラベルエンコーディングファイルの構文をチェックし、その結果をウィンドウに表示する。

• 「TN ファイルの検査 (Check TN Files)」 - ローカルの tnrhdb ファイルと tnrhtp ファイルの整合性を検査する。

• 「TN NIS+ テーブルの検査 (Check TN NIS+ Tables)」 - NIS+ の tnrhdb テーブルと tnrhtp テーブルの整合性を検査する。

• 「選択構成の確認 (Configure Selection Confirmation)」 - データの移動時に、昇格または降格ポリシーを指定する。

• 「NIS+クライアントの作成 (Create NIS+ Client)」 - ホストを NIS+ クライアントに指定する。

• 「NIS+ サーバの作成 (Create NIS+ Server)」 - ホストを NIS+ サーバーに指定する。

• 「エンコーディングの編集 (Edit Encodings)」 - 指定したラベルエンコーディングファイルを編集し、ファイルを保存した直後に「Check Encodings」アクションを自動的に実行する。

• 「NIS+ テーブルの生成 (Populate NIS+ Tables)」 - ファイルから NIS+ テーブルを生成する。

• 「マウント属性の設定 (Set Mount Attributes)」 - セキュリティ関連のマウント属性を指定するための /etc/vfstab_adjunct ファイルを編集する。

• 「テーブル内容の表示 (View Table Contents)」 - 端末エミュレータを開き、指定した NIS+ テーブルに niscat コマンドを適用する。

図 3-6 セキュリティ管理者用「システム管理 (System_Admin)」フォルダ画面