Trusted Solaris 管理の手順

はじめに

このマニュアルでは、Trusted Solaris^TM 環境において、情報セキュリティを保ちながらユーザー管理およびホスト管理を行うための各種操作手順について説明します。

対象読者

このマニュアルは、Trusted Solaris^TM 上で任意の管理役割になる権限が認められている管理者を対象として書かれています。本書では、システムのセキュリティを保護するために欠かせない Trusted Solaris 上での管理作業の実行方法を説明します。

お読みになる前に

Solaris 7^TM 管理、CDE、Solstice^TM、NIS+ に精通していること

このマニュアルでは、Trusted Solaris 管理に特有の操作手順について説明します。Trusted Solaris は Solaris 7 環境をベースとしているため、管理者は、あらかじめ Solaris 7 環境での作業および管理方法に精通していることが必要です。さらに、ウィンドウシステムである共通デスクトップ環境 (Common Desktop Environment、CDE)、Solstice^TM AdminSuite^TM システム管理ツール、NIS+ に精通していることも必要です。

注 -

Trusted Solaris に同梱されている上記の製品の AnswerBook は、Trusted Solaris 7 AnswerBook CD-ROM にあります。これは Trusted Solaris 7 製品 CD と一緒に出荷されます。

『Trusted Solaris ユーザーズガイド』に説明されている基本概念やシステムを利用するための操作手順を理解していること

管理者は、Trusted Solaris 環境で、一般ユーザーとして作業する方法に精通していなければなりません。

マニュアル『Trusted Solaris 管理の概要』に説明されている管理の概念を理解していること

自サイトにおいて、管理作業が複数の役割にどのように分担されるかを理解していること

デフォルトの設定状態で、どの作業にどの役割が割り当てられているかを各手順で確認します。付録 A 「プロファイル概要テーブル」には、個々のデフォルトの役割に関連付けられている責任、アクション、コマンドの一覧表があります。セキュリティ管理者には、デフォルトの管理役割の設定が変更された場合、すべての管理者に知らせなければならないという責任があります。

内容の紹介

このマニュアルは、3 つのパートに分かれており、16 の章があります。

パート I

第 1 章「特定の役割への移行と役割ワークスペースでの作業」

ログイン、ログインの有効化、リブート後ログインを無効にしない、管理役割への移行、管理役割ワークスペースでの作業、ワークスペースからの管理アクションの実施、プロファイルシェルでの管理コマンドの発行などを行う方法について説明します。

第 2 章「その他の作業と操作手順」

管理者が行うセキュリティ処理について説明します。つまり、フロントパネルの変更、ワークスペースメニューの変更、変更された構成ファイルのすべてのホストへの配布、アップグレードやダウングレードの規則の変更、キーボードアボートの設定、パスワード入力を何回失敗したらアカウントをロックするかの最大回数の変更、ラベルや認可上限の 16 進数への変換、機構の拡張 (認証および特権の追加も含む)、および複数レベルのディレクトリの管理を行う操作手順を説明します。

パート II

第 3 章「ユーザーアカウントの管理」

ユーザーアカウント管理に関する責任を 2 つの管理役割に分担させる方法、ユーザーアカウントや役割アカウントを設定する前に決定または実施しておかなければならないこと、スタートアップファイル、バッチジョブの管理方法を説明します。

第 4 章「役割の管理」

ユーザーアカウントと役割アカウントの違いと、役割管理の責任を分担する方法について説明します。つまり、カスタム役割プロファイルについて、ユーザーマネージャを使って役割アカウントを管理する方法、および、プロファイルマネージャを使って新しい役割のプロファイルを設定したり、既存の役割のプロファイルを変更する方法について説明します。

第 5 章「ユーザーマネージャを使ったアカウントの設定」

ユーザーアカウントと役割アカウントを設定するために、ユーザーマネージャの各ダイアログボックスで指定しなければならない情報について説明し、各フィールドに必要な情報を入力する手順をステップごとに紹介します。

第 6 章「メール管理」

標準の Solaris と Trusted Solaris の間でのメール管理方法の違いを説明します。Trusted Solaris の sendmail で使える新しいデバッグオプションや、sendmail.cf ファイルに指定できる新しい機密性オプション (アカウントの持つ最下位のラベルよりも低いラベルでメールを受け取る処理に関するもの) についても説明します。

第 7 章「ユーザーマネージャ用データ収集ワークシート」

新しいユーザーアカウントを設定するのに必要なすべての作業を確認できるチェックリストを紹介します。

第 8 章「ユーザーおよび役割のための実行プロファイルの管理」

プロファイルマネージャを使って実行プロファイルの作成、変更、削除を行う方法を説明します。

パート III

第 9 章「Trusted Solaris におけるホスト管理およびネットワーク管理の概念」

通信管理に適用される概念を紹介し、Trusted Solaris 分散システムと複数のネットワークの間で信頼できる通信を構成する方法について説明します。ルーティングおよびトラステッド (信頼できる) ルーティングについても説明します。

第 10 章「トラステッドネットワークデータベースにおけるセキュリティ属性の指定とルーティング設定」

通信可能なすべてのホストにセキュリティ属性を指定する方法と、トラステッド (信頼できる) ネットワーク通信のルーティングを設定する方法について説明します。

第 11 章「ファイルおよびファイルシステムの管理」

ファイルシステムに関する新しいセキュリティ属性を紹介し、分散システムでのマウントの設定方法と新しいセキュリティ属性の指定方法について説明します。

第 12 章「NIS+ 管理」

NIS+ を使って分散システムの集中管理を行う方法、 Trusted Solaris 固有の NIS+ テーブルの一覧などを紹介します。

第 13 章「Trusted Solaris カーネルスイッチ設定の変更」

カーネルスイッチ設定を変更する方法について説明します。

第 14 章「印刷管理」

印刷の設定方法、ラベル付きプリンタおよびラベルなしプリンタを追加または削除する方法を説明します。また、バナーページやトレーラページに含まれる取り扱い警告に関して、どのマニュアルを参照すればよいかを示します。

第 15 章「デバイスの管理」

データをエクスポートおよびインポートするためのデバイスは、一部のユーザーだけが利用できます。デバイスへのアクセスは、デバイス割り当て機構で制御されます。「デバイスの管理」では、デバイス割り当ての方法、デバイスを割り当て可能にする方法、デバイスが割り当て解除された時に実行されるデバイスクリーンスクリプトの作成方法と指定方法、割り当てエラー状態に応答する方法を説明します。この章では、割り当て不可能なデバイス (プリンタやワークステーションなど) にラベル範囲を設定する方法についても説明します。

第 16 章「ソフトウェアの追加」

製品に含まれていない Sun のプロダクト、その他の UNIX^TM アプリケーション、新しいトラステッドプログラム、CDE アクション、シェルスクリプトなどの追加方法、新しいソフトウェアがどのような特権を必要とするか、およびその特権を同ソフトウェアに与えるべきかどうかを評価する方法などを説明します。この章では、ソフトウェアに特権を与える 2 つの方法を紹介します。

付録 A 「プロファイル概要テーブル」

デフォルトの実行プロファイルが持つ内容をまとめた表を示します。

Sun のマニュアルの注文方法

専門書を扱うインターネットの書店 Fatbrain.com から、米国 Sun Microsystems^TM, Inc. (以降、Sun^TM とします) のマニュアルをご注文いただけます。

マニュアルのリストと注文方法については、http://www1.fatbrain.com/documentation/sun の Sun Documentation Center をご覧ください。

Sun のオンラインマニュアル

http://docs.sun.com では、Sun が提供しているオンラインマニュアルを参照することができます。マニュアルのタイトルや特定の主題などをキーワードとして、検索をおこなうこともできます。

表記上の規則

このマニュアルでは、次のような字体や記号を特別な意味を持つものとして使用します。

表 P-1 表記上の規則


字体または記号	意味	例
`AaBbCc123`	コマンド名、ファイル名、ディレクトリ名、画面上のコンピュータ出力、コード例を示します。	`.login` ファイルを編集します。 `ls -a` を使用してすべてのファイルを表示します。 `system%`
`AaBbCc123`	ユーザーが入力する文字を、画面上のコンピュータ出力と区別して示します。	`system%` `su` `password:`
AaBbCc123	変数を示します。実際に使用する特定の名前または値で置き換えます。	ファイルを削除するには、`rm` `filename` と入力します。
『』	参照する書名を示します。	『コードマネージャ・ユーザーズガイド』を参照してください。
「」	参照する章、節、ボタンやメニュー名、強調する単語を示します。	第 5 章「衝突の回避」を参照してください。この操作ができるのは、「スーパーユーザー」だけです。
¥	枠で囲まれたコード例で、テキストがページ行幅を超える場合に、継続を示します。	sun% grep `^#define ¥ `XV_VERSION_STRING'`

ただし AnswerBook2^TM では、ユーザーが入力する文字と画面上のコンピュータ出力は区別して表示されません。

コード例は次のように表示されます。

C シェルプロンプト
system% command y|n [filename]

Bourne シェルおよび Korn シェルのプロンプト
system$ command y|n [filename]

スーパーユーザーのプロンプト
system# command y|n [filename]

[ ] は省略可能な項目を示します。上記の例は、filename は省略してもよいことを示しています。

| は区切り文字 (セパレータ) です。この文字で分割されている引数のうち 1 つだけを指定します。

キーボードのキー名は英文で、頭文字を大文字で示します (例: Shift キーを押します)。ただし、キーボードによっては Enter キーが Return キーの動作をします。

ダッシュ (-) は 2 つのキーを同時に押すことを示します。たとえば、Ctrl-D は Control キーを押したまま D キーを押すことを意味します。

一般規則

このマニュアルでは、英語環境での画面イメージを使っています。このため、実際に日本語環境で表示される画面イメージとこのマニュアルで使っている画面イメージが異なる場合があります。本文中で画面イメージを説明する場合には、日本語のメニュー、ボタン名などの項目名と英語の項目名が、適宜併記されています。
このマニュアルでは、「IA」という用語は、Intel 32 ビットのプロセッサアーキテクチャを意味します。これには、Pentium、Pentium Pro、Pentium II、Pentium II Xeon、Celeron、Pentium III、Pentium III Xeon の各プロセッサ、および AMD、Cyrix が提供する互換マイクロプロセッサチップが含まれます。