test

Trusted Solaris 管理の手順

内容の紹介

このマニュアルは、3 つのパートに分かれており、16 の章があります。

パート I

第 1 章「特定の役割への移行と役割ワークスペースでの作業」

ログイン、ログインの有効化、リブート後ログインを無効にしない、管理役割への移行、管理役割ワークスペースでの作業、ワークスペースからの管理アクションの実施、プロファイルシェルでの管理コマンドの発行などを行う方法について説明します。

第 2 章「その他の作業と操作手順」

管理者が行うセキュリティ処理について説明します。つまり、フロントパネルの変更、ワークスペースメニューの変更、変更された構成ファイルのすべてのホストへの配布、アップグレードやダウングレードの規則の変更、キーボードアボートの設定、パスワード入力を何回失敗したらアカウントをロックするかの最大回数の変更、ラベルや認可上限の 16 進数への変換、機構の拡張 (認証および特権の追加も含む)、および複数レベルのディレクトリの管理を行う操作手順を説明します。

パート II

第 3 章「ユーザーアカウントの管理」

ユーザーアカウント管理に関する責任を 2 つの管理役割に分担させる方法、ユーザーアカウントや役割アカウントを設定する前に決定または実施しておかなければならないこと、スタートアップファイル、バッチジョブの管理方法を説明します。

第 4 章「役割の管理」

ユーザーアカウントと役割アカウントの違いと、役割管理の責任を分担する方法について説明します。つまり、カスタム役割プロファイルについて、ユーザーマネージャを使って役割アカウントを管理する方法、および、プロファイルマネージャを使って新しい役割のプロファイルを設定したり、既存の役割のプロファイルを変更する方法について説明します。

第 5 章「ユーザーマネージャを使ったアカウントの設定」

ユーザーアカウントと役割アカウントを設定するために、ユーザーマネージャの各ダイアログボックスで指定しなければならない情報について説明し、各フィールドに必要な情報を入力する手順をステップごとに紹介します。

第 6 章「メール管理」

標準の Solaris と Trusted Solaris の間でのメール管理方法の違いを説明します。Trusted Solaris の sendmail で使える新しいデバッグオプションや、sendmail.cf ファイルに指定できる新しい機密性オプション (アカウントの持つ最下位のラベルよりも低いラベルでメールを受け取る処理に関するもの) についても説明します。

第 7 章「ユーザーマネージャ用データ収集ワークシート」

新しいユーザーアカウントを設定するのに必要なすべての作業を確認できるチェックリストを紹介します。

第 8 章「ユーザーおよび役割のための実行プロファイルの管理」

プロファイルマネージャを使って実行プロファイルの作成、変更、削除を行う方法を説明します。

パート III

第 9 章「Trusted Solaris におけるホスト管理およびネットワーク管理の概念」

通信管理に適用される概念を紹介し、Trusted Solaris 分散システムと複数のネットワークの間で信頼できる通信を構成する方法について説明します。ルーティングおよびトラステッド (信頼できる) ルーティングについても説明します。

第 10 章「トラステッドネットワークデータベース におけるセキュリティ属性の指定とルーティング設定」

通信可能なすべてのホストにセキュリティ属性を指定する方法と、トラステッド (信頼できる) ネットワーク通信のルーティングを設定する方法について説明します。

第 11 章「ファイルおよびファイルシステムの管理」

ファイルシステムに関する新しいセキュリティ属性を紹介し、分散システムでのマウントの設定方法と新しいセキュリティ属性の指定方法について説明します。

第 12 章「NIS+ 管理」

NIS+ を使って分散システムの集中管理を行う方法、 Trusted Solaris 固有の NIS+ テーブルの一覧などを紹介します。

第 13 章「Trusted Solaris カーネルスイッチ設定の変更」

カーネルスイッチ設定を変更する方法について説明します。

第 14 章「印刷管理」

印刷の設定方法、ラベル付きプリンタおよびラベルなしプリンタを追加または削除する方法を説明します。また、バナーページやトレーラページに含まれる取り扱い警告に関して、どのマニュアルを参照すればよいかを示します。

第 15 章「デバイスの管理」

データをエクスポートおよびインポートするためのデバイスは、一部のユーザーだけが利用できます。デバイスへのアクセスは、デバイス割り当て機構で制御されます。 「デバイスの管理」では、デバイス割り当ての方法、デバイスを割り当て可能にする方法、デバイスが割り当て解除された時に実行されるデバイスクリーンスクリプトの作成方法と指定方法、割り当てエラー状態に応答する方法を説明します。この章では、割り当て不可能なデバイス (プリンタやワークステーションなど) にラベル範囲を設定する方法についても説明します。

第 16 章「ソフトウェアの追加」

製品に含まれていない Sun のプロダクト、その他の UNIXTM アプリケーション、新しいトラステッドプログラム、CDE アクション、シェルスクリプトなどの追加方法、新しいソフトウェアがどのような特権を必要とするか、およびその特権を同ソフトウェアに与えるべきかどうかを評価する方法などを説明します。この章では、ソフトウェアに特権を与える 2 つの方法を紹介します。

付録 A 「プロファイル概要テーブル」

デフォルトの実行プロファイルが持つ内容をまとめた表を示します。