Trusted Solaris 管理の手順

2 つの役割による分割管理を取らない場合

サイトのセキュリティポリシーが許すならば、セキュリティ管理者役割は、管理作業を 2 つの役割に分割するのではなく、単一の結合された管理役割を作成できます。

セキュリティポリシーがデフォルトのセキュリティ管理者役割と管理者役割の能力を結合することを許す場合、新しい役割を作成して、root 役割の能力を拡張することをお勧めします。


注意 - 注意 -

サイトのセキュリティポリシーが許すならば、NIS+ クライアントから NIS+ 管理を行うことができるように root の能力を拡張することも可能ですが、お勧めできません。これを行うには、nisgrpadm(1) コマンドを使って、root が使うすべての NIS+ クライアントの名前を NIS+ グループ admin に追加します。「スーパーユーザーまたは新しい役割が NIS+ を管理できるように設定するには」を参照してください。



注 -

単一の結合された管理役割を作成する場合、この役割には、両方の役割のプロファイル内に指定されているすべての承認とともに、「自分を変更することを許可」承認を与えるようにしてください。また、デフォルトの oper 役割に割り当てられているプロファイル内に指定されている承認を与えることも可能です。