実行プロファイル内のアクション
表 A-15 には、実行プロファイル内に含まれている各アクションと、各アクションが割り当てられている実行プロファイル (複数も可) を示します。1 つのアクションは複数の実行プロファイル内に指定できます。また、この表には、各アクションに割り当てられているセキュリティ属性 (最下位機密ラベル、最上位機密ラベル、setUID 値、setGID 値、特権) も示されています。
表 A-15 アクションと関連する実行プロファイル| アクション | プロファイル | セキュリティ属性 |
|---|---|---|
|
割り当て可能なデバイスの追加 |
Device Security |
file_chown, file_dac_write, file_downgrade_sl, file_mac_read, file_mac_write, file_setdac, sys_trans_label |
| AddItemToMenu | Basic Actions | |
| AddItemToMenu | dtwm | |
|
監査クラス |
Audit Control |
max label = ADMIN_LOW, file_dac_write, file_setdac, proc_audit_tcb |
|
監査制御 |
Audit Control |
max label = ADMIN_LOW, file_dac_read, file_dac_write, file_setdac, proc_audit_tcb |
|
監査イベント |
Audit Control |
max label = ADMIN_LOW, file_dac_write, file_setdac, proc_audit_tcb |
|
監査の開始 |
Audit Control |
max label = ADMIN_LOW, file_dac_read, file_dac_write, file_setdac, proc_audit_tcb |
|
ユーザー監査 |
Audit Control |
max label = ADMIN_LOW, file_dac_read, file_dac_write, file_setdac, proc_audit_tcb |
|
BuildDataBaseRequest |
Basic Actions | |
| BuildDtwmrcFromWsmenuDir | dtwm | |
| BuildWorkspaceMenuFromWsmenuDir | dtwm | |
|
エンコーディングの検査 |
Network Security |
file_chown, file_dac_write, file_owner, file_setdac |
|
エンコーディングの検査 |
Object Label Management |
file_chown, file_dac_write, file_owner, file_setdac |
|
作成 |
Basic Actions | |
|
ファイルの圧縮 |
Basic Actions | |
| CustomizeWorkspaceMenu | Basic Actions | ARG COUNT = 0 |
|
DNS サーバの設定 |
Network Management |
file_dac_write, file_setdac, proc_audit_tcb |
|
DNS サーバの設定 |
System Management |
file_dac_write, proc_audit_tcb |
|
データベースマネージャ |
Mail Management |
file_chown, file_dac_write, proc_audit_tcb, sys_trans_label |
|
データベースマネージャ |
Network Management |
file_chown, file_dac_write, proc_audit_tcb, sys_trans_label |
|
データベースマネージャ |
Network Security |
file_chown, file_dac_write, proc_audit_tcb, sys_trans_label |
|
データベースマネージャ |
System Management |
file_chown, file_dac_write, sys_trans_label |
|
データベースマネージャ |
System Security |
すべての特権 |
|
データベースマネージャ |
User Security |
max label = ADMIN_LOW, file_chown, file_dac_write, proc_audit_tcb, sys_trans_label |
|
ディスクの使用状況 |
Basic Actions | ARG COUNT = 0 |
|
ファイルの比較 |
Basic Actions | |
|
印刷マネージャ |
Basic Actions | |
|
電卓 |
Basic Actions | ARG COUNT = 0 |
|
カレンダ |
Basic Actions | |
| Dtcreate | Basic Actions | |
|
デバイスの割り当て |
Basic Actions | |
|
デバイスの割り当て |
dtwm | |
|
ファイルマネージャ |
Basic Actions | ARG COUNT = 0 |
|
ファイルマネージャ |
Object Access Management | ARG COUNT = 0 |
|
ファイルマネージャ |
Object Label Management | |
|
Dtfile |
Object Privilege Management | |
|
ファイル・マネージャ - ホーム |
Basic Actions | ARG COUNT = 0 |
|
ファイル・マネージャ - ホーム |
Object Access Management | ARG COUNT = 0 |
|
ファイル・マネージャ - ホーム |
Object Label Management | ARG COUNT = 0 |
|
ファイル・マネージャ - ホーム |
Object Privilege Management | |
|
ヘルプ・ビューア |
Basic Actions | ARG CLASS = FILE, ARG TYPE = DTHELP_VOL, ARG COUNT = 1 |
|
ヘルプ・ビューア |
Basic Actions | ARG CLASS = BUFFER, ARG COUNT = 1 |
|
Dthelpview |
Basic Actions | ARG COUNT = 0 |
| DtEmptyTrash | Basic Actions | ARG COUNT = 0 |
| Dticon | Basic Actions | |
|
メール・プログラム |
Basic Actions | |
|
マニュアル・ページ・ビューア |
Basic Actions | |
|
テキスト・エディタ |
Basic Actions | |
|
DtPrint |
Basic Actions | ARG COUNT = 0 |
|
印刷ジョブ |
Basic Actions | |
|
DtPrintManager |
Basic Actions | |
|
Dtprintinfo |
Basic Actions | ARG COUNT = 0 |
|
スタイル・マネージャ |
dtwm | ARG COUNT = 0 |
|
端末エミュレータ |
Basic Actions | ARG COUNT = 0 |
|
Dtterm |
Basic Actions | ARG COUNT = 1 |
|
DttermErrorLog |
Basic Actions | ARG COUNT = 0 |
|
端末コンソール |
Basic Actions | ARG COUNT = 0 |
|
DtTTMediaOpen |
Basic Actions | ARG COUNT = 0 |
|
DtTTMediaOpen |
Basic Actions | ARG CLASS = BUFFER, ARG MODE = !w, ARG COUNT > 0 |
|
DtTTMediaOpen |
Basic Actions | ARG CLASS = FILE, ARG COUNT > 0 |
|
DtTTMediaOpen |
Basic Actions | ARG CLASS = BUFFER, ARG MODE = w, ARG COUNT > 0 |
|
DtUnlink |
Basic Actions | ARG COUNT = 2 |
|
DtUnlink |
Basic Actions | ARG COUNT > 2 |
|
Dttrash |
Basic Actions | ARG COUNT = 0 |
|
ごみ箱 |
Basic Actions | ARG COUNT > 0 |
|
ごみ箱 |
Object Access Management | ARG COUNT = 0 |
|
Dttrash |
Object Access Management | ARG COUNT > 0 |
|
Dttrash |
Object Label Management | ARG COUNT = 0 |
|
ごみ箱 |
Object Label Management | ARG COUNT > 0 |
|
フォルダのサイズ |
Basic Actions | |
|
エンコーディングの編集 |
Object Label Management |
euid = 0, egid = 3, file_dac_read, file_dac_write, proc_audit_tcb |
|
本日のメッセージの設定 |
Network Management |
file_dac_write, file_setdac, proc_audit_tcb |
|
本日のメッセージの設定 |
System Management |
max label = ADMIN_LOW, file_dac_write, proc_audit_tcb |
|
環境変数 |
Basic Actions |
ARG COUNT = 0 |
|
セッションの終了 |
dtwm |
ARG COUNT = 0 |
|
フロントパネルのヘルプ |
Basic Actions |
ARG COUNT = 0 |
|
属性 |
Basic Actions |
ARG COUNT = 0 |
|
FileProperties |
Basic Actions |
|
|
テキストの検索 |
Basic Actions |
|
|
グループマネージャ |
User Management |
max label = ADMIN_LOW, file_dac_write, proc_audit_tcb |
| Halt | shutdown | ARG COUNT = 0 |
| Halt | shutdown | ARG TYPE = HOST, WSMENU_This_Host, ARG COUNT = 1 |
|
HOST_Find |
Basic Actions |
|
|
ホストマネージャ |
Network Management |
file_dac_write, proc_audit_tcb |
|
ホストマネージャ |
System Management |
file_chown, file_dac_write, sys_trans_label |
| Hostview | SSP Administration | すべての特権 |
|
InvokeFILEMGR |
Basic Actions |
|
|
InvokeFILEMGR |
Object Access Management |
|
|
InvokeFILEMGR |
Object Privilege Management |
|
|
InvokeMAILER |
Basic Actions |
|
|
ディスプレイのロック |
dtwm |
|
|
MailTo |
Basic Actions |
ARG COUNT = >1, ARG TYPE = EMAIL_ADDRESS,WSMENU_Suggestion_Box |
|
MailTo |
Basic Actions |
ARG COUNT = 1, ARG TYPE = MAILTO_URL |
|
MailTo |
Basic Actions |
ARG COUNT = 1, ARG TYPE = EMAIL_ADDRESS,WSMENU_Suggestion_Box |
|
MailTo |
Basic Actions |
ARG COUNT = 0, , ARG TYPE = ADDRESS_CARD |
|
MailTo |
Basic Actions |
|
| Netcon | SSP Administration | すべての特権 |
| Netcontool | SSP Administration | すべての特権 |
|
テーブル内容の表示 |
NIS+ Administration |
|
|
テーブル内容の表示 |
Network Security |
|
|
テーブル属性の表示 |
NIS+ Administration |
|
|
NIS+ クライアントの作成 |
NIS+ Security Administration |
euid = 0, file_dac_read, file_dac_write, file_mac_read, net_mac_read, net_reply_equal, net_setclr, net_setid, net_setpriv, proc_owner, sys_net_config |
|
NIS+ テーブルの生成 |
NIS+ Security Administration |
euid = 0 |
|
NIS+ サーバの作成 |
NIS+ Security Administration |
euid = 0, file_dac_read, file_mac_read, net_mac_read, net_reply_equal, net_setclr, net_setid, net_setpriv, net_upgrade_sl, proc_setclr, proc_setsl, sys_net_config |
|
Note | Basic Actions | |
|
ネーム・サービス・ スイッチ |
Network Management |
file_dac_write, file_setdac, proc_audit_tcb |
|
ネーム・サービス・ スイッチ |
System Security |
file_dac_write, proc_audit_tcb |
|
OWanswerbook |
Basic Actions |
|
|
テープツール (OW) |
Media Backup |
file_audit, file_dac_read, file_dac_search, file_downgrade_sl, file_mac_read, file_mac_search, file_mac_write, file_upgrade_sl, sys_trans_label |
|
テープツール (OW) |
Media Restore |
|
|
Open |
Basic Actions |
|
|
OpenCD-ROM |
Basic Actions |
ARG COUNT = 0 |
|
OpenCD-ROM |
Basic Actions |
ARG COUNT = 1 |
|
デスクトップの紹介 |
Basic Actions |
ARG COUNT = 0 |
|
フロッピーディスクの表示 |
Basic Actions |
ARG COUNT = 0 |
|
フロッピーディスクの表示 |
Basic Actions |
ARG COUNT = 1 |
|
OpenFolder |
Basic Actions |
|
|
端末エミュレータを開く |
Basic Actions |
|
| OWclock | Basic Actions | |
| OWperfmeter | Basic Actions | |
|
|
Basic Actions |
|
|
プリンタマネージャ |
Printer Security |
max label = ADMIN_LOW, file_dac_write, file_owner, proc_audit_tcb |
|
プロファイルマネージャ |
System Security |
すべての特権 |
|
Profmgr |
User Security |
max label = ADMIN_LOW, file_chown, file_dac_read, file_dac_search, file_dac_write, proc_audit_tcb, sys_trans_label |
|
PutOnWorkspace | Basic Actions | ARG CLASS = FILE, ARG COUNT = 1 |
|
PutOnWorkspace | Basic Actions | ARG CLASS = BUFFER, ARG COUNT = 1 |
| Reboot | shutdown | ARG COUNT = 0 |
|
Record | Basic Actions | |
| RegenerateWorkspaceMenu | dtwm | |
|
ReOpenRestrictedFolder |
Basic Actions |
ARG COUNT = 1 |
|
アクションの再読込み |
Basic Actions |
|
|
ReloadActionsNotice |
Basic Actions |
|
|
アプリケーションの再読込み |
Basic Actions | ARG COUNT = 0 |
|
リソースの再読込み |
Basic Actions |
ARG COUNT = 0 |
| RestoreDtwmrc | dtwm | |
| RestoreWorkspaceMenu | dtwm | |
| RestoreWsmenuDir | dtwm | |
|
ファイルの破棄 |
Basic Actions |
|
| SDTab2 | Basic Actions | |
|
SDTaccessx |
dtwm |
|
| SDTaudio | Basic Actions | ARG COUNT = 0 |
|
SDtFind | Basic Actions | ARG COUNT = <2 |
|
SDTimage |
Basic Actions |
ARG COUNT = 0 |
|
SDTimage |
Basic Actions |
ARG CLASS = BUFFER, ARG COUNT = 1 |
|
イメージビューア |
Basic Actions |
ARG CLASS = FILE, ARG COUNT = 1 |
|
SDtName |
Basic Actions |
ARG TYPE = ADDRESS_CARD |
|
SDtName |
Basic Actions |
ARG TYPE = HOST |
|
SDtName |
Basic Actions |
ARG TYPE = DTMAIL_FILE |
|
SDtName | Basic Actions |
ARG COUNT = 0 |
|
SDtName | Basic Actions |
|
|
SDtPerfmeter |
Basic Actions |
ARG COUNT = 0 |
|
SDtPerfmeter |
Basic Actions |
ARG COUNT = 1, ARG TYPE = HOST,WSMENU_ThisHost |
|
SDtPersonalBookmarks |
Basic Actions |
ARG COUNT = 0 |
| SDTpowermgr | Basic Actions | |
| SDtProcess | Basic Actions |
ARG COUNT = 0 |
| SDtProcess | Basic Actions |
ARG COUNT = 1, ARG TYPE = HOST,WSMENU_ThisHost |
|
SDtSampleBookmarks |
Basic Actions |
ARG COUNT = 0 |
| SDTsnapshot | Basic Actions | ARG COUNT = 0 |
| SDTsuspend | dtwm | |
| SDTsuspend | shutdown | |
|
SDtWebClient |
Basic Actions |
ARG COUNT = 0 |
|
SDtWebClient |
Basic Actions |
ARG TYPE = HTML, ARG COUNT = 1 |
|
SDtWebClient |
Basic Actions |
ARG TYPE = WEB_URL, FILE_URL, MAILTO_URL, RLOGIN_URL, WSMENU_SunSolve_Online, WSMENU_Find_Web_Page, WSMENU_Solaris_Support, ARG COUNT = 1 |
|
SDtWsinfo |
Basic Actions |
ARG COUNT = 0 |
|
SDtWsinfo |
Basic Actions |
ARG COUNT = 1, ARG TYPE = HOST,WSMENU_ThisHost |
|
選択構成の確認 |
Object Label Management |
file_dac_read, file_dac_write, proc_audit_tcb |
|
メールオプションの設定 |
Mail Management |
file_dac_write, file_setdac, proc_audit_tcb |
|
メールオプションの設定 |
System Security |
file_dac_write, proc_audit_tcb |
|
Serialmgr |
Custom Admin Role | |
|
Serialmgr |
Custom root Role | |
|
シリアルポートマネージャ |
Device Security |
max label = ADMIN_LOW, すべての特権 |
|
シリアルポートマネージャ |
System Security |
すべての特権 |
|
デフォルトの経路の設定 |
Network Management |
file_dac_read, file_dac_write, file_setdac, proc_audit_tcb |
|
ファイルシステムの共有 |
File System Management |
file_dac_write, file_setdac, proc_audit_tcb |
|
ファイルシステムの共有 |
System Management |
file_dac_write, proc_audit_tcb |
|
StartDtscreenBlank |
dtwm | |
|
StartDtscreenFlame |
dtwm | |
|
StartDtscreenHop |
dtwm | |
|
StartDtscreenImage |
dtwm | |
|
StartDtscreenLife |
dtwm | |
|
StartDtscreenPyro |
dtwm | |
|
StartDtscreenQix |
dtwm | |
|
StartDtscreenRotor |
dtwm | |
|
StartDtscreenSwarm |
dtwm | |
|
StartDtscreenWorm |
dtwm | |
|
Tar |
Media Backup |
ARG TYPE = TAR,MAGTAPE, ARG COUNT > 0, file_audit, file_dac_read, file_dac_search, file_downgrade_sl, file_mac_read, file_mac_search, file_mac_write, file_upgrade_sl, sys_trans_label |
|
保管 |
Media Backup |
file_audit, file_dac_read, file_dac_search, file_downgrade_sl, file_mac_read, file_mac_search, file_mac_write, file_upgrade_sl, sys_trans_label |
|
Tar ファイルのリスト |
Media Backup |
file_audit, file_dac_read, file_dac_search, file_downgrade_sl, file_mac_read, file_mac_search, file_mac_write, file_upgrade_sl, sys_trans_label |
|
TarList |
Media Restore | |
|
Tar ファイルの展開 |
Media Restore | ARG COUNT = 2 |
|
TarUnpack |
Media Restore | ARG COUNT < 2 |
|
端末エミュレータ |
Basic Actions | |
|
テキスト・エディタ |
Basic Actions | |
|
TN ファイルの検査 |
Network Management | |
|
TN ファイルの検査 |
Network Security | |
|
TN ファイルの検査 |
System Security | |
|
TN NIS+ テーブルの検査 |
Network Management | |
|
TN NIS+ テーブルの検査 |
Network Security | |
|
TN NIS+ テーブルの検査 |
System Security | |
|
Trash |
Basic Actions | |
|
管理用エディタ |
Custom root Role |
file_dac_read, file_dac_search, file_dac_write, proc_audit_tcb |
|
管理用エディタ |
Custom Secadmin Role |
file_dac_read, file_dac_search, file_dac_write, proc_audit_tcb |
|
管理用エディタ |
System Security |
file_dac_read, file_dac_write, proc_audit_tcb |
|
Tsol ゲートウェイの設定 |
Network Management |
file_dac_read, file_dac_write, proc_audit_tcb |
| UndoCustomizeWorkspaceMenu | dtwm | |
| UpdateWorkspaceMenu | dtwm | |
| UpdateWorkspaceMenu | dtwm | |
|
ユーザーマネージャ |
User Management |
max label = ADMIN_LOW, file_chown, file_dac_read, file_dac_write, proc_audit_tcb, sys_trans_label |
|
ユーザーマネージャ |
User Security |
max label = ADMIN_LOW, file_chown, file_dac_read, file_dac_write, proc_audit_tcb, sys_trans_label |
|
マウス・ポイントの設定 |
File System Management |
file_dac_write, file_setdac, proc_audit_tcb |
|
マウス・ポイントの設定 |
System Management |
file_dac_write, proc_audit_tcb |
|
マウント属性の設定 |
File System Security |
file_dac_write, file_setdac, proc_audit_tcb |
|
マウント属性の設定 |
System Security |
file_dac_write, proc_audit_tcb |
|
Web ブラウザ |
Basic Actions | |
| Xhost+ | Basic Actions | ARG COUNT = 0 |
| Xhost- | Basic Actions | ARG COUNT = 0 |
|
画面の再表示 |
Basic Actions |
- © 2010, Oracle Corporation and/or its affiliates