Trusted Solaris 管理の手順

実行プロファイル内のアクション

表 A-15 には、実行プロファイル内に含まれている各アクションと、各アクションが割り当てられている実行プロファイル (複数も可) を示します。1 つのアクションは複数の実行プロファイル内に指定できます。また、この表には、各アクションに割り当てられているセキュリティ属性 (最下位機密ラベル、最上位機密ラベル、setUID 値、setGID 値、特権) も示されています。

表 A-15 アクションと関連する実行プロファイル
 アクション プロファイル セキュリティ属性

割り当て可能なデバイスの追加 

Device Security 

file_chown, file_dac_write, file_downgrade_sl, file_mac_read, file_mac_write, file_setdac, sys_trans_label 

 AddItemToMenu Basic Actions 
 AddItemToMenu dtwm 

監査クラス 

Audit Control 

max label = ADMIN_LOW, file_dac_write, file_setdac, proc_audit_tcb 

監査制御 

Audit Control 

max label = ADMIN_LOW, file_dac_read, file_dac_write, file_setdac, proc_audit_tcb 

監査イベント 

Audit Control 

max label = ADMIN_LOW, file_dac_write, file_setdac, proc_audit_tcb 

監査の開始 

Audit Control 

max label = ADMIN_LOW, file_dac_read, file_dac_write, file_setdac, proc_audit_tcb 

ユーザー監査 

Audit Control 

max label = ADMIN_LOW, file_dac_read, file_dac_write, file_setdac, proc_audit_tcb 

BuildDataBaseRequest 

Basic Actions 

 
 BuildDtwmrcFromWsmenuDir dtwm 
 BuildWorkspaceMenuFromWsmenuDir dtwm 

エンコーディングの検査 

Network Security 

file_chown, file_dac_write, file_owner, file_setdac 

エンコーディングの検査 

Object Label Management 

file_chown, file_dac_write, file_owner, file_setdac 

作成 

Basic Actions 

 

ファイルの圧縮 

Basic Actions 

 
 CustomizeWorkspaceMenu Basic Actions ARG COUNT = 0

DNS サーバの設定 

Network Management 

file_dac_write, file_setdac, proc_audit_tcb 

DNS サーバの設定 

System Management 

file_dac_write, proc_audit_tcb 

データベースマネージャ 

Mail Management 

file_chown, file_dac_write, proc_audit_tcb, sys_trans_label 

データベースマネージャ 

Network Management 

file_chown, file_dac_write, proc_audit_tcb, sys_trans_label 

データベースマネージャ 

Network Security 

file_chown, file_dac_write, proc_audit_tcb, sys_trans_label 

データベースマネージャ 

System Management 

file_chown, file_dac_write, sys_trans_label 

データベースマネージャ 

System Security 

すべての特権 

データベースマネージャ 

User Security 

max label = ADMIN_LOW, file_chown, file_dac_write, proc_audit_tcb, sys_trans_label 

ディスクの使用状況 

Basic Actions 

 ARG COUNT = 0

ファイルの比較 

Basic Actions 

 

印刷マネージャ 

Basic Actions 

 

電卓 

Basic Actions 

 ARG COUNT = 0

カレンダ 

Basic Actions 

 
 Dtcreate Basic Actions 

デバイスの割り当て 

Basic Actions 

 

デバイスの割り当て 

dtwm 

 

ファイルマネージャ 

Basic Actions 

 ARG COUNT = 0

ファイルマネージャ 

Object Access Management 

 ARG COUNT = 0

ファイルマネージャ 

Object Label Management 

 

Dtfile 

Object Privilege Management 

 

ファイル・マネージャ - ホーム 

Basic Actions 

 ARG COUNT = 0

ファイル・マネージャ - ホーム 

Object Access Management 

 ARG COUNT = 0

ファイル・マネージャ - ホーム 

Object Label Management 

 ARG COUNT = 0

ファイル・マネージャ - ホーム 

Object Privilege Management 

 

ヘルプ・ビューア 

Basic Actions 

 ARG CLASS = FILE, ARG TYPE = DTHELP_VOL, ARG COUNT = 1

ヘルプ・ビューア 

Basic Actions 

 ARG CLASS = BUFFER, ARG COUNT = 1

Dthelpview 

Basic Actions 

 ARG COUNT = 0
 DtEmptyTrash Basic Actions ARG COUNT = 0
 Dticon Basic Actions 

メール・プログラム 

Basic Actions 

 

マニュアル・ページ・ビューア 

Basic Actions 

 

テキスト・エディタ 

Basic Actions 

 

DtPrint 

Basic Actions 

 ARG COUNT = 0

印刷ジョブ 

Basic Actions 

 

DtPrintManager 

Basic Actions 

 

Dtprintinfo 

Basic Actions 

 ARG COUNT = 0

スタイル・マネージャ 

dtwm 

 ARG COUNT = 0

端末エミュレータ 

Basic Actions 

 ARG COUNT = 0

Dtterm 

Basic Actions 

 ARG COUNT = 1

DttermErrorLog 

Basic Actions 

 ARG COUNT = 0

端末コンソール 

Basic Actions 

 ARG COUNT = 0

DtTTMediaOpen 

Basic Actions 

 ARG COUNT = 0

DtTTMediaOpen 

Basic Actions 

 ARG CLASS = BUFFER, ARG MODE = !w, ARG COUNT > 0

DtTTMediaOpen 

Basic Actions 

 ARG CLASS = FILE, ARG COUNT > 0

DtTTMediaOpen 

Basic Actions 

 ARG CLASS = BUFFER, ARG MODE = w, ARG COUNT > 0

DtUnlink 

Basic Actions 

 ARG COUNT = 2

DtUnlink 

Basic Actions 

 ARG COUNT > 2

Dttrash 

Basic Actions 

 ARG COUNT = 0

ごみ箱 

Basic Actions 

 ARG COUNT > 0

ごみ箱 

Object Access Management 

 ARG COUNT = 0

Dttrash 

Object Access Management 

 ARG COUNT > 0

Dttrash 

Object Label Management 

 ARG COUNT = 0

ごみ箱 

Object Label Management 

 ARG COUNT > 0

フォルダのサイズ 

Basic Actions 

 

エンコーディングの編集 

Object Label Management 

euid = 0, egid = 3, file_dac_read, file_dac_write, proc_audit_tcb 

本日のメッセージの設定 

Network Management 

file_dac_write, file_setdac, proc_audit_tcb 

本日のメッセージの設定 

System Management 

max label = ADMIN_LOW, file_dac_write, proc_audit_tcb 

環境変数 

Basic Actions 

ARG COUNT = 0 

セッションの終了 

dtwm 

ARG COUNT = 0 

フロントパネルのヘルプ 

Basic Actions 

ARG COUNT = 0 

属性 

Basic Actions 

ARG COUNT = 0 

FileProperties 

Basic Actions 

 

テキストの検索 

Basic Actions 

 

グループマネージャ 

User Management 

max label = ADMIN_LOW, file_dac_write, proc_audit_tcb 

 Halt shutdown ARG COUNT = 0
 Halt shutdown ARG TYPE = HOST, WSMENU_This_Host, ARG COUNT = 1

HOST_Find 

Basic Actions 

 

ホストマネージャ 

Network Management 

file_dac_write, proc_audit_tcb 

ホストマネージャ 

System Management 

file_chown, file_dac_write, sys_trans_label 

 Hostview  SSP Administration すべての特権

InvokeFILEMGR 

Basic Actions 

 

InvokeFILEMGR 

Object Access Management 

 

InvokeFILEMGR 

Object Privilege Management 

 

InvokeMAILER 

Basic Actions 

 

ディスプレイのロック 

dtwm 

 

MailTo 

Basic Actions 

ARG COUNT = >1, ARG TYPE = EMAIL_ADDRESS,WSMENU_Suggestion_Box 

MailTo 

Basic Actions 

ARG COUNT = 1, ARG TYPE = MAILTO_URL 

MailTo 

Basic Actions 

ARG COUNT = 1, ARG TYPE = EMAIL_ADDRESS,WSMENU_Suggestion_Box 

MailTo 

Basic Actions 

ARG COUNT = 0, , ARG TYPE = ADDRESS_CARD 

MailTo 

Basic Actions 

 

 Netcon SSP Administration すべての特権
 Netcontool SSP Administration すべての特権

テーブル内容の表示 

NIS+ Administration 

 

テーブル内容の表示 

Network Security 

 

テーブル属性の表示 

NIS+ Administration 

 

NIS+ クライアントの作成 

NIS+ Security Administration 

euid = 0, file_dac_read, file_dac_write, file_mac_read, net_mac_read, net_reply_equal, net_setclr, net_setid, net_setpriv, proc_owner, sys_net_config 

NIS+ テーブルの生成 

NIS+ Security Administration 

euid = 0 

NIS+ サーバの作成 

NIS+ Security Administration 

euid = 0, file_dac_read, file_mac_read, net_mac_read, net_reply_equal, net_setclr, net_setid, net_setpriv, net_upgrade_sl, proc_setclr, proc_setsl, sys_net_config 

Note 

 Basic Actions 

ネーム・サービス・ スイッチ 

Network Management 

file_dac_write, file_setdac, proc_audit_tcb 

ネーム・サービス・ スイッチ 

System Security 

file_dac_write, proc_audit_tcb 

OWanswerbook 

Basic Actions 

 

テープツール (OW) 

Media Backup 

file_audit, file_dac_read, file_dac_search, file_downgrade_sl, file_mac_read, file_mac_search, file_mac_write, file_upgrade_sl, sys_trans_label 

テープツール (OW) 

Media Restore 

 

Open 

Basic Actions 

 

OpenCD-ROM 

Basic Actions 

ARG COUNT = 0 

OpenCD-ROM 

Basic Actions 

ARG COUNT = 1 

デスクトップの紹介 

Basic Actions 

ARG COUNT = 0 

フロッピーディスクの表示 

Basic Actions 

ARG COUNT = 0 

フロッピーディスクの表示 

Basic Actions 

ARG COUNT = 1 

OpenFolder 

Basic Actions 

 

端末エミュレータを開く 

Basic Actions 

 

 OWclock Basic Actions 
 OWperfmeter Basic Actions 

Print 

Basic Actions 

 

プリンタマネージャ 

Printer Security 

max label = ADMIN_LOW, file_dac_write, file_owner, proc_audit_tcb 

プロファイルマネージャ 

System Security 

すべての特権 

Profmgr 

User Security 

max label = ADMIN_LOW, file_chown, file_dac_read, file_dac_search, file_dac_write, proc_audit_tcb, sys_trans_label 

PutOnWorkspace 

 Basic Actions ARG CLASS = FILE, ARG COUNT = 1

PutOnWorkspace 

 Basic Actions ARG CLASS = BUFFER, ARG COUNT = 1
 Reboot shutdown ARG COUNT = 0

Record 

 Basic Actions 
 RegenerateWorkspaceMenu dtwm 

ReOpenRestrictedFolder 

Basic Actions 

ARG COUNT = 1 

アクションの再読込み 

Basic Actions 

 

ReloadActionsNotice 

Basic Actions 

 

アプリケーションの再読込み 

Basic Actions 

 ARG COUNT = 0

リソースの再読込み 

Basic Actions 

ARG COUNT = 0 

 RestoreDtwmrc dtwm 
 RestoreWorkspaceMenu dtwm 
 RestoreWsmenuDir dtwm 

ファイルの破棄 

Basic Actions 

 

 SDTab2 Basic Actions 

SDTaccessx 

dtwm 

 

 SDTaudio Basic Actions ARG COUNT = 0

SDtFind 

 Basic Actions ARG COUNT = <2

SDTimage 

Basic Actions 

ARG COUNT = 0 

SDTimage 

Basic Actions 

ARG CLASS = BUFFER, ARG COUNT = 1 

イメージビューア 

Basic Actions 

ARG CLASS = FILE, ARG COUNT = 1 

SDtName 

Basic Actions 

ARG TYPE = ADDRESS_CARD 

SDtName 

Basic Actions 

ARG TYPE = HOST 

SDtName 

Basic Actions 

ARG TYPE = DTMAIL_FILE 

SDtName 

 Basic Actions

ARG COUNT = 0 

SDtName 

 Basic Actions

 

SDtPerfmeter 

Basic Actions 

ARG COUNT = 0 

SDtPerfmeter 

Basic Actions 

ARG COUNT = 1, ARG TYPE = HOST,WSMENU_ThisHost 

SDtPersonalBookmarks 

Basic Actions 

ARG COUNT = 0 

 SDTpowermgr Basic Actions 
 SDtProcess Basic Actions

ARG COUNT = 0 

 SDtProcess Basic Actions

ARG COUNT = 1, ARG TYPE = HOST,WSMENU_ThisHost 

SDtSampleBookmarks 

Basic Actions 

ARG COUNT = 0 

 SDTsnapshot Basic Actions ARG COUNT = 0
 SDTsuspend dtwm 
 SDTsuspend shutdown 

SDtWebClient 

Basic Actions 

ARG COUNT = 0 

SDtWebClient 

Basic Actions 

ARG TYPE = HTML, ARG COUNT = 1 

SDtWebClient 

Basic Actions 

ARG TYPE = WEB_URL, FILE_URL, MAILTO_URL, RLOGIN_URL, WSMENU_SunSolve_Online, WSMENU_Find_Web_Page, WSMENU_Solaris_Support, ARG COUNT = 1 

SDtWsinfo 

Basic Actions 

ARG COUNT = 0 

SDtWsinfo 

Basic Actions 

ARG COUNT = 1, ARG TYPE = HOST,WSMENU_ThisHost 

選択構成の確認 

Object Label Management 

file_dac_read, file_dac_write, proc_audit_tcb 

メールオプションの設定 

Mail Management 

file_dac_write, file_setdac, proc_audit_tcb 

メールオプションの設定 

System Security 

file_dac_write, proc_audit_tcb 

Serialmgr 

Custom Admin Role 

 

Serialmgr 

Custom root Role 

 

シリアルポートマネージャ 

Device Security 

max label = ADMIN_LOW, すべての特権 

シリアルポートマネージャ 

System Security 

すべての特権 

デフォルトの経路の設定 

Network Management 

file_dac_read, file_dac_write, file_setdac, proc_audit_tcb 

ファイルシステムの共有 

File System Management 

file_dac_write, file_setdac, proc_audit_tcb 

ファイルシステムの共有 

System Management 

file_dac_write, proc_audit_tcb 

StartDtscreenBlank 

dtwm 

 

StartDtscreenFlame 

dtwm 

 

StartDtscreenHop 

dtwm 

 

StartDtscreenImage 

dtwm 

 

StartDtscreenLife 

dtwm 

 

StartDtscreenPyro 

dtwm 

 

StartDtscreenQix 

dtwm 

 

StartDtscreenRotor 

dtwm 

 

StartDtscreenSwarm 

dtwm 

 

StartDtscreenWorm 

dtwm 

 

Tar 

Media Backup 

ARG TYPE = TAR,MAGTAPE, ARG COUNT > 0, file_audit, file_dac_read, file_dac_search, file_downgrade_sl, file_mac_read, file_mac_search, file_mac_write, file_upgrade_sl, sys_trans_label 

保管 

Media Backup 

file_audit, file_dac_read, file_dac_search, file_downgrade_sl, file_mac_read, file_mac_search, file_mac_write, file_upgrade_sl, sys_trans_label 

Tar ファイルのリスト 

Media Backup 

file_audit, file_dac_read, file_dac_search, file_downgrade_sl, file_mac_read, file_mac_search, file_mac_write, file_upgrade_sl, sys_trans_label 

TarList 

Media Restore 

 

Tar ファイルの展開 

Media Restore 

 ARG COUNT = 2

TarUnpack 

Media Restore 

 ARG COUNT < 2

端末エミュレータ 

Basic Actions 

 

テキスト・エディタ 

Basic Actions 

 

TN ファイルの検査 

Network Management 

 

TN ファイルの検査 

Network Security 

 

TN ファイルの検査 

System Security 

 

TN NIS+ テーブルの検査 

Network Management 

 

TN NIS+ テーブルの検査 

Network Security 

 

TN NIS+ テーブルの検査 

System Security 

 

Trash 

Basic Actions 

 

管理用エディタ 

Custom root Role 

file_dac_read, file_dac_search, file_dac_write, proc_audit_tcb 

管理用エディタ 

Custom Secadmin Role 

file_dac_read, file_dac_search, file_dac_write, proc_audit_tcb 

管理用エディタ 

System Security 

file_dac_read, file_dac_write, proc_audit_tcb 

Tsol ゲートウェイの設定 

Network Management 

file_dac_read, file_dac_write, proc_audit_tcb 

 UndoCustomizeWorkspaceMenu dtwm 
 UpdateWorkspaceMenu dtwm 
 UpdateWorkspaceMenu dtwm 

ユーザーマネージャ 

User Management 

max label = ADMIN_LOW, file_chown, file_dac_read, file_dac_write, proc_audit_tcb, sys_trans_label 

ユーザーマネージャ 

User Security 

max label = ADMIN_LOW, file_chown, file_dac_read, file_dac_write, proc_audit_tcb, sys_trans_label 

マウス・ポイントの設定 

File System Management 

file_dac_write, file_setdac, proc_audit_tcb 

マウス・ポイントの設定 

System Management 

file_dac_write, proc_audit_tcb 

マウント属性の設定 

File System Security 

file_dac_write, file_setdac, proc_audit_tcb 

マウント属性の設定 

System Security 

file_dac_write, proc_audit_tcb 

Web ブラウザ 

Basic Actions 

 
 Xhost+ Basic Actions ARG COUNT = 0
 Xhost- Basic Actions ARG COUNT = 0

画面の再表示 

Basic Actions 

ARG COUNT = 0