表 A-15 には、実行プロファイル内に含まれている各アクションと、各アクションが割り当てられている実行プロファイル (複数も可) を示します。1 つのアクションは複数の実行プロファイル内に指定できます。また、この表には、各アクションに割り当てられているセキュリティ属性 (最下位機密ラベル、最上位機密ラベル、setUID 値、setGID 値、特権) も示されています。
表 A-15 アクションと関連する実行プロファイルアクション | プロファイル | セキュリティ属性 |
---|---|---|
割り当て可能なデバイスの追加 |
Device Security |
file_chown, file_dac_write, file_downgrade_sl, file_mac_read, file_mac_write, file_setdac, sys_trans_label |
AddItemToMenu | Basic Actions | |
AddItemToMenu | dtwm | |
監査クラス |
Audit Control |
max label = ADMIN_LOW, file_dac_write, file_setdac, proc_audit_tcb |
監査制御 |
Audit Control |
max label = ADMIN_LOW, file_dac_read, file_dac_write, file_setdac, proc_audit_tcb |
監査イベント |
Audit Control |
max label = ADMIN_LOW, file_dac_write, file_setdac, proc_audit_tcb |
監査の開始 |
Audit Control |
max label = ADMIN_LOW, file_dac_read, file_dac_write, file_setdac, proc_audit_tcb |
ユーザー監査 |
Audit Control |
max label = ADMIN_LOW, file_dac_read, file_dac_write, file_setdac, proc_audit_tcb |
BuildDataBaseRequest |
Basic Actions | |
BuildDtwmrcFromWsmenuDir | dtwm | |
BuildWorkspaceMenuFromWsmenuDir | dtwm | |
エンコーディングの検査 |
Network Security |
file_chown, file_dac_write, file_owner, file_setdac |
エンコーディングの検査 |
Object Label Management |
file_chown, file_dac_write, file_owner, file_setdac |
作成 |
Basic Actions | |
ファイルの圧縮 |
Basic Actions | |
CustomizeWorkspaceMenu | Basic Actions | ARG COUNT = 0 |
DNS サーバの設定 |
Network Management |
file_dac_write, file_setdac, proc_audit_tcb |
DNS サーバの設定 |
System Management |
file_dac_write, proc_audit_tcb |
データベースマネージャ |
Mail Management |
file_chown, file_dac_write, proc_audit_tcb, sys_trans_label |
データベースマネージャ |
Network Management |
file_chown, file_dac_write, proc_audit_tcb, sys_trans_label |
データベースマネージャ |
Network Security |
file_chown, file_dac_write, proc_audit_tcb, sys_trans_label |
データベースマネージャ |
System Management |
file_chown, file_dac_write, sys_trans_label |
データベースマネージャ |
System Security |
すべての特権 |
データベースマネージャ |
User Security |
max label = ADMIN_LOW, file_chown, file_dac_write, proc_audit_tcb, sys_trans_label |
ディスクの使用状況 |
Basic Actions | ARG COUNT = 0 |
ファイルの比較 |
Basic Actions | |
印刷マネージャ |
Basic Actions | |
電卓 |
Basic Actions | ARG COUNT = 0 |
カレンダ |
Basic Actions | |
Dtcreate | Basic Actions | |
デバイスの割り当て |
Basic Actions | |
デバイスの割り当て |
dtwm | |
ファイルマネージャ |
Basic Actions | ARG COUNT = 0 |
ファイルマネージャ |
Object Access Management | ARG COUNT = 0 |
ファイルマネージャ |
Object Label Management | |
Dtfile |
Object Privilege Management | |
ファイル・マネージャ - ホーム |
Basic Actions | ARG COUNT = 0 |
ファイル・マネージャ - ホーム |
Object Access Management | ARG COUNT = 0 |
ファイル・マネージャ - ホーム |
Object Label Management | ARG COUNT = 0 |
ファイル・マネージャ - ホーム |
Object Privilege Management | |
ヘルプ・ビューア |
Basic Actions | ARG CLASS = FILE, ARG TYPE = DTHELP_VOL, ARG COUNT = 1 |
ヘルプ・ビューア |
Basic Actions | ARG CLASS = BUFFER, ARG COUNT = 1 |
Dthelpview |
Basic Actions | ARG COUNT = 0 |
DtEmptyTrash | Basic Actions | ARG COUNT = 0 |
Dticon | Basic Actions | |
メール・プログラム |
Basic Actions | |
マニュアル・ページ・ビューア |
Basic Actions | |
テキスト・エディタ |
Basic Actions | |
DtPrint |
Basic Actions | ARG COUNT = 0 |
印刷ジョブ |
Basic Actions | |
DtPrintManager |
Basic Actions | |
Dtprintinfo |
Basic Actions | ARG COUNT = 0 |
スタイル・マネージャ |
dtwm | ARG COUNT = 0 |
端末エミュレータ |
Basic Actions | ARG COUNT = 0 |
Dtterm |
Basic Actions | ARG COUNT = 1 |
DttermErrorLog |
Basic Actions | ARG COUNT = 0 |
端末コンソール |
Basic Actions | ARG COUNT = 0 |
DtTTMediaOpen |
Basic Actions | ARG COUNT = 0 |
DtTTMediaOpen |
Basic Actions | ARG CLASS = BUFFER, ARG MODE = !w, ARG COUNT > 0 |
DtTTMediaOpen |
Basic Actions | ARG CLASS = FILE, ARG COUNT > 0 |
DtTTMediaOpen |
Basic Actions | ARG CLASS = BUFFER, ARG MODE = w, ARG COUNT > 0 |
DtUnlink |
Basic Actions | ARG COUNT = 2 |
DtUnlink |
Basic Actions | ARG COUNT > 2 |
Dttrash |
Basic Actions | ARG COUNT = 0 |
ごみ箱 |
Basic Actions | ARG COUNT > 0 |
ごみ箱 |
Object Access Management | ARG COUNT = 0 |
Dttrash |
Object Access Management | ARG COUNT > 0 |
Dttrash |
Object Label Management | ARG COUNT = 0 |
ごみ箱 |
Object Label Management | ARG COUNT > 0 |
フォルダのサイズ |
Basic Actions | |
エンコーディングの編集 |
Object Label Management |
euid = 0, egid = 3, file_dac_read, file_dac_write, proc_audit_tcb |
本日のメッセージの設定 |
Network Management |
file_dac_write, file_setdac, proc_audit_tcb |
本日のメッセージの設定 |
System Management |
max label = ADMIN_LOW, file_dac_write, proc_audit_tcb |
環境変数 |
Basic Actions |
ARG COUNT = 0 |
セッションの終了 |
dtwm |
ARG COUNT = 0 |
フロントパネルのヘルプ |
Basic Actions |
ARG COUNT = 0 |
属性 |
Basic Actions |
ARG COUNT = 0 |
FileProperties |
Basic Actions |
|
テキストの検索 |
Basic Actions |
|
グループマネージャ |
User Management |
max label = ADMIN_LOW, file_dac_write, proc_audit_tcb |
Halt | shutdown | ARG COUNT = 0 |
Halt | shutdown | ARG TYPE = HOST, WSMENU_This_Host, ARG COUNT = 1 |
HOST_Find |
Basic Actions |
|
ホストマネージャ |
Network Management |
file_dac_write, proc_audit_tcb |
ホストマネージャ |
System Management |
file_chown, file_dac_write, sys_trans_label |
Hostview | SSP Administration | すべての特権 |
InvokeFILEMGR |
Basic Actions |
|
InvokeFILEMGR |
Object Access Management |
|
InvokeFILEMGR |
Object Privilege Management |
|
InvokeMAILER |
Basic Actions |
|
ディスプレイのロック |
dtwm |
|
MailTo |
Basic Actions |
ARG COUNT = >1, ARG TYPE = EMAIL_ADDRESS,WSMENU_Suggestion_Box |
MailTo |
Basic Actions |
ARG COUNT = 1, ARG TYPE = MAILTO_URL |
MailTo |
Basic Actions |
ARG COUNT = 1, ARG TYPE = EMAIL_ADDRESS,WSMENU_Suggestion_Box |
MailTo |
Basic Actions |
ARG COUNT = 0, , ARG TYPE = ADDRESS_CARD |
MailTo |
Basic Actions |
|
Netcon | SSP Administration | すべての特権 |
Netcontool | SSP Administration | すべての特権 |
テーブル内容の表示 |
NIS+ Administration |
|
テーブル内容の表示 |
Network Security |
|
テーブル属性の表示 |
NIS+ Administration |
|
NIS+ クライアントの作成 |
NIS+ Security Administration |
euid = 0, file_dac_read, file_dac_write, file_mac_read, net_mac_read, net_reply_equal, net_setclr, net_setid, net_setpriv, proc_owner, sys_net_config |
NIS+ テーブルの生成 |
NIS+ Security Administration |
euid = 0 |
NIS+ サーバの作成 |
NIS+ Security Administration |
euid = 0, file_dac_read, file_mac_read, net_mac_read, net_reply_equal, net_setclr, net_setid, net_setpriv, net_upgrade_sl, proc_setclr, proc_setsl, sys_net_config |
Note | Basic Actions | |
ネーム・サービス・ スイッチ |
Network Management |
file_dac_write, file_setdac, proc_audit_tcb |
ネーム・サービス・ スイッチ |
System Security |
file_dac_write, proc_audit_tcb |
OWanswerbook |
Basic Actions |
|
テープツール (OW) |
Media Backup |
file_audit, file_dac_read, file_dac_search, file_downgrade_sl, file_mac_read, file_mac_search, file_mac_write, file_upgrade_sl, sys_trans_label |
テープツール (OW) |
Media Restore |
|
Open |
Basic Actions |
|
OpenCD-ROM |
Basic Actions |
ARG COUNT = 0 |
OpenCD-ROM |
Basic Actions |
ARG COUNT = 1 |
デスクトップの紹介 |
Basic Actions |
ARG COUNT = 0 |
フロッピーディスクの表示 |
Basic Actions |
ARG COUNT = 0 |
フロッピーディスクの表示 |
Basic Actions |
ARG COUNT = 1 |
OpenFolder |
Basic Actions |
|
端末エミュレータを開く |
Basic Actions |
|
OWclock | Basic Actions | |
OWperfmeter | Basic Actions | |
|
Basic Actions |
|
プリンタマネージャ |
Printer Security |
max label = ADMIN_LOW, file_dac_write, file_owner, proc_audit_tcb |
プロファイルマネージャ |
System Security |
すべての特権 |
Profmgr |
User Security |
max label = ADMIN_LOW, file_chown, file_dac_read, file_dac_search, file_dac_write, proc_audit_tcb, sys_trans_label |
PutOnWorkspace | Basic Actions | ARG CLASS = FILE, ARG COUNT = 1 |
PutOnWorkspace | Basic Actions | ARG CLASS = BUFFER, ARG COUNT = 1 |
Reboot | shutdown | ARG COUNT = 0 |
Record | Basic Actions | |
RegenerateWorkspaceMenu | dtwm | |
ReOpenRestrictedFolder |
Basic Actions |
ARG COUNT = 1 |
アクションの再読込み |
Basic Actions |
|
ReloadActionsNotice |
Basic Actions |
|
アプリケーションの再読込み |
Basic Actions | ARG COUNT = 0 |
リソースの再読込み |
Basic Actions |
ARG COUNT = 0 |
RestoreDtwmrc | dtwm | |
RestoreWorkspaceMenu | dtwm | |
RestoreWsmenuDir | dtwm | |
ファイルの破棄 |
Basic Actions |
|
SDTab2 | Basic Actions | |
SDTaccessx |
dtwm |
|
SDTaudio | Basic Actions | ARG COUNT = 0 |
SDtFind | Basic Actions | ARG COUNT = <2 |
SDTimage |
Basic Actions |
ARG COUNT = 0 |
SDTimage |
Basic Actions |
ARG CLASS = BUFFER, ARG COUNT = 1 |
イメージビューア |
Basic Actions |
ARG CLASS = FILE, ARG COUNT = 1 |
SDtName |
Basic Actions |
ARG TYPE = ADDRESS_CARD |
SDtName |
Basic Actions |
ARG TYPE = HOST |
SDtName |
Basic Actions |
ARG TYPE = DTMAIL_FILE |
SDtName | Basic Actions |
ARG COUNT = 0 |
SDtName | Basic Actions |
|
SDtPerfmeter |
Basic Actions |
ARG COUNT = 0 |
SDtPerfmeter |
Basic Actions |
ARG COUNT = 1, ARG TYPE = HOST,WSMENU_ThisHost |
SDtPersonalBookmarks |
Basic Actions |
ARG COUNT = 0 |
SDTpowermgr | Basic Actions | |
SDtProcess | Basic Actions |
ARG COUNT = 0 |
SDtProcess | Basic Actions |
ARG COUNT = 1, ARG TYPE = HOST,WSMENU_ThisHost |
SDtSampleBookmarks |
Basic Actions |
ARG COUNT = 0 |
SDTsnapshot | Basic Actions | ARG COUNT = 0 |
SDTsuspend | dtwm | |
SDTsuspend | shutdown | |
SDtWebClient |
Basic Actions |
ARG COUNT = 0 |
SDtWebClient |
Basic Actions |
ARG TYPE = HTML, ARG COUNT = 1 |
SDtWebClient |
Basic Actions |
ARG TYPE = WEB_URL, FILE_URL, MAILTO_URL, RLOGIN_URL, WSMENU_SunSolve_Online, WSMENU_Find_Web_Page, WSMENU_Solaris_Support, ARG COUNT = 1 |
SDtWsinfo |
Basic Actions |
ARG COUNT = 0 |
SDtWsinfo |
Basic Actions |
ARG COUNT = 1, ARG TYPE = HOST,WSMENU_ThisHost |
選択構成の確認 |
Object Label Management |
file_dac_read, file_dac_write, proc_audit_tcb |
メールオプションの設定 |
Mail Management |
file_dac_write, file_setdac, proc_audit_tcb |
メールオプションの設定 |
System Security |
file_dac_write, proc_audit_tcb |
Serialmgr |
Custom Admin Role | |
Serialmgr |
Custom root Role | |
シリアルポートマネージャ |
Device Security |
max label = ADMIN_LOW, すべての特権 |
シリアルポートマネージャ |
System Security |
すべての特権 |
デフォルトの経路の設定 |
Network Management |
file_dac_read, file_dac_write, file_setdac, proc_audit_tcb |
ファイルシステムの共有 |
File System Management |
file_dac_write, file_setdac, proc_audit_tcb |
ファイルシステムの共有 |
System Management |
file_dac_write, proc_audit_tcb |
StartDtscreenBlank |
dtwm | |
StartDtscreenFlame |
dtwm | |
StartDtscreenHop |
dtwm | |
StartDtscreenImage |
dtwm | |
StartDtscreenLife |
dtwm | |
StartDtscreenPyro |
dtwm | |
StartDtscreenQix |
dtwm | |
StartDtscreenRotor |
dtwm | |
StartDtscreenSwarm |
dtwm | |
StartDtscreenWorm |
dtwm | |
Tar |
Media Backup |
ARG TYPE = TAR,MAGTAPE, ARG COUNT > 0, file_audit, file_dac_read, file_dac_search, file_downgrade_sl, file_mac_read, file_mac_search, file_mac_write, file_upgrade_sl, sys_trans_label |
保管 |
Media Backup |
file_audit, file_dac_read, file_dac_search, file_downgrade_sl, file_mac_read, file_mac_search, file_mac_write, file_upgrade_sl, sys_trans_label |
Tar ファイルのリスト |
Media Backup |
file_audit, file_dac_read, file_dac_search, file_downgrade_sl, file_mac_read, file_mac_search, file_mac_write, file_upgrade_sl, sys_trans_label |
TarList |
Media Restore | |
Tar ファイルの展開 |
Media Restore | ARG COUNT = 2 |
TarUnpack |
Media Restore | ARG COUNT < 2 |
端末エミュレータ |
Basic Actions | |
テキスト・エディタ |
Basic Actions | |
TN ファイルの検査 |
Network Management | |
TN ファイルの検査 |
Network Security | |
TN ファイルの検査 |
System Security | |
TN NIS+ テーブルの検査 |
Network Management | |
TN NIS+ テーブルの検査 |
Network Security | |
TN NIS+ テーブルの検査 |
System Security | |
Trash |
Basic Actions | |
管理用エディタ |
Custom root Role |
file_dac_read, file_dac_search, file_dac_write, proc_audit_tcb |
管理用エディタ |
Custom Secadmin Role |
file_dac_read, file_dac_search, file_dac_write, proc_audit_tcb |
管理用エディタ |
System Security |
file_dac_read, file_dac_write, proc_audit_tcb |
Tsol ゲートウェイの設定 |
Network Management |
file_dac_read, file_dac_write, proc_audit_tcb |
UndoCustomizeWorkspaceMenu | dtwm | |
UpdateWorkspaceMenu | dtwm | |
UpdateWorkspaceMenu | dtwm | |
ユーザーマネージャ |
User Management |
max label = ADMIN_LOW, file_chown, file_dac_read, file_dac_write, proc_audit_tcb, sys_trans_label |
ユーザーマネージャ |
User Security |
max label = ADMIN_LOW, file_chown, file_dac_read, file_dac_write, proc_audit_tcb, sys_trans_label |
マウス・ポイントの設定 |
File System Management |
file_dac_write, file_setdac, proc_audit_tcb |
マウス・ポイントの設定 |
System Management |
file_dac_write, proc_audit_tcb |
マウント属性の設定 |
File System Security |
file_dac_write, file_setdac, proc_audit_tcb |
マウント属性の設定 |
System Security |
file_dac_write, proc_audit_tcb |
Web ブラウザ |
Basic Actions | |
Xhost+ | Basic Actions | ARG COUNT = 0 |
Xhost- | Basic Actions | ARG COUNT = 0 |
画面の再表示 |
Basic Actions |