test

Trusted Solaris 管理の手順

管理ファイルを編集する新しい管理アクションを作成するには

  1. 管理エディタアクションを起動して /usr/dt/appconfig/types/localename/TSOLadmin.dt ファイルを開いて、編集を行います (localename は、ロケール名を示しています)。

    必要に応じて、16 ページの「ログイン後、特定の管理役割になるには」と 30 ページの「管理用エディタアクションを使用してファイルを編集するには」を参照してください。

  2. TSOLadmin.dt ファイル内の既存のアクションの定義をどれか 1 つコピーしペーストします。

    次の例では、「Vfstab」アクションの定義をコピーし、これを変更することにします。


    ACTION Vfstab
{
        LABEL        Set Mount Points
        ICON         Dtpenpd
        TYPE         COMMAND
        WINDOW_TYPE  NO_STDIO
        EXEC_STRING  /usr/dt/bin/trusted_edit /etc/vfstab
        DESCRIPTION  Specify the file system mount points
}

  3. コピーしたアクションの定義を変更します。

    1. ACTION の名前を変更します。

      この例では、Trusted Solaris のカーネルスイッチ設定を変更するために system(4) ファイルを編集するような新しいアクションを定義することにします。


      ACTION EditSwitches
{

    2. LABEL を変更します。


      LABEL            Set TSOL Switches

    3. 新しいアイコンを作成した場合や、 /usr/dt/appconfig/icons/localename にある既存のアイコンを使用する場合には、ICON を変更します (localename は、ロケール名を示しています)。


      ICON           Dtpenpd

    4. EXEC_STRING のファイル名を変更します。


      EXEC_STRING      /usr/dt/bin/trusted_edit /etc/system

    5. DESCRIPTION のテキストを変更します。


      DESCRIPTION	     Modify TSOL-related kernel switches
}

  4. TSOLadmin.dt ファイルを保存し、このファイルを閉じます。


    :wq

  5. Vfstab アクションファイルをコピーし、リネームします。

    1. /usr/dt/appconfig/appmanager/localename/System_Admin ディレクトリに移動します (localename は、ロケール名を示しています)。

    2. Vfstab ファイルを別なファイルにコピーし、このファイルの名前を新しいアクションの名前にリネームします。

      たとえば、Vfstab から EditSwitches にリネームします。

    3. このアクションファイルを実行可能にします。

      ファイルマネージャの「ファイル (File)」メニューから「アクセス権 (Permissions)」オプションを選択し、所有者、グループ、その他のユーザー用のアクセス権をすべて実行可能に設定します。または、コマンド行から次のコマンドを実行します。

      $ chmod 777 EditSwitches

  6. 分散システム上のすべてのホストで管理役割がこのアクションを使えるようにするには、変更した TSOLadmin.dt ファイルおよびアクションファイルを NIS+ マスターおよび分散システム上のすべてのホストにコピーします。その後、プロファイルマネージャを起動し、ネームサービスとして NIS+ を選択します。

    このアクションは NIS+ 経由では管理されないため、配布に当っては rdist(1) またはファイルをテープまたはフロッピーにコピーし、その媒体を持って各ホストを回り、1 台ごとにファイルをインストールするなどの方法が必要となります。

  7. このアクションを 1 台のホスト上でのみ使用可能にするには、プロファイルマネージャを起動し、ネームサービスとして「なし (None)」を選択します。

  8. システムセキュリティプロファイルまたはシステム管理プロファイルのどちらかのプロファイルを選択し、「表示 (View)」メニューから「アクション (Actions)」を選択します。

    新しいアクション名が、「含まない (Excluded)」リスト内の「システム管理 (System_Admin)」アプリケーショングループ中に表示されます。

    1. このアクションがセキュリティ関連ファイル (system(4) ファイルなど) を編集するものである場合、このアクションをシステムセキュリティプロファイルに割り当てます。

    2. このアクションが UNIX システム管理者によって変更される通常のファイル (ラベルやその他のセキュリティ属性を持たないもの、たとえば group(4) ファイルなど) を編集するものである場合、このアクションをシステム管理プロファイルに割り当てます。

  9. この新しいアクションに「マウント・ポイントの設定 (Set Mount Points)」アクションに割り当てられている特権(file_dac_read, file_dac_write, proc_audit_appl, proc_audit_tcb) と同じものを割り当てます。

  10. いったんログアウトした後、再度ログインします。