Trusted Solaris 管理の手順

承認を追加するには


注 -

可能であれば、作業開始前に Trusted Solaris のご購入先に連絡をとり、承認番号の予約をとってください。


  1. ログインし、セキュリティ管理者の役割になります。

    必要に応じて、「ログイン後、特定の管理役割になるには」を参照してください。

  2. ADMIN_LOW のセキュリティ管理者として、管理用エディタを使用して、/usr/include/tsol/auth_names.h ファイルを開き、編集を行います。

    必要に応じて、「管理用エディタアクションを使用してファイルを編集するには」を参照してください。

  3. ファイル auth_names.h に、追加したい承認の宣言定数を持つエントリを作成します。


    AUTH_POWER = 127,	 /* To leap tall MAC check failures and otherwise be irresponsible and
    unaccountable*/
  4. ファイルの内容を保存し、このファイルを閉じます。


    :wq
    
  5. 管理用エディタを使用して、ファイル /usr/lib/tsol/locale/locale_name/auth_name を編集用に開きます (localename はロケール名を示しています)。

  6. ファイル auth_name 内に、新しい承認の宣言定数・名前・説明を定義したエントリを作成します。


    注意 - 注意 -

    第 1 フィールドには、ファイル auth_names.h に定義した承認の宣言定数名と全く同じものを指定しなければなりません。



    AUTH_POWER:power user:Allows a user to bypass all MAC and DAC
    checks and auditing flag settings and to be otherwise totally
    unaccountable for his or her actions.
  7. ファイルの内容を保存し、このファイルを閉じます。


    :wq