- Book Information
- はじめに
- パート I すべての作業と管理役割に共通の操作手順
- 第 1 章 特定の役割への移行と役割ワークスペースでの作業
- 管理役割と非管理役割の概念
- 管理役割ワークスペースでの作業
- 管理役割に特有の操作手順
- ログイン後、特定の管理役割になるには
- 管理役割ワークスペースと通常のユーザーワークスペース間の切り替えを行うには
- セキュリティ属性を持つプロファイルとコマンドの一覧を表示するには
- dtappsession で Trusted Solaris ホストをリモート管理するには
- 管理役割になっている間に、複数ラベルで作業するには
- 管理アプリケーションを起動するには
- 管理アクションを起動するには
- 管理用エディタアクションを使用してファイルを編集するには
- 管理ファイルを編集する新しい管理アクションを作成するには
- 「システム管理 (System_Admin)」フォルダの外側にアクションを追加するには
- リブート後のログイン無効化を防ぐには
- 第 2 章 その他の作業と操作手順
- 第 1 章 特定の役割への移行と役割ワークスペースでの作業
- パート II ユーザー、役割、プロファイル、メールの管理
- 第 3 章 ユーザーアカウントの管理
- アカウント設定のための前提条件
- ユーザーアカウント設定の前に決定すべきこと
- リモートログインの管理
- ユーザー管理に関する責任の分割
- Trusted Solaris システムにおけるスタートアップファイルの管理
- すべてのプロダクトのマニュアルページにアクセスするには
- .copy_files および .link_files の使い方
- cron、at、batch を使ったジョブの自動実行の管理
- ユーザー設定のための操作手順
- 第 4 章 役割の管理
- 第 5 章 ユーザーマネージャを使ったアカウントの設定
- 第 6 章 メール管理
- 第 7 章 ユーザーマネージャ用データ収集ワークシート
- 第 8 章 ユーザーおよび役割のための実行プロファイルの管理
- プロファイルに関係する用語について
- 実行プロファイルに関する前提知識
- プロファイルマネージャを使った実行プロファイルの作成または変更
- プロファイルマネージャの「読み込み (Load)」ダイアログボックスのコントロールボタンの使い方
- ネームサービスの選択
- プロファイルのフィルタ処理
- プロファイルマネージャ内で空のプロファイル定義の表示、既存プロファイルの読み込み、変更の保存を行うには
- プロファイル名またはプロファイル記述の入力と変更
- アクションモード、コマンドモード、承認モード間での切替え
- 「含まない (Excluded)」および「含む (Included)」リストを使った作業
- 「すべてを選択 (Select All)」と「すべてを消去 (Clear All)」ボタンを使ったすべてのリスト項目の移動と消去
- コマンドモードとアクションモードに共通の機能
- コマンドモードでの作業
- 承認モードでの作業
- アクションモードでの作業
- 新しいプロファイルの指定
- 既存のプロファイルの変更
- 実行プロファイルの操作手順
- 第 3 章 ユーザーアカウントの管理
- パート III ホストおよびネットワーク管理
- 第 9 章 Trusted Solaris におけるホスト管理およびネットワーク管理の概念
- 第 10 章 トラステッドネットワークデータベース におけるセキュリティ属性の指定とルーティング設定
- トラステッドネットワークデータベース
- 各ホストタイプに設定可能なセキュリティ属性
- テンプレートマネージャで各ホストタイプに割り当てられるテンプレート
- トラステッドネットワークデータベースにおけるエントリの作成
- トラステッドネットワークデータベースの属性に関する優先規則
- 優先例
- ネットワーク認可範囲
- ブート時トラステッドネットワークデータベース
- トンネリングの設定
- 手順
- ブート時ファイル tnrhdb および tnrhtp のデフォルトエントリを変更するには
- データベースマネージャからトラステッドネットワークデータベースにアクセスするには
- tnrhtp に新規テンプレートを作成するには
- tnrhdb で単一のホストにテンプレートを割り当てるには
- tnrhdb でホストのグループにテンプレートを割り当てるには
- ワイルドカードを使用して、別に指定されていないすべてのホストの tnrhdb エントリを作成するには
- キャッシュされている Trusted Network データベース内のエントリを削除するには
- ホストテンプレートまたはネットワークインタフェースエントリに認可範囲を 設定するには
- ネットワークインタフェースを構成するには
- tnidb で新規エントリを追加する、または既存エントリを変更するには
- 機密ラベル ADMIN_HIGH を有効な CIPSO ラベルで置き換えるには
- 単一ゲートウェイで構成されたネットワークの簡易デフォルトルートを設定するには
- 任意の拡張メトリックを使用して、特定のホストまたはネットワークの静的ルートを設定するには
- ルーティングの IP ラベルを設定するには
- トンネリングを設定するには
- 第 11 章 ファイルおよびファイルシステムの管理
- Trusted Solaris のファイル、ディレクトリ、ファイルシステムに関する概要
- ファイル、ディレクトリ、ファイルシステムへのアクセスに関する用語の確認
- ファイルおよびファイルシステムのセキュリティ属性
- ファイルおよびディレクトリのセキュリティ属性
- ファイルとディレクトリのセキュリティ属性を変更する
- ファイルシステムの属性
- Trusted Solaris システムにマウントできるファイルシステムの種類
- マウント時にセキュリティ属性を指定する
- Trusted Solaris 属性の取得手順に関するルール
- ラベルなしホストからマウントされた固定ファイルシステムについて、セキュリティ属性を 指定する例
- Trusted Solarisの NFS マウント
- Trusted Solaris と NFS
- 他のホストがマウントするためにディレクトリをエクスポートする
- マウント時の障害を追跡する
- ファイルおよびファイルシステム関連の手順
- ファイルおよびディレクトリのラベルと特権を変更するには
- ローカルファイルシステムの作成時に、代替セキュリティ属性を指定するには
- ファイルシステム上でセキュリティ属性を設定するには
- マウント時にコマンド行でセキュリティ属性を指定するには
- マウント時に auto_direct ファイルにセキュリティ属性を指定するには
- マウント時に vfstab_adjunct ファイルにセキュリティ属性を指定するには
- 他のホストがマウントするためにディレクトリを共有するには
- コマンド行を使用して、TMPFS タイプのファイルシステムをマウントするには
- HSFS タイプのファイルシステムで CD-ROM をマウントするには
- オーディオ CD-ROM の CD プレイヤーを自動的に起動するには
- ユーザーまたは役割として、オーディオ CD を聞くには
- マウント時の障害を追跡するには
- 第 12 章 NIS+ 管理
- 第 13 章 Trusted Solaris カーネルスイッチ設定の変更
- 第 14 章 印刷管理
- 第 15 章 デバイスの管理
- 第 16 章 ソフトウェアの追加
- 用語と概念の確認
- プロセス、プログラム、その特権
- 特権がコマンドとアクションに割り当てられる方法
- 特権プログラムがトラステッド共用ライブラリを使用する理由
- トラステッドパスについての注意点
- ソフトウェアを追加するときのセキュリティ管理者役割の作業
- シェルスクリプトの作成方法と使用方法
- プログラムファイルが編集された場合、継承可能な特権を使用できないようにする方法
- ブート時にコマンドを実行するには
- /etc/init.d ディレクトリのスクリプトを使用してサービスを開始・停止する
- ソフトウェアを追加する手順
- パッケージを追加するために CD-ROM をマウントするには
- アプリケーションの設定: スーパーユーザーの実 UID を使用して実行する
- アプリケーションの設定: スーパーユーザーの実効 UID を使用して実行する
- アプリケーションに必要な特権を調べるには
- コマンドに強制された特権を付与するには
- トラステッドプログラムをトラステッドライブラリにリンクするには
- 特権コマンドを実行するプロファイルシェルスクリプトを作成するには
- プロファイルシェルで特権コマンドを実行する標準シェルスクリプトを作成するには
- ブート時に実行するコマンドに拡張セキュリティ属性を使用するかどうかを指定するには
- ファイルを編集したときに特権を保存および復元するには
- 付録 A プロファイル概要テーブル
- 索引