test

Trusted Solaris 管理の手順

trusted_edit エディタを役割に割り当てるには

trusted_edit コマンドが役割の実行プロファイルに含まれていないときは、次のことを行なってください。

  1. ログインし、セキュリティ管理者役割になります。

    必要に応じて、「ログイン後、特定の管理役割になるには」を参照してください。

  2. trusted_edit コマンドをアカウントの実行プロファイルの 1 つに追加します。

    必要に応じて、「管理役割をカスタマイズするには」を参照してください。

  3. /usr/dt/bin/trusted_edit スクリプトを追加します。

  4. スクリプトに proc_audit_tcb 特権を与えます。

    注 -

    残りの手順は、プロファイル内で「管理用エディタ (Admin Editor)」アクションが割り当てられている secadmin などの役割だけが実行できます。

  5. 下記の手順で、別名で trusted_editvi コマンドに変更します。

    1. /etc/security/tsol/home/role_name のホームディレクトリ内で .profile ファイル内の vi 機能を検索します。


      vi() {adminvi $1;}

    2. adminvitrusted_edit と置き換えます。


      vi() {trusted_edit $1;}

    3. 次のエントリがユーザーが作業する各 SLD$HOME/.Xdefaults-hostname ファイルにもあることを確認します。


      Dtterm*LoginShell: true
      注 -

      このファイルは、役割が使うホストごとに作成します。たとえば、役割が trusted と trustworthy というホストで作業する場合、SLD ごとに、$HOME/.Xdefaults-trusted$HOME/.Xdefaults-trustworthy のファイルを作成します。

    注意 - 注意 -

    trusted_edit はウィンドウを起動するため、コマンド行編集用には使うことができません。リモートログインセッションでは、コマンド行編集が唯一の選択肢である可能性もあります。したがって、役割がリモートでコマンド行編集を行わないことが判明している場合以外には、役割が利用できるエディタとして trusted_edit だけを割り当てることは避けてください。