test

Trusted Solaris 管理の手順

ブート時ファイル tnrhdb および tnrhtp のデフォルトエントリを変更するには

  1. セキュリティ管理者役割になり、ADMIN_LOW ワークスペースに移動します。

    必要に応じて、「ログイン後、特定の管理役割になるには」を参照してください。

  2. 「管理用エディタ (Admin Editor)」アクションを実行して /etc/security/tsol/boot/tnrhdb ファイルを開き、編集します。

    必要に応じて、「管理用エディタアクションを使用してファイルを編集するには」を参照してください。

    デフォルトエントリの例を次に示します。


    0.0.0.0:tsol

  3. ワイルドカードエントリを削除するか、定義し直します。

    次に、ラベルなしホストタイプが割り当てられている、デフォルトの unlab テンプレートを使用して、定義し直したワイルドカードエントリを示します。


    0.0.0.0:unlab

    ワイルドカードエントリを削除した場合、次の手順に進みます。ワイルドカードエントリを定義し直した場合、手順 7 に進みます。

  4. ワイルドカードエントリを変更するには、現在のホストがブート時に通信する必要があるすべてのホストのエントリを作成します。

    1. NIS+ クライアントの場合、NIS+ マスター用のエントリを作成します。

    2. 構成中のホストの IP アドレスごとにエントリを作成します。

      次に、2 つのインタフェースを持つルーターであるホスト用のエントリを示します。


      127.150.113.111:tsol 
127.150.113.112:tsol

    3. 構成中のホストのループバックアドレス用のエントリを作成します。


      127.0.0.1:tsol

    4. 構成中のホストがルーターでない場合、ホストがルーターを見つけるための 1 つまたは複数のエントリを作成します。

      次のいずれかを行います。

      1. ローカルネットワーク上にあるルータ用のエントリを作成します。

      2. NIS+ クライアントがローカルルーターを見つけるための、ネットワーク用のフォールバックエントリを作成します。

    次の例に、NIS+ クライアント用のエントリを示します。ホストの IP アドレスは 129.96.22.29、NIS+ マスターの IP アドレスは 129.96.22.40、ループバック IP アドレスは 127.0.0.1、そして、ネットワークの IP アドレスは 129.96.22.0 です (ルーターを見つけるために使われる)。


    129.96.22.29:tsol 
129.96.22.40:tsol 
127.0.0.1:tsol 
129.96.22.0:tsol

  5. ファイルを上書き保存し、閉じます。


    :wq

  6. 必要に応じて、tnrhdb ファイルのエントリのために必要なテンプレートがあれば追加します。

    「管理用エディタ (Admin Editor)」アクションを実行して /etc/security/tsol/boot/tnrhtp ファイルを開き、編集します。

    たとえば、tnrhdb(4) 内に指定されているいずれかのホストのホストタイプがラベルなしの場合、次に示すように、host_type=unlabeled を含むテンプレートを追加します。


    unlab:unlabeled; def_label=0x000000000000000000000000000
00000000000000000000000000000000000000000000000000000000000000000000000000
0000000000000000000000000000000[0x1000000000000000000000000000000000000000
00000000000000000000000000000000000000000000000000000000000000000000000000
000000000000000000];
def_cl=0x00000000000000000000000000000000000000000000000000000000000000000000; 
def_uid=empty; def_gid=empty; forced_privs=empty;
min_sl=0x00000000000000000000000000000000000000000000000000000000000000000000; 
max_sl=0x7fffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffff; 
def_audit_auid=3; def_audit_mask=0x00 00000000000000; 
def_audit_termid=0x0000000000000000; def_audit_asid=0;
    注意 - 注意 -

    デフォルトの unlab テンプレートを使う場合は、def_label フィールドの機密ラベル部分を、必ずユーザー認可範囲内に収まるようなラベルに変更してください。デフォルトのテンプレートの機密ラベルは ADMIN_LOW であり、通常のユーザーはこのラベルでは作業できません。情報ラベル部分は ADMIN_LOW に固定されています。

  7. ファイルを上書き保存し、閉じます。


    :wq