Trusted Solaris 管理役割が Solaris ユーザーの代わりになる

Trusted Solaris 環境には、スーパーユーザーはいません。スーパーユーザーの作業は、管理役割で分担されます。Trusted Solaris の管理役割は、プロファイルシェル (pfsh(1M) という特殊なシェルで処理されます。役割が直接ログインすることはありません。セキュリティ管理者によって役割を割り当てられたユーザーが、これらの「役割になり」ます。役割は、他の Trusted Solaris ワークステーション上の同じ役割から、リモートでのみログイン可能です。役割についての詳細は、『Trusted Solaris 管理の手順』の「特定の役割への移行と役割ワークスペースでの作業」を参照してください。

SSP ユーザーと SSP 役割

Solaris SSP 3.1.1 における ssp ユーザーは、Trusted Solaris SSP 3.1.1 では ssp 役割に置き換えられています。ssp ユーザーが Solaris 環境で実行するコマンドは、Trusted Solaris 環境では ssp 役割によって実行されます。ssp 役割はプロファイルシェル (pfsh) を使用して実行されます。他のシェルで実行するよう変更してはなりません。

ssp 役割のホームディレクトリ (/export/home/ssp) は、インストール時にマルチレベルディレクトリ (MLD) として作成されます。ssp 役割はラベル admin_low で実行され、そのファイルはラベル admin_low の SLD (シングルラベルディレクトリ) に格納されます。Trusted Solaris 環境および概念については、『Trusted Solaris 管理の概要』を参照してください。

スーパーユーザー (root) と root 役割

Solaris のスーパーユーザー (root) は、Trusted Solaris では root 役割に置き換えられます。Trusted Solaris SSP 3.1.1 と Trusted Solaris AP 2.2 では、Solaris 環境のスーパーユーザーが実行するコマンドは、Trusted Solaris 環境の root 役割によって実行されます。root 役割はプロファイルシェル (pfsh) を使用して実行されます。他のシェルで実行するよう変更してはなりません。