Solaris 管理コンソールで使用する RBAC セキュリティーファイルは、Solaris 9 以降のリリースへのアップグレードまたはそのインストール時に作成されます。Solaris 管理コンソールのパッケージをインストールしない場合、RBAC を使用するのに必要なデータがない状態で RBAC セキュリティーファイルがインストールされます。Solaris 管理コンソールのパッケージについては、「Solaris 管理コンソールのトラブルシューティング」を参照してください。
Solaris 9 以降のリリースを実行している場合、 RBAC セキュリティーファイルは、ネームサービス環境で Solaris 管理コンソールのツールを使用できるように、ネームサービスに組み込まれます。
ローカルサーバー上のセキュリティーファイルは、標準アップグレードの一環として、ypmake コマンド、nispopulate コマンド、または同様の LDAP コマンドによってネームサービス環境に作成されます。
サポートされているネームサービスは次のとおりです。
NIS
NIS+
LDAP
files
RBAC セキュリティーファイルは、Oracle Solaris 10 へのアップグレードまたはそのインストール時に作成されます。
次の表では、Oracle Solaris リリースが稼働するシステムにインストールされる、定義済みのセキュリティーファイルについて簡単に説明します。
表 2–3 RBAC セキュリティーファイル
ローカルファイル名 |
テーブルまたはマップ名 |
説明 |
---|---|---|
/etc/user_attr |
user_attr |
ユーザーと役割を承認と権利プロファイルに関連付けます |
/etc/security/auth_attr |
auth_attr |
承認とその属性を定義し、関連付けられたヘルプファイルを識別します |
/etc/security/prof_attr |
prof_attr |
権利プロファイルを定義し、承認に割り当てられた権利プロファイルのリストを表示し、関連付けられたヘルプファイルを識別します |
/etc/security/exec_attr |
exec_attr |
権利プロファイルに割り当てられている特権付きの操作を定義します |
アップグレードに失敗した場合は、次のときに smattrpop コマンドで RBAC セキュリティーファイルを作成してください。
権利プロファイルを作成または変更するとき
usr_attr ファイルをカスタマイズして、ユーザーと役割を追加する必要があるとき
詳細は、『Solaris のシステム管理 (セキュリティサービス)』の「役割によるアクセス制御 (概要)」を参照してください。