Solaris のシステム管理 (セキュリティサービス)


し

	シェル, 特権付きアプリケーション ( )

	シェルコマンド
		`/etc/d_passwd` ファイルエントリ ( )
		親シェルプロセス番号を渡す ( )

	シェルスクリプト, 特権付きの作成 ( )

	シェルプロセス, 特権の一覧表示 ( )

	資格
		TGS に対する資格の取得 ( )
		キャッシュ ( )
		説明 ( ) ( )
		チケット ( )
		マッピング ( )

	資格テーブル, 1 つのエントリを追加 ( )

	資源制御
		`project.max-locked-memory` ( ) ( )
		特権 ( ) ( )

	システム, リスクのあるプログラムからの保護 ( )

	システムコール
		`arg` 監査トークン ( )
		`close` ( )
		`exec_args` 監査トークン ( )
		`exec_env` 監査トークン ( )
		`ioctl()` ( )
		`return` 監査トークン ( )
		オーディオデバイスをクリーンアップする ioctl ( )

	システムセキュリティー
		`root` アクセスの制限 ( ) ( )
		`su` コマンドの監視 ( ) ( )
		UFS ACL ( )
		遠隔 `root` アクセスの制限 ( )
		概要 ( )
		作業マップ ( )
		失敗したログイン操作の保存 ( )
		制限付きシェル ( ) ( )
		ダイヤルアップパスワード
			一時的に無効にする ( )
		ダイヤルアップログインおよびパスワード ( )
		特殊なログイン ( )
		特権 ( )
		ハードウェアの保護 ( ) ( )
		パスワード ( )
		パスワード暗号化 ( )
		表示
			パスワードを持たないユーザー ( )
			ユーザーのログイン状態 ( ) ( )
		ファイアウォールシステム ( )
		マシンアクセス ( )
		役割によるアクセス制御 (RBAC) ( ) ( )
		リスクのあるプログラムからの保護 ( )
		ログアクセス制限 ( )
		ログインアクセス制限 ( )

	システムハードウェア, に対するアクセスの制御 ( )

	システムプロパティー, システムプロパティーに関連する特権 ( )

	システム変数
		「変数」も参照
		`CRYPT_DEFAULT` ( )
		`KEYBOARD_ABORT` ( )
		`noexec_user_stack` ( )
		`noexec_user_stack_log` ( )
		`rstchown` ( )
		`SYSLOG_FAILED_LOGINS` ( )

	事前選択, 監査クラス ( )

	事前選択マスク (監査)
		記憶領域コストの削減 ( )
		システム全体 ( )
		説明 ( )

	実行可能スタック
		に対する保護 ( )
		保護 ( )
		メッセージのログ記録 ( )
		メッセージのログ記録を無効にする ( )

	実行権, 記号モード ( )

	実行ログ (ASET) ( )

	失敗
		監査クラス接頭辞 ( )
		監査クラスの無効化 ( )

	失敗したログイン操作
		`loginlog` ファイル ( )
		`syslog.conf` ファイル ( )

	自動セキュリティー拡張ツール, 「ASET」を参照

	自動ログイン
		無効にする ( )
		有効にする ( )

	終了, 監査のシャットダウン中に信号を受信 ( )

	主体
		`clntconfig` の作成 ( ) ( )
		`host` 主体の作成 ( ) ( )
		Kerberos ( )
		SEAM 管理ツールのパネル ( )
		一覧の表示 ( )
		管理 ( ) ( )
		管理の作業マップ ( )
		管理の追加 ( ) ( )
		キータブからサービス主体を削除する ( )
		キータブファイルから削除 ( )
		キータブへのサービス主体の追加 ( )
		サービス主体 ( )
		サービス主体をキータブに追加 ( )
		削除 ( )
		作成 ( )
		作成の自動化 ( )
		主体の部分リストの表示 ( )
		主体名 ( )
		属性の表示 ( )
		デフォルトの設定 ( )
		複製 ( )
		変更 ( )
		ユーザー ID の比較 ( )
		ユーザー主体 ( )

	主体の作成の自動化 ( )

	出力形式フィールド, `arbitrary` トークン ( )

	手動での構成
		Kerberos
			LDAP を使用したマスター KDC サーバー ( )
			スレーブ KDC サーバー ( )
			マスター KDC サーバー ( )

	取得
		`kinit` を使用してチケットを取得する ( )
		TGS に対する資格 ( ) ( )
		サーバーに対する資格 ( ) ( ) ( )
		転送可能チケット ( )
		特定のサービスへのアクセス権 ( ) ( )
		特権 ( ) ( ) ( )
		特権付きコマンド ( )
		プロセスで特権を ( )

	使用
		ACL ( )
		`allocate` コマンド ( )
		`cryptoadm` コマンド ( )
		`dd` コマンド ( )
		`deallocate` コマンド ( )
		`pktool` コマンド ( )
		`ssh-add` コマンド ( )
		`ssh-agent` デーモン ( )
		新しいパスワードアルゴリズム ( )
		デバイス割り当て ( ) ( )
		ファイルアクセス権 ( )

	障害追跡
		ASET エラー ( )
		`encrypt` コマンド ( ) ( )
		Kerberos ( )
		権利プロファイル ( )
		役割の機能 ( )

	承認
		Kerberos と ( )
		タイプ ( )

	承認 (RBAC)
		`solaris.device.allocate` ( ) ( )
		`solaris.device.revoke` ( )
		委託 ( )
		承認を必要とするコマンド ( )
		説明 ( ) ( )
		定義 ( )
		データベース ( ) ( )
		デバイス割り当てに要求しない ( )
		デバイス割り当ての ( ) ( )
		特権付きアプリケーションでの確認 ( )
		命名規則 ( )
		レベルの違い ( )
		ワイルドカードの確認 ( )

	使用方法
		ASET ( )
		BART ( )
		`digest` コマンド ( )
		`encrypt` コマンド ( )
		`mac` コマンド ( )
		`mount` コマンド ( )
		`ppriv` コマンド ( ) ( )
		RBAC の作業マップ ( )
		`smrole` コマンド ( )
		Solaris Secure Shell の作業マップ ( )
		`truss` コマンド ( )
		`umount` コマンド ( )
		`usermod` コマンド ( )
		暗号化フレームワークの作業マップ ( )
		特権 ( )
		特権の作業マップ ( )
		役割 ( )
		役割の作業マップ ( )

	証明書
		`pktool gencert` コマンドによる生成 ( )
		キーストアへのインポート ( )
		別のシステム用にエクスポートする ( )

	初期チケット, 定義 ( )

	処理時間のコスト, 監査サービスの ( )

	新機能
		BART ( )
		Kerberos の拡張機能 ( )
		PAM の拡張機能 ( )
		SASL ( )
		Solaris Secure Shell の拡張機能 ( )
		Solaris 暗号化フレームワーク ( )
		暗号化フレームワーク ( )
		強力なパスワード暗号化 ( )
		コマンド
			`bart compare` ( )
			`bart create` ( )
			`cryptoadm` ( )
			`decrypt` ( )
			`digest` ( )
			`encrypt` ( )
			`getdevpolicy` ( )
			`kcfd` ( )
			`kclient` ( )
			`kpropd` ( )
			`mac` ( )
			`ppriv` ( )
			`ssh-keyscan` ( )
			`ssh-keysign` ( )
		システムセキュリティーの向上 ( )
		デバイスポリシー ( )
		特権 ( )
		プロセス権管理 ( )
		メタスロット ( )

	シングルサインオンシステム ( )
		Kerberos と ( )

	シンボリックリンク, ファイルアクセス権 ( )

	信頼されるホスト ( )