RBAC を使用してリムーバブルメディアへのユーザーアクセスを制限する方法

1. スーパーユーザーになるか、同等の役割を引き受けます。

2. Solaris 管理コンソールを起動します。

   $ /usr/sadm/bin/smc &

   コンソールの起動方法については、『Solaris のシステム管理 (基本編)』の「Solaris 管理コンソールを起動する」を参照してください。

3. デバイス管理の権利が含まれている役割を設定します。

   詳細は、『Solaris のシステム管理 (セキュリティサービス)』の第 9 章「役割によるアクセス制御の使用 (手順)」を参照してください。

4. cdrw コマンドを使用する必要があるユーザーを、新しく作成した役割に追加します。

5. /etc/security/policy.conf ファイルの次の行をコメントにします。

   AUTHS_GRANTED=solaris.device.cdrw

   この手順を実行しないと、デバイス管理役割のメンバーだけでなく、すべてのユーザーが引き続き cdrw コマンドを利用できます。

   このファイルを変更したあとは、デバイス管理役割のメンバーだけが cdrw コマンドを使用できるようになります。メンバー以外のユーザーがこのコマンドを使おうとすると、アクセスが拒否され、次のメッセージが表示されます。

   Authorization failed, Cannot access disks.