test

Oracle Solaris Trusted Extensions ユーザーズガイド

ラベル付きシステムでの作業

注意 – 注意 –

ワークスペースにトラステッドストライプが表示されない場合は、セキュリティー管理者に連絡してください。システムに重大な問題が起きている可能性があります。

ログイン時および画面ロック時は、トラステッドストライプは表示されません。トラステッドストライプが表示されている場合は、ただちに管理者に連絡してください。

Procedure画面をロックおよびロック解除する

ワークステーションから短時間離れるときは、画面をロックしてください。

  1. 画面をロックするには、次の操作のいずれかを行います。

    • Trusted CDE では、フロントパネルのワークスペーススイッチ領域にある画面ロック用のアイコンをクリックします。

      図 3–1 フロントパネルのスイッチ領域

      スイッチ領域の左側に画面ロック用のアイコン、右側にログアウト用のアイコンが表示されたフロントパネル

    • Trusted JDS では、「メイン (Main)」メニューから「画面ロック (Lock Screen)」を選択します。

      図 3–2 ロック画面の選択

      図では、「画面ロック (Lock Screen)」項目が選択されたメインメニューを示しています。

      画面が消えます。この時点で再びログインできるのは、画面をロックしたユーザーのみです。

      注 –

      画面がロックされているときに、トラステッドストライプが表示されることはありません。トラステッドストライプが表示されている場合は、ただちにセキュリティー管理者に報告してください。

  2. 画面のロックを解除するには、次の操作を行います。

    1. マウスを動かして、「画面ロック (Lock Screen)」ダイアログボックスを表示します。

      「画面ロック (Lock Screen)」ダイアログボックスが表示されない場合は、Return キーを押します。

    2. パスワードを入力します。

      これにより、画面をロックする前の状態のセッションに戻ります。

ProcedureTrusted Extensions からログアウトする

ほとんどのサイトでは、一定時間アイドル状態のままにしておくと、画面が自動的にロックされます。ワークステーションから長時間離れたり、ほかのユーザーがワークステーションを使用すると思われる場合は、ログアウトしてください。

  1. ログアウトするには、次のいずれかの操作を行います。

    • Trusted CDE では、フロントパネルのワークスペーススイッチ領域にある「EXIT」アイコンをクリックします。

      フロントパネルの画面は、図 3–1 を参照してください。

      「ログアウト確認 (Logout Confirmation)」ダイアログボックスが表示されます。

      「了解 (OK)」、「取り消し (Cancel)」、「ヘルプ (Help)」のボタンが表示された「ログアウト確認 (Logout Confirmation)」というタイトルのダイアログボックス現在のセッションが保存されることを告げるテキスト

    • Trusted JDS では、「メイン (Main)」メニューから「 your-name をログアウト (Log Out your-name)」を選択します。

      「ログアウト確認 (Logout Confirmation)」ダイアログボックスが表示されます。

      画像は、Trusted JDS のログアウトダイアログボックスを示しています。

  2. ログアウトを確認するか、または「取り消し (Cancel)」をクリックします。

Procedureシステムをシャットダウンする方法

Trusted Extensions のセッションを終了する正規の方法はログアウトです。次の手順は、ワークステーションの電源を切る必要がある場合に使用してください

注 –

コンソール上で操作していない場合、システムをシャットダウンできません。たとえば、Sun Ray クライアントはシステムをシャットダウンできません。

  1. システムをシャットダウンするには、次のいずれかの操作を行います。

    • Trusted JDS で、「メイン (Main)」メニューから「停止 (Shut Down)」を選択します。

      シャットダウンを確認します。

      図は、「停止 (Shutdown)」項目が選択されたメインメニューを示しています。

    • Trusted CDE で、ワークスペースメニューから「システム保存停止 (Suspend System)」を選択します。

      メニューを表示するには、背景でマウスボタン 3 をクリックしてください。

      1. 続行する操作を確定します。

        • システムをシャットダウンするには、「停止 (Shutdown)」をクリックします。

        • システムを省電力モードにするには、「保存停止 (Suspend)」をクリックします。

        • それ以外の場合は「取り消し (Cancel)」をクリックします。

        注 –

        デフォルトでは、Stop-A (L1-A) キーの組み合わせは Trusted Extensions では使用できません。このデフォルト設定はセキュリティー管理者が変更できます。

Procedureラベル付きワークスペースにファイルを表示する

ファイルを表示するには、Solaris システムでの Trusted CDE または Trusted JDS で使用するものと同じアプリケーションを使用します。複数のラベルで作業している場合は、ワークスペースのラベルのファイルのみが表示されます。

  1. Trusted CDE のワークスペースで、端末ウィンドウまたはファイルマネージャーを開きます。

    • 端末ウィンドウを開き、ホームディレクトリの内容を一覧表示します。

      背景でマウスボタン 3 をクリックします。ワークスペースメニューから、「ツール (Programs)」->「端末エミュレータ (Terminal)」の順に選択します。

    • フロントパネルで、ファイルマネージャーをクリックします。

      図 3–3 ラベルの付いたファイルマネージャー

      画面は、PUBLIC のラベルが付き、格納されているファイルが表示されたファイルマネージャーを示しています。

      ファイルマネージャーは、そのラベルのホームディレクトリの内容を示した状態で表示されます。

      ファイルマネージャーは、現在のワークスペースと同じラベルで開きます。このアプリケーションでは、同じラベルのファイルのみにアクセスできます。別のラベルのファイルの表示に関する詳細は、「コンテナとラベル」を参照してください。

  2. Trusted JDS のワークスペースで、端末ウィンドウまたはファイルブラウザを開きます。

    • 端末ウィンドウを開き、ホームディレクトリの内容を一覧表示します。

      背景でマウスボタン 3 をクリックします。メニューから、「端末エミュレータを開く (Open Terminal)」を選択します。

    • デスクトップのドキュメントフォルダ、またはこのコンピュータフォルダをダブルクリックします。

      これらのフォルダがファイルブラウザに表示されます。ファイルブラウザアプリケーションは、現在のワークスペースと同じラベルで開きます。このアプリケーションでは、同じラベルのファイルのみにアクセスできます。別のラベルのファイルの表示に関する詳細は、「コンテナとラベル」を参照してください。

ProcedureTrusted Extensions のマニュアルページにアクセスする

  1. Solaris Trusted Extensions の Solaris 10 11/06 および Solaris 10 8/07 リリースでは、Intro(3TSOL) のマニュアルページを参照してください。

    1. 端末ウィンドウを開きます。

      • Trusted CDE では、背景でマウスボタン 3 をクリックします。次に「ツール (Programs)」->「端末エミュレータ (Terminal)」の順に選択します。

      • Trusted JDS では、背景でマウスボタン 3 をクリックします。次に、「端末エミュレータを開く (Open Terminal)」を選択します。

    2. Trusted Extensions の紹介マニュアルページを開きます。


      % man -s 3tsol intro

      Trusted Extensions に固有のユーザーコマンドのリストは、『Oracle Solaris Trusted Extensions 管理の手順』の付録 B「Trusted Extensions マニュアルページのリスト」を参照してください。

      マニュアルページは、Sun の マニュアル Web サイト からも入手できます。

  2. Solaris 10 5/08 リリース以降では、端末ウィンドウで trusted_extensions(5) のマニュアルページを確認します。


    % man trusted_extensions

    Trusted Extensions に固有のユーザーコマンドのリストは、『Oracle Solaris Trusted Extensions 管理の手順』の付録 B「Trusted Extensions マニュアルページのリスト」を参照してください。

ProcedureTrusted Extensions のオンラインヘルプにアクセスする

  1. Trusted CDE では、フロントパネルの「Help」アイコンをクリックします。

    図 3–4 Trusted Extensions のオンラインヘルプ

    Solaris Trusted Extensions のデスクトップヘルプが表示された「ヘルプ・ビューア (Help Viewer)」というタイトルのウィンドウ

    1. 「索引 (Index)」ボタンをクリックします。

    2. 「索引 (Index)」で、「全ボリューム (All Volumes)」から Trusted という言葉を検索します。

    3. リンクをクリックして、Trusted Extensions 固有のヘルプを探します。

  2. Trusted JDS では、トラステッドパスメニューの「Help」をクリックします。

    • トラステッドパスメニューを開くには、トラステッドストライプの左側にあるトラステッドシンボルをクリックします。

      図は、トラステッドストライプの左側にあるトラステッドシンボルの下のトラステッドパスメニューを示しています。

    • タスク固有のヘルプを検索するには、「デバイスマネージャー」など、現在使用しているトラステッドアプリケーションの「ヘルプ」ボタンをクリックします。

ProcedureCDE のワークスペースメニューをカスタマイズする

Trusted CDE では、ユーザーおよび役割が、ラベルごとにワークスペースメニューをカスタマイズできます。

  1. 現在のワークスペースで、ワークスペースメニューのカスタマイズを開始します。

    • メニューに 1 つ以上の項目を追加するには、「メニューに項目を追加 (Add Item to Menu)」項目を選択します。

      「ブラウズ (Browse)」ボタンのあるダイアログボックスが表示されます。

    • メニューまたはメニューのプロパティーを変更するには、「メニューをカスタマイズ (Customize Menu)」項目を選択します。

      ファイルマネージャーが表示されます。

  2. ワークスペースメニューに項目を追加する場合は、次の操作を行います。

    1. プログラムごとに、プログラムを検索して追加します。

      「ブラウズ (Browse)」ボタンをクリックすると、現在のワークスペースの現在のラベルで使用可能なファイルが表示されます。

    2. プログラムを選択します。

    3. ウィンドウを閉じます。

      選択した項目がワークスペースメニューの最上部に追加されます。

  3. ワークスペースメニューを変更するには、次の手順を行います。

    • メニュー項目を削除するには、項目の上でマウスボタン 3 をクリックし、「ごみ箱に捨てる (Put in Trash)」をクリックします。

    • アクセス権などのプロパティーを変更するには、項目の上でマウスボタン 3 をクリックし、「属性 (Properties)」をクリックします。

      ここでアクセス権を変更できます。ファイルの情報と機密ラベルを確認することもできます。

  4. メニューの変更を確定するか、取り消します。

    • 変更を確定するには、「ファイル (File)」->「ワークスペースメニューの更新 (Update Workspace Menu)」の順に選択します。

      ワークスペースメニューに変更が反映されます。

    • 変更を取り消すには、「ファイル (File)」->「閉じる (Close)」の順にクリックします。

Procedureあらゆるラベルの初期設定ファイルにアクセスする

別のラベルにファイルをリンクまたはコピーする操作は、ラベルの低いファイルを高いラベルで表示できるようにするのに便利です。リンクされたファイルへの書き込みは、低い方のラベルでのみ実行できます。コピーされたファイルはラベルごとに一意であり、各ラベルで変更できます。詳細は、『Oracle Solaris Trusted Extensions 管理の手順』「.copy_files ファイルと .link_files ファイル」を参照してください。

始める前に

マルチレベルセッションにログインしている必要があります。 サイトのセキュリティーポリシーでリンクが許可されている必要があります。

これらのファイルの変更は管理者とともに行なってください。

  1. ほかのラベルにリンクする初期設定ファイルを決定します。

  2. ~/.link_files ファイルを作成または変更します。

    1 行につき 1 つのファイルのエントリを入力します。ホームディレクトリ内のサブディレクトリへのパスを指定できますが、先頭のスラッシュは使用できません。すべてのパスがホームディレクトリ内にある必要があります。

  3. ほかのラベルにコピーする初期設定ファイルを決定します。

    初期設定ファイルのコピーは、常に特定の名前でファイルへの書き込みを行うアプリケーションで、そのデータを複数のラベルに分ける必要があるときに便利です。

  4. ~/.copy_files ファイルを作成または変更します。

    1 行につき 1 つのファイルのエントリを入力します。ホームディレクトリ内のサブディレクトリへのパスを指定できますが、先頭のスラッシュは使用できません。すべてのパスがホームディレクトリ内にある必要があります。

例 3–1 .copy_files ファイルの作成

この例のユーザーは、複数の初期設定ファイルをラベルごとにカスタマイズしたいと望んでいます。ユーザーの組織では、会社の Web サーバーを Restricted レベルで使用できます。そのため、このユーザーは、.mozilla ファイル内のさまざまな初期設定を、Restricted レベルで行なっています。同様に、このユーザーは Restricted レベルの特殊なテンプレートと別名を持っています。そのため、.aliases 初期設定ファイルと .soffice 初期設定ファイルの変更を、Restricted レベルで行なっています。.copy_files ファイルをユーザー自身の最下位ラベルで作成したあとは、前述のファイルを簡単に変更できるようになります。


% vi .copy_files
# Copy these files to my home directory in every zone
.aliases
.mozilla
.soffice
例 3–2 .link_files ファイルの作成

この例では、ユーザーが自分のメールのデフォルトとシェルのデフォルトをすべてのラベルで同一にすることを望んでいます。


% vi .link_files
# Link these files to my home directory in every zone
.cshrc
.mailrc
注意事項

これらのファイルには、異常に対処する予防策がありません。両方のファイルでエントリが重複したり、ファイルエントリがほかのラベルですでに存在したりすると、エラーが起きる可能性があります。

Procedureウィンドウラベルを対話的に表示する

この操作は、一部が隠れたウィンドウのラベルを識別するために役立つことがあります。

  1. トラステッドパスメニューから「ウィンドウのラベルを照会 (Query Window Label)」を選択します。

    ポインタが疑問符に変わります。

  2. ポインタを画面上で動かします。

    ポインタの位置のラベルが、画面中央の小さな四角形のボックスに表示されます。

    図 3–5 「ウィンドウのラベルを照会 (Query Window Label)」の操作画面

    画面は、「ウィンドウのラベルを照会 (Query Window Label)」のポインタと、照会されたウィンドウのラベルを示す「ウィンドウのラベル (Window Label)」インジケータを表示しています。

  3. マウスボタンをクリックして操作を終了します。

ProcedureTrusted Extensions の共通デスクトップタスクを実行する

一部の共通タスクは、ラベルおよびセキュリティーによって影響を受けます。特に次のタスクは Trusted Extensions の影響を受けます。

  1. ごみ箱を空にする。

    ごみ箱には、ワークスペースのラベルのみのファイルを格納できます。機密情報は、ごみ箱に入れた直後に削除してください。

    • Trusted CDE では、フロントパネルで「ごみ箱 (Trash Can)」を開きます。

      「ファイル (File)」->「すべてを選択 (Select All)」の順に選択してから、「ファイル (File)」->「廃棄 (Shred)」を選択します。その後、確定します。

    • Trusted JDS では、デスクトップの「ごみ箱 (Trash Can)」アイコンの上でマウスボタン 3 をクリックします。

      「ごみ箱を空にする (Empty Trash)」を選択してから確定します。

  2. あらゆるラベルのカレンダイベントを検索する。

    カレンダには、そのカレンダを開いたワークスペースのラベルのイベントのみが表示されます。

    • マルチレベルセッションでは、別のラベルのワークスペースからカレンダを開きます。

    • シングルレベルセッションでは、ログアウトします。次に別のラベルでログインし、そのラベルのカレンダイベントを表示します。

  3. Trusted CDE で、トラステッドストライプをクリックしてフロントパネルを復元します。

    アイコン化されているフロントパネルが復元されます。

  4. あらゆるラベルのカスタマイズ済みデスクトップを保存する (両方のデスクトップ)。

    ログインするあらゆるラベルについて、ワークスペース設定をカスタマイズできます。

    1. デスクトップを設定します。

      ウィンドウの整列、フォントサイズの設定、およびその他のカスタマイズを実行します。

      注 –

      ユーザーはデスクトップの設定を保存できます。役割はデスクトップの設定を保存できません。

    2. 現在のワークスペースを保存します。

      • Trusted CDE で、スタイルマネージャーを開きます。「起動」アイコンの設定を選択します。

        注 –

        スタイルマネージャーにはトラステッドパスが必要です。スタイルマネージャーは、フロントパネルまたはワークスペースメニューから実行します。この場合はスタイルマネージャーにトラステッドパスが与えられます。

        このラベルで次回ログインするときは、デスクトップがこの設定で復元されます。

      • Trusted JDS では、ログアウトするときに、現在の設定を保存するように選択します。

        このラベルで次回ログインするときは、デスクトップがこの設定で復元されます。

      • Trusted JDS で、「メイン (Main)」メニューをクリックします。

        1. 「設定 (Preferences)」、「セッション (Sessions)」の順にクリックします。

        2. 「セッションオプション (Session Options)」ボタンをクリックします。

        3. 「現在実行中のアプリケーションを記憶する (Remember currently running applications)」をクリックして、ダイアログボックスを閉じます。

        このラベルで次回ログインするときは、デスクトップがこの設定で復元されます。