Solaris Trusted Extensions インストールと構成 (Solaris 10 11/06 および Solaris 10 8/07 リリース版)

Procedurerlogin コマンドを使用して Trusted Extensions のヘッドレスシステムにログインする

この手順によってコマンド行および Trusted Extensions の GUI を使用できるようになり、役割になることで、ヘッドレスシステムを管理できます。

始める前に

Solaris 管理コンソール を使用するために、ヘッドレスシステムには十分な容量のメモリーが必要です。要件は Solaris OS の場合と同じです。詳細は、『Solaris 10 5/08 インストールガイド (基本編)』「システム要件と推奨事項」を参照してください。

管理者のデスクトップシステムに Trusted Extensions を構成する場合、ヘッドレスシステムはデクスクトップシステム上に CIPSO システムとして特定されます。詳細は、『Solaris Trusted Extensions 管理の手順』「セキュリティーテンプレートをホストまたはホストのグループに割り当てる」を参照してください。

「Trusted Extensions で遠隔ログインを有効にする」を完了しています。

ヘッドレスシステムにログインできるユーザーである必要があります。

  1. デスクトップシステムで、ヘッドシステムからのプロセスが表示されるようにします。

    1. ヘッドレスシステムから X サーバーにアクセスできるようにします。


      desktop $ xhost + headless-host
      
    2. デスクトップの DISPLAY 変数の値を指定します。


      desktop $ echo $DISPLAY
      :n.n
      
  2. Trusted Extensions デスクトップシステムで、トラステッドパスのワークスペースを開きます。

    • 大域ゾーンへ直接アクセスできるユーザーアカウントの場合は、トラステッドパスのワークスペースを作成してから端末ウィンドウを開きます。

    • ユーザーアカウントで大域ゾーンへ直接アクセスできない場合は、役割になってから端末ウィンドウを開きます。

  3. この端末ウィンドウから遠隔にヘッドレスシステムにログインします。


    desktop # rlogin headless
    Password: Type the headless user's password
    
  4. 役割になります。

    特権のないユーザーとしてヘッドレスシステムにログインしている場合は、管理特権を持つ役割になります。同じ端末ウィンドウを使用します。たとえば、root の役割になります。


    headless $ su - root
    Password: Type the root password
    

    大域ゾーンになります。

  5. ヘッドレスシステム上のプロセスがデスクトップシステム上に表示されるようにします。


    headless $ setenv DISPLAY desktop:n.n
    headless $ export DISPLAY=n:n
    

    Trusted Extensions の GUI を使用してヘッドレスシステムを管理できるようになります。

  6. ヘッドレスシステムを管理します。

    • Solaris 管理コンソールを起動します。


      headless $ /usr/sbin/smc &
      

      Solaris 管理コンソール がデスクトップシステムに表示されます。ツールボックスのリストから、ヘッドレスシステム用に Scope=Files, Policy=TSOL を選択します。

    • txzonemgr を起動します。


      headless $ /usr/sbin/txzonemgr
      
    • Trusted CDE アクションにアクセスします。


      headless # /usr/dt/bin/dtappsession desktop
      Password: Type the remote password