Trusted Extensions でのユーザーセキュリティーの計画
Trusted Extensions ソフトウェアでは、ユーザーに対して妥当なセキュリティーデフォルト設定を提供しています。このようなセキュリティーデフォルト設定を表 1–2 に示します。2 つの値が示されている場合、最初の値がデフォルト値です。セキュリティー管理者は、サイトのセキュリティーポリシーに合わせてデフォルト値を変更できます。セキュリティー管理者がデフォルト設定を行なったあと、システム管理者がすべてのユーザーを作成できます。それらのユーザーは設定されたデフォルト値を継承します。このようなデフォルト設定のキーワードや値については、label_encodings(4) および policy.conf(4) のマニュアルページを参照してください。
表 1–2 ユーザーアカウントに関する Trusted Extensions のセキュリティーデフォルト設定|
ファイル名 |
キーワード |
値 |
|---|---|---|
|
/etc/security/policy.conf |
IDLECMD |
lock | logout |
|
|
IDLETIME |
30 |
|
|
LABELVIEW |
showsl | hidesl |
|
|
CRYPT_ALGORITHMS_ALLOW |
1,2a,md5 |
|
|
CRYPT_DEFAULT |
_unix_ |
|
|
LOCK_AFTER_RETRIES |
no | yes |
|
|
PRIV_DEFAULT |
basic |
|
|
PRIV_LIMIT |
all |
|
|
AUTHS_GRANTED |
solaris.device.cdrw |
|
|
PROFS_GRANTED |
Basic Solaris User |
|
/etc/security/tsol/label_encodings の LOCAL DEFINITIONS セクション |
Default User Clearance |
CNF NEED TO KNOW |
|
Default User Sensitivity Label |
PUBLIC |
システム管理者は、すべてのユーザーに適切なシステムデフォルト値を設定するための標準ユーザーテンプレートを作成できます。たとえば、デフォルトでは各ユーザーの初期シェルは Bourne シェルです。システム管理者は、各ユーザーに対して C シェルを設定したテンプレートを作成できます。詳細は、Solaris 管理コンソール のオンラインヘルプで「ユーザーアカウント」を参照してください。
- © 2010, Oracle Corporation and/or its affiliates