ユーザーの特権セットを制限する

サイトのセキュリティーのために、ユーザーに割り当てられた特権をデフォルトより少なくしなければならないことがあります。たとえば、Sun Ray システム上で Trusted Extensions を使用するサイトで、ユーザーが Sun Ray サーバー上のほかのユーザーのプロセスを表示できないようにすることができます。

始める前に

大域ゾーンでセキュリティー管理者役割になります。

1. Solaris 管理コンソールで Trusted Extensions ツールボックスを開きます。

   適切な有効範囲のツールボックスを使用します。詳細は、『Oracle Solaris Trusted Extensions 構成ガイド』の「Trusted Extensions で Solaris 管理コンソールサーバーを初期化する」を参照してください。

2. 「システムの構成」で、「ユーザーアカウント」にナビゲートします。

   パスワードプロンプトが表示されます。

3. 役割のパスワードを入力します。

4. ユーザーのアイコンをダブルクリックします。

5. basic セットにある 1 つ以上の特権を削除します。

   1. ユーザーのアイコンをダブルクリックします。

   2. 「権利」タブをクリックします。

      

   3. right_extended_attr フィールドの basic セットの右にある「編集」ボタンをクリックします。

   4. proc_session または file_link_any を削除します。

      proc_session 特権を削除することにより、ユーザーは現在のセッション外のプロセスを検査できなくなります。file_link_any 特権を削除することにより、ユーザーは所有していないファイルへのハードリンクを作成できなくなります。

      ---

      注意 –

      proc_fork 特権または proc_exec 特権は削除しないでください。これらの特権がないと、ユーザーはシステムを使用することができません。

      ---

      

6. 「了解」をクリックして変更を保存します。