Trusted Extensions でコマンド行から遠隔でログインする

telnet コマンドは基本および役割のアイデンティティーを pam_roles モジュールに渡すことができないため、このコマンドを使用して遠隔の役割になることはできません。

始める前に

ユーザーと役割は、ローカルシステムと遠隔システムで同一に定義されている必要があります。

役割は、「リモートログイン」承認を持っている必要があります。デフォルトでは、この承認は Remote Administration 、Maintenance、および Repair 権利プロファイルにあります。

セキュリティー管理者は、遠隔で管理できるすべてのシステム上で『Oracle Solaris Trusted Extensions 構成ガイド』の「Trusted Extensions での役割による遠隔ログインを有効にする」の手順を完了しておきます。システムをラベルなしシステムから管理できる場合は、『Oracle Solaris Trusted Extensions 構成ガイド』の「ラベルなしシステムからの遠隔ログインを有効にする」の手順も完了しておいてください。

1. 役割を引き受けることができるユーザーのワークスペースから、遠隔ホストにログインします。

   rlogin コマンド、ssh コマンド、または ftp コマンドを使用します。

   • rlogin -l または ssh コマンドを使用してログインする場合は、役割の権利プロファイルにあるすべてのコマンドを使用できます。

   • ftp コマンドを使用する場合は、ftp(1) のマニュアルページで使用可能なコマンドを参照してください。