test

Oracle Solaris Trusted Extensions 管理の手順

ウィンドウシステムでのトラステッドプロセス

Solaris Trusted Extensions (CDE) では、次のウィンドウシステムのプロセスが信頼されます。

ウィンドウシステムのトラステッドプロセスはだれでも利用できますが、管理アクションへのアクセスは大域ゾーンの役割に制限されます。

アクションがアカウントのプロファイルのいずれにもない場合、ファイルマネージャーにアクションのアイコンは表示されません。ワークスペースメニューでは、アクションがアカウントのプロファイルのいずれにもない場合、アクションは表示されますが、アクションを実行するとエラーが表示されます。

Trusted CDE では、ウィンドウマネージャーの dtwmXtsolusersession スクリプトを呼び出します。このスクリプトはウィンドウマネージャーとともに動作し、ウィンドウシステムから起動されるアクションを呼び出します。Xtsolusersession スクリプトは、アカウントがアクションを起動しようとしたときに、アカウントの権利プロファイルを確認します。いずれの場合も、アクションが割り当てられた権利プロファイルに指定されている場合、アクションはプロファイルに指定されているセキュリティー属性で実行されます。

Trusted CDE アクションの追加

Trusted Extensions で CDE アクションを作成および使用する手順は、Solaris OS における手順と同様です。アクションの追加については、『Solaris 共通デスクトップ環境上級ユーザ及びシステム管理者ガイド』の第 4 章「アプリケーションの追加と管理」で説明されています。

Solaris OS と同様、アクションの使用は権利プロファイルで管理できます。Trusted Extensions では、管理役割の権利プロファイルで、いくつかのアクションにセキュリティー属性が割り当てられています。セキュリティー管理者は、「権利」ツールを使用して、新しいアクションにセキュリティー属性を割り当てることもできます。

次の表では、管理者がアクションを作成し使用する場合の、Solaris システムと Solaris Trusted Extensions システムの主な相違点について説明します。

表 19–1 Trusted Extensions での CDE アクションの制約

Solaris CDE アクション 

Trusted CDE アクション 

新しいアクションは、だれでも自分のホームディレクトリ内に作成できます。 

作成者は、新しいアクションを自動的に使用できるようになります。 

アクションは、ユーザーに割り当てられた権利プロファイルである場合のみ使用可能です。アクションの検索パスは異なります。ユーザーのホームディレクトリにあるアクションは、最初ではなく最後に処理されます。したがって、既存のアクションをカスタマイズすることはできません。 

ユーザーは自分のホームディレクトリに新しいアクションを作成できますが、アクションを使用できない場合があります。 
 

All プロファイルを持つユーザーは、作成したアクションを使用することができます。それ以外の場合は、セキュリティー管理者が、アカウントの権利プロファイルのいずれかに新しいアクションの名前を追加する必要があります。 
 

アクションを起動するには、ユーザーはファイルマネージャーを使用します。システム管理者は、アクションを公開ディレクトリに配置できます。 

アクションはフロントパネルにドラッグ&ドロップできます。 

フロントパネルはトラステッドパスの一部です。ウィンドウマネージャーは、/usr/dt/etc/dt サブディレクトリにある、管理者が追加したアクションだけを認識します。All プロファイルが割り当てられていても、ユーザーはフロントパネルに新しいアクションをドラッグできません。ユーザーのホームディレクトリにあるアクションは、ウィンドウマネージャーでは認識されません。マネージャーは公開ディレクトリだけを確認します。

root によって実行された場合、アクションは特権処理を実行できます。

ユーザーに割り当てられた権利プロファイルでアクションに特権が割り当てられている場合、アクションは特権を必要とする処理を実行できます。 

アクションは Solaris 管理コンソール では管理されません。 

アクションは Solaris 管理コンソール の「権利」ツールで権利プロファイルに割り当てられます。新しいアクションが追加されると、セキュリティー管理者は新しいアクションを利用可能にすることができます。