Trusted Extensions による Solaris インタフェースの拡張
Trusted Extensions は、既存の Solaris 構成ファイル、コマンド、および GUI を拡張します。
- 管理コマンド
-
Trusted Extensions は、一部の Solaris コマンドにオプションを追加します。リストについては、表 2–5 を参照してください
- 構成ファイル
-
Trusted Extensions は、net_mac_aware と net_mlp の 2 つの特権を追加します。net_mac_aware の使用法については、「 Trusted Extensions で NFS マウントされたディレクトリへのアクセス」を参照してください。
Trusted Extensions は、auth_attr データベースに承認を追加します。リストについては、『Solaris Trusted Extensions 移行ガイド』の「Trusted Extensions におけるその他の権限と承認」を参照してください。
Trusted Extensions は、exec_attr データベースに CDE アクションを含む実行可能ファイルを追加します。
Trusted Extensions は、prof_attr データベースの既存の権利プロファイルを修正します。また、データベースにプロファイルを追加します。
Trusted Extensions は、exec_attr データベースで特権を設定できる実行可能ファイルに、CDE アクションを追加します。
Trusted Extensions は、policy.conf データベースにフィールドを追加します。フィールドについては、「Trusted Extensions の policy.conf ファイルのデフォルト」を参照してください。
Trusted Extensions は、監査トークン、監査イベント、監査クラス、および監査ポリシーオプションを追加します。リストについては、「Trusted Extensions の監査のリファレンス」を参照してください。
- Solaris 管理コンソール
-
Trusted Extensions は、「コンピュータとネットワーク」ツールセットに「セキュリティーテンプレート」ツールを追加します。
Trusted Extensions は、「コンピュータとネットワーク」ツールセットに「トラステッドネットワークゾーン」ツールを追加します。
Trusted Extensions は、「ユーザー」ツールと「管理役割」ツールに「Trusted Extensions の属性」タブを追加します。
- ゾーンからのディレクトリ共有
-
Trusted Extensions では、ラベル付きゾーンからディレクトリを共有できます。このディレクトリは、大域ゾーンから /etc/dfs/dfstab ファイルを作成することにより、ゾーンのラベルで共有されます。
- © 2010, Oracle Corporation and/or its affiliates