ユーザーは、.copy_files ファイルと .link_files ファイルを、最小の機密ラベルに対応するラベルのホームディレクトリに配置することができます。また、ユーザーの最小ラベルで既存の .copy_files および .link_files ファイルを修正することもできます。この手順は、管理者役割がサイトの設定を自動化するためのものです。
大域ゾーンで、システム管理者役割になっている必要があります。詳細は、「Trusted Extensions の大域ゾーンに入る」を参照してください。
2 つの Trusted Extensions 起動ファイルを作成します。
起動ファイルのリストに、.copy_files および .link_files を追加します。
# cd /etc/skel # touch .copy_files .link_files |
.copy_files ファイルをカスタマイズします。
トラステッドエディタを起動します。
詳細は、「Trusted Extensions の管理ファイルを編集する」を参照してください。
.copy_files ファイルへのフルパス名を入力します。
/etc/skel/.copy_files |
.copy_files に、すべてのラベルでユーザーのホームディレクトリにコピーするファイルを、1 行に 1 ファイルずつ入力します。
「.copy_files ファイルと .link_files ファイル」 を参照してください。サンプルファイルについては、例 7–4 を参照してください。
.link_files ファイルをカスタマイズします。
ユーザーのほかの起動ファイルをカスタマイズします。
起動ファイルに含める内容については、『System Administration Guide: Basic Administration』の「Customizing a User’s Work Environment」を参照してください。
詳細は、『System Administration Guide: Basic Administration』の「How to Customize User Initialization Files」を参照してください。
例については、例 7–4 を参照してください。
(省略可能) デフォルトのシェルがプロファイルシェルであるユーザーに、 skelP サブディレクトリを作成します。
P はプロファイルシェルを表します。
カスタマイズした起動ファイルを、適切なスケルトンディレクトリにコピーします。
ユーザーを作成するときには、適切な skelX パス名を使用します。
X はシェル名の先頭の文字を表します。たとえば、Bourne シェルの場合は B、Korn シェルの場合は K、C シェルの場合は C、プロファイルシェルの場合は P です。
この例では、セキュリティー管理者が各ユーザーのホームディレクトリのファイルを構成します。ファイルは、ユーザーのログイン前に配置されています。ファイルは、ユーザーの最小ラベルにあります。このサイトでは、ユーザーのデフォルトのシェルは C シェルです。
セキュリティー管理者は、トラステッドエディタで次の内容を含む .copy_files および .link_files ファイルを作成します。
## .copy_files for regular users ## Copy these files to my home directory in every zone .mailrc .mozilla .soffice :wq |
## .link_files for regular users with C shells ## Link these files to my home directory in every zone .cshrc .login .Xdefaults .Xdefaults-hostname :wq |
## .link_files for regular users with Korn shells # Link these files to my home directory in every zone .ksh .profile .Xdefaults .Xdefaults-hostname :wq |
シェルの初期設定ファイルで、管理者はユーザーの印刷ジョブがラベル付きプリンタで実行されることを確認します。
## .cshrc file setenv PRINTER conf-printer1 setenv LPDEST conf-printer1 |
## .ksh file export PRINTER conf-printer1 export LPDEST conf-printer1 |
管理者は、.Xdefaults- home-directory-server ファイルを修正して、dtterm コマンドによる新しい端末の .profile ファイルの読み取りを強制しました。
## Xdefaults-HDserver Dtterm*LoginShell: true |
カスタマイズしたファイルが、適切なスケルトンディレクトリにコピーされます。
$ cp .copy_files .link_files .cshrc .login .profile \ .mailrc .Xdefaults .Xdefaults-home-directory-server \ /etc/skelC $ cp .copy_files .link_files .ksh .profile \ .mailrc .Xdefaults .Xdefaults-home-directory-server \ /etc/skelK |
最小のラベルで .copy_files ファイルを作成する場合、上位のゾーンにログインして updatehome コマンドを実行します。コマンドがアクセスエラーで失敗したら、次のようにしてください。
上位レベルのゾーンから下位レベルのディレクトリを表示できるかどうかを確認します。
higher-level zone# ls /zone/lower-level-zone/home/username ACCESS ERROR: there are no files under that directory |
そのディレクトリを表示できない場合、上位レベルのゾーンで自動マウントサービスを再起動します。
higher-level zone# svcadm restart autofs |
ホームディレクトリの NFS マウントを使用しないかぎり、上位ゾーンのオートマウンタは /zone/lower-level-zone/export/home/username から /zone/lower-level-zone/home/username にループバックマウントするはずです。