Solaris の /etc/security/policy.conf ファイルには、システムのデフォルトセキュリティー設定が含まれています。Trusted Extensions はこのファイルに 2 つのキーワードを追加します。システム全体の値を変更する場合は、これらの「キーワード=値」の組をファイルに追加できます。これらのキーワードは Trusted Extensions で実施されます。次の表に、これらのセキュリティー設定に指定可能な値とそのデフォルト値を示します。
表 6–1 policy.conf ファイル内の Trusted Extensions セキュリティーのデフォルト
キーワード |
デフォルト値 |
取り得る値 |
注釈 |
---|---|---|---|
IDLECMD |
LOCK |
LOCK | LOGOUT |
役割には適用されません。 |
IDLETIME |
30 |
0 ~ 120 分 |
役割には適用されません。 |
policy.conf ファイルで定義される承認と権利プロファイルは、個々のアカウントに割り当てられる承認とプロファイルに追加されます。その他のフィールドについては、個々のユーザーの値がシステムの値に優先します。
『Oracle Solaris Trusted Extensions 構成ガイド』の「Trusted Extensions でのユーザーセキュリティーの計画」に、policy.conf のキーワードの表があります。policy.conf(4) のマニュアルページも参照してください。