Trusted Extensions での役割による遠隔ログイン

Solaris OS の場合と同じように、遠隔ログインを許可するには、各ホスト上の /etc/default/login ファイルの設定を変更する必要があります。また、場合によっては pam.conf ファイルを変更する必要もあります。Trusted Extensions では、セキュリティー管理者が変更を行います。手順については、『Oracle Solaris Trusted Extensions 構成ガイド』の「Trusted Extensions での root による遠隔ログインを有効にする」および『Oracle Solaris Trusted Extensions 構成ガイド』の「Trusted Extensions での役割による遠隔ログインを有効にする」を参照してください。

Trusted Extensions と Solaris のどちらのホストでも、遠隔ログインには承認が必要な場合と不要な場合があります。承認が必要なログインの条件とタイプについては、「Trusted Extensions での遠隔ログイン管理」で説明しています。デフォルトで、役割には「リモートログイン」承認が与えられています。

ラベルなしホストからの役割ベースの遠隔管理

Trusted Extensions で、ユーザーはトラステッドパスメニューから役割になります。その結果、役割がトラステッドワークスペースで機能するようになります。デフォルトでは、トラステッドパス以外から役割になることはできません。サイトポリシーで許可される場合、セキュリティー管理者はこのデフォルトポリシーを変更できます。これで、Solaris 管理コンソール 2.1 クライアントソフトウェアを実行しているラベルなしホストの管理者は、トラステッドホストを管理できるようになります。

• デフォルトポリシーを変更するには、『Oracle Solaris Trusted Extensions 構成ガイド』の「Trusted Extensions での役割による遠隔ログインを有効にする」を参照してください。

• システムの遠隔管理については、「Trusted Extensions でコマンド行から遠隔でログインする」を参照してください。

このポリシー変更は、遠隔のラベルなしシステム上のユーザーが Trusted Extensions ホストにユーザーアカウントを持っている場合にのみ適用されます。Trusted Extensions のユーザーは、管理者役割になれる必要があります。管理者役割は、Solaris 管理コンソールを使用して遠隔システムを管理できます。

Trusted Extensions 以外のホストからの遠隔管理が有効な場合、管理環境は Trusted Extensions の管理ワークスペースより安全性が低くなります。パスワードやほかのセキュリティーデータを入力するときは注意してください。予防策として、信頼できないアプリケーションはすべて、Solaris 管理コンソールを起動する前に停止してください。

Trusted Extensions での遠隔ログイン管理

2 つの Trusted Extensions ホスト間の遠隔ログインは、現在のログインセッションの延長とみなされます。

rlogin コマンドがパスワードを要求しない場合、承認は必要ありません。遠隔ホスト上のユーザーのホームディレクトリにある /etc/hosts.equiv または .rhosts ファイルに、遠隔ログインを試行しているユーザー名またはホストがリストされている場合、パスワードは必要ありません。詳細は、rhosts(4) および rlogin(1) のマニュアルページを参照してください。

ほかのすべての遠隔ログインの場合、ftp コマンドを使用したログインの場合も含めて、「リモートログイン」承認が必要です。

「リモートログイン」承認を含む権利プロファイルの作成については、「Solaris 管理コンソールでのユーザーと権利の管理 (作業マップ)」を参照してください。