次の表に、Trusted Extensions の役割が実行できる CDE アクションを示します。これらの Trusted CDE アクションは、Trusted_Extensions フォルダにあります。この Trusted_Extensions フォルダは、CDE デスクトップ上のアプリケーションマネージャーフォルダから使用できます。
表 2–2 Trusted CDE の管理アクション、用途、および関連する権利プロファイル
アクション名 |
用途 |
デフォルトの権利プロファイル |
---|---|---|
デバイスデータベースにエントリを追加してデバイスを作成します。add_allocatable(1M) のマニュアルページを参照してください。 |
Device Security |
|
指定したファイルを編集します。「Trusted Extensions の管理ファイルを編集する」を参照してください。 |
Object Access Management |
|
audit_class ファイルを編集します。audit_class(4) のマニュアルページを参照してください。 |
Audit Control |
|
audit_control ファイルを編集します。audit_control(4) のマニュアルページを参照してください。 |
Audit Control |
|
audit_event ファイルを編集します。audit_event(4) のマニュアルページを参照してください。 |
Audit Control |
|
audit_startup.sh スクリプトを編集します。audit_startup(1M) のマニュアルページを参照してください。 |
Audit Control |
|
指定したエンコーディングファイルで chk_encodings コマンドを実行します。chk_encodings(1M) のマニュアルページを参照してください。 |
Object Label Management |
|
tnrhdb、 tnrhtp、および tnzonecfg データベースで tnchkdb コマンドを実行します。tnchkdb(1M) のマニュアルページを参照してください。 |
Network Management |
|
/usr/dt/config/sel_config ファイルを編集します。sel_config(4) のマニュアルページを参照してください。 |
Object Label Management |
|
Information Security |
||
指定した label_encodings ファイルを編集し、chk_encodings コマンドを実行します。chk_encodings(1M) のマニュアルページを参照してください。 |
Object Label Management |
|
nsswitch.conf ファイルを編集します。nsswitch.conf(4) のマニュアルページを参照してください。 |
Network Management |
|
resolv.conf ファイルを編集します。resolv.conf(4) のマニュアルページを参照してください。 |
Network Management |
|
/etc/motd ファイルを編集します。ログイン時に、このファイルの内容が「最後のログイン」ダイアログボックスに表示されます。 |
Network Management |
|
Network Management |
||
dfstab ファイルを編集します。share コマンドは実行しません。dfstab(4) のマニュアルページを参照してください。 |
File System Management |
次のアクションは、初期設定チームがゾーンの作成中に使用します。これらのアクションの一部は、保守やトラブルシューティングの目的で使用することができます。
表 2–3 Trusted CDE のインストールアクション、用途、および関連する権利プロファイル
アクション名 |
用途 |
デフォルトの権利プロファイル |
---|---|---|
Zone Management |
||
Zone Management |
||
Zone Management |
||
Zone Management |
||
Zone Management |
||
Zone Management |
||
Network Management |
||
Network Management |
||
Zone Management |
||
Zone Management |
||
Zone Management |