ファイルを置き換える前に、元の Trusted Extensions ファイルの名前を変更しておくと安全です。システムを構成する際に、root 役割が管理ファイルの名前の変更およびコピーを行います。
管理ファイルをコピーするには、スーパーユーザーになるか、大域ゾーンで役割になります。
適切なデバイスを割り当てます。
詳細は、『Oracle Solaris Trusted Extensions ユーザーズガイド』の「Trusted Extensions でデバイスを割り当てる」を参照してください。
Solaris Trusted Extensions (CDE) では、「ファイルマネージャー」にポータブルメディアの内容が表示されます。
Solaris Trusted Extensions (JDS) では、「ファイルブラウザ」に内容が表示されます。
以下の手順では、この GUI を指すのに「ファイルブラウザ」と記述します。
管理ファイルを含むメディアを挿入します。
システムに同じ名前のファイルがある場合、元のファイルを新しい名前でコピーします。
たとえば、元のファイルの名前の後ろに .orig を追加します。
# cp /etc/security/tsol/tnrhtp /etc/security/tsol/tnrhtp.orig |
ファイルブラウザを開きます。
/etc/security/tsol などのコピー先ディレクトリに移動します。
コピーするそれぞれのファイルに対して、次の操作を実行します。
デバイスの割り当てを解除します。
詳細は、『Oracle Solaris Trusted Extensions ユーザーズガイド』の「Trusted Extensions でデバイスの割り当てを解除する」を参照してください。
プロンプトが表示されたら、メディアを取り出します。
この例では、システムにまだ役割が構成されていません。root ユーザーは、構成ファイルをポータブルメディアにコピーする必要があります。メディアの内容は、その他のシステムにコピーされます。これらのファイルは、Trusted Extensions ソフトウェアで構成される各システムにコピーされることになります。
root ユーザーは、デバイス割り当てマネージャーで floppy_0 デバイスを割り当てて、マウントのクエリーに対して yes と答えます。次に、root ユーザーは、構成ファイルが含まれたフロッピーディスクを挿入し、ディスクにコピーします。このフロッピーディスクには、Trusted Path というラベルが付けられています。
メディアから読み込むには、root ユーザーが受信ホストのデバイスを割り当てて、内容をダウンロードします。
構成ファイルがテープ上にある場合、root ユーザーは mag_0 デバイスを割り当てます。構成ファイルが CD-ROM 上にある場合、root ユーザーは cdrom_0 デバイスを割り当てます。