Solaris Management Console で使用する RBAC セキュリティファイルは、Solaris 9 へのアップグレードまたはそのインストール時に作成されます。Solaris Management Console のパッケージをインストールしない場合、RBAC を使用するのに必要なデータがない状態で RBAC セキュリティファイルがインストールされます。Solaris Management Console のパッケージについては、「Solaris Management Console の障害追跡」を参照してください。
Solaris 9 の RBAC セキュリティファイルは、ネームサービス環境で Solaris Management Console のツールを使用できるように、作成したネームサービスに組み込まれます。
ローカルサーバー上のセキュリティファイルは、標準アップグレードの一環として、ypmake コマンド、nispopulate コマンド、または同様の LDAP コマンドによってネームサービス環境に作成されます。サポートされているネームサービスは次のとおりです。
NIS
NIS+
LDAP
files
NIS+ 環境では projects データベースはサポートされていません。
RBAC セキュリティファイルは、Solaris 9 へのアップグレードまたはそのインストール時に作成されます。
次の表で、Solaris 9 でインストールされる定義済みのセキュリティファイルとその簡単な説明を示します。
表 2-3 RBAC セキュリティファイル
ローカルファイル名 |
テーブルまたはマップ名 |
説明 |
---|---|---|
/etc/user_attr |
user_attr |
ユーザーと役割を承認と権利プロファイルに関連付ける |
/etc/security/auth_attr |
auth_attr |
承認とその属性を定義し、関連付けられたヘルプファイルを識別する |
/etc/security/exec_attr |
exec_attr |
権利プロファイルを定義し、権利プロファイルによって割り当てられた承認のリストを表示し、関連付けられたヘルプファイルを識別する |
/etc/security/prof_attr |
prof_attr |
権利プロファイルに割り当てられている特権付きの操作を定義する |
アップグレードに失敗した場合は、次のときに smattrpop コマンドで RBAC セキュリティファイルを作成してください。
権利プロファイルを作成または変更するとき
usr_attr ファイルをカスタマイズして、ユーザーと役割を追加する必要があるとき
詳細については、『Solaris のシステム管理 (セキュリティサービス)』の「役割によるアクセス制御 (概要)」を参照してください。