CDE セッションのロックを解除すると、キャッシュされている Kerberos Version 5 (krb5) の資格がすべて削除されることがあります。その結、さまざまなシステムユーティリティにアクセスできなくなることがあります。この問題は次の場合に起こります。
/etc/pam.conf ファイルにおいて、当該システム用の dtsession サービスがデフォルトで krb5 モジュールを使用するように構成されている。
CDE セッションをロックした後、そのセッションのロックを解除しようとした。
この問題が発生した場合、次のエラーメッセージが表示されます。
lock screen: PAM-KRB5 (auth): Error verifying TGT with host/host-name: Permission denied in replay cache code |
回避方法: 次の pam_krb5 dtsession のエントリを /etc/pam.conf ファイルに追加してください。
dtsession auth requisite pam_authtok_get.so. dtsession auth required pam_unix_auth.so.1 |
上記エントリが /etc/pam.conf ファイルに存在すると、pam_krb5 モジュールはデフォルトで実行されません。
CDE デスクトップ環境の Removable Media 自動実行機能は、Solaris 9 9/02 オペレーティング環境から一時的に削除されています。この機能が削除されているのは、セキュリティ上の潜在的な問題を軽減するためです。
CD-ROM または他の着脱式メディアボリュームの自動実行機能を使用するには、次のいずれかを実行する必要があります。
着脱式メディアの最上位のファイルシステムから volstart プログラムを実行する。
CDE の外部からアクセスするために CD に含まれている手順を実行する。
セキュリティ関連の注意事項とパッチの最新情報については、SunSolveSM Web サイト (http://sunsolve.sun.com) にアクセスして調べてください。セキュリティ関連のパッチは、ご購入先でなくてもすべて SunSolve サイトから入手できます。
Solaris 9 9/02 オペレーティング環境において、ロックされたアカウントは期限切れのアカウントまたは存在しないアカウントと同様に処理されます。したがって、ロックされたアカウントに対して、cron、at、および batch ユーティリティでジョブをスケジュールすることはできません。
回避方法 : ロックされたアカウントが cron、at、または batch ジョブを受け付けるようにするには、ロックされたアカウントのパスワードフィールド (*LK*) を NP (パスワードなしの意味) という文字列に置き換えます。