Solaris のシステム管理 (セキュリティサービス)

RBAC 情報の管理 (作業マップ)

次の作業マップでは、特定の RBAC 操作に必要な情報の入手先を示します。

作業 

説明 

参照先 

特権付きアプリケーションの使用 

セキュリティまたはシステム運用に影響するアプリケーションを実行するには、スーパーユーザーになるか、または同等の役割を引き受ける必要がある 

コンソールツールで役割を引き受ける方法

コマンド行で役割を引き受ける方法

役割の作成 

新しい役割 (特権付きアプリケーションを実行するための特殊な ID) を追加する 

管理役割ツールを使用して役割を作成する方法

コマンド行から役割を作成する方法

役割プロパティの変更 

役割 (割り当てられたユーザー、権利プロファイル、および役割に割り当てられた承認) のプロパティを変更する 

管理役割ツールを使用して役割を変更する方法

コマンド行から役割を変更する方法

権利プロファイルの作成または変更 

承認、セキュリティ属性を持つコマンド、および補助権利プロファイルの割り当てなどの権利プロファイルを追加または変更する 

権利ツールを使用して権利プロファイルを作成または変更する方法

コマンド行から権利プロファイルを変更する方法

ユーザーの RBAC プロパティの変更 

ユーザーに割り当てられた役割、権利プロファイル、または承認を変更する 

ユーザーアカウントツールを使用してユーザーの RBAC プロパティを変更する方法

コマンド行から権利プロファイルを変更する方法

レガシーアプリケーションのセキュリティ保護 

レガシーアプリケーションの set ID アクセス権を有効にする。スクリプトでは set ID を有効にしたコマンドを使用できる。必要に応じて、レガシーアプリケーション内で承認を確認できる 

レガシーアプリケーションにセキュリティ属性を追加する方法

スクリプト内のコマンドにセキュリティ属性を追加する方法

スクリプトまたはプログラム内の承認を確認する方法

これらの手順を行なって、役割によるアクセス制御 (RBAC) で使用される要素を管理します。ユーザー管理手順については、『Solaris のシステム管理 (基本編)』の「ユーザーアカウントとグループの管理 (手順)」を参照してください。