RBAC セキュリティファイル
Solaris 管理コンソールで使用する RBAC セキュリティファイルは、Solaris 9 リリースへのアップグレードまたはそのインストール時に作成されます。Solaris 管理コンソールのパッケージをインストールしない場合、RBAC を使用するのに必要なデータがない状態で RBAC セキュリティファイルがインストールされます。Solaris 管理コンソールのパッケージについては、Solaris 管理コンソールの障害追跡を参照してください。
Solaris 9 リリースの RBAC セキュリティファイルは、ネームサービス環境で Solaris 管理コンソールのツールを使用できるように、作成したネームサービスに組み込まれます。
ローカルサーバー上のセキュリティファイルは、標準アップグレードの一環として、ypmake コマンド、nispopulate コマンド、または同様の LDAP コマンドによってネームサービス環境に作成されます。サポートされているネームサービスは次のとおりです。
-
NIS
-
NIS+
-
LDAP
-
files
注 –
NIS+ 環境では projects データベースはサポートされていません。
RBAC セキュリティファイルは、Solaris 9 リリースへのアップグレードまたはそのインストール時に作成されます。
次の表に、Solaris 9 でインストールされる定義済みのセキュリティファイルとその簡単な説明を示します。
表 2–3 RBAC セキュリティファイル|
ローカルファイル名 |
テーブルまたはマップ名 |
説明 |
|---|---|---|
|
/etc/user_attr |
user_attr |
ユーザーと役割を承認と権利プロファイルに関連付ける |
|
/etc/security/auth_attr |
auth_attr |
承認とその属性を定義し、関連付けられたヘルプファイルを識別する |
|
/etc/security/prof_attr |
prof_attr |
権利プロファイルを定義し、権利プロファイルによって割り当てられた承認のリストを表示し、関連付けられたヘルプファイルを識別する |
|
/etc/security/exec_attr |
exec_attr |
権利プロファイルに割り当てられている特権付きの操作を定義する |
アップグレードに失敗した場合は、次のときに smattrpop コマンドで RBAC セキュリティファイルを作成してください。
-
権利プロファイルを作成または変更するとき
-
usr_attr ファイルをカスタマイズして、ユーザーと役割を追加する必要があるとき
詳細については、『Solaris のシステム管理 (セキュリティサービス)』の「役割によるアクセス制御 (概要)」を参照してください。
- © 2010, Oracle Corporation and/or its affiliates