Ignorer les liens de navigation | |
Quitter l'aperu | |
Procédures de l'administrateur Oracle Solaris Trusted Extensions |
1. Concepts d'administration de Trusted Extensions
2. Outils d'administration de Trusted Extensions
3. Mise en route en tant qu'administrateur Trusted Extensions (tâches)
4. Exigences de sécurité sur un système Trusted Extensions (présentation)
Fonctions de sécurité configurables d'Oracle Solaris
Interfaces de Trusted Extensions pour la configuration des fonctions de sécurité
Extension des mécanismes de sécurité d'Oracle Solaris par Trusted Extensions
Fonctions de sécurité de Trusted Extensions
Application des exigences de sécurité
Exigences de sécurité et utilisateurs
Pratiques de suppression d'un utilisateur
Règles lors de la modification du niveau de sécurité des données
5. Administration des exigences de sécurité dans Trusted Extensions (tâches)
6. Utilisateurs, droits et rôles dans Trusted Extensions (présentation)
7. Gestion des utilisateurs, des droits et des rôles dans Trusted Extensions (tâches)
8. Administration à distance dans Trusted Extensions (tâches)
9. Trusted Extensions et LDAP (présentation)
10. Gestion des zones dans Trusted Extensions (tâches)
11. Gestion et montage de fichiers dans Trusted Extensions (tâches)
12. Gestion de réseaux de confiance (présentation)
13. Gestion des réseaux dans Trusted Extensions (tâches)
14. Messagerie multiniveau dans Trusted Extensions (présentation)
15. Gestion de l'impression étiquetée (tâches)
16. Périphériques dans Trusted Extensions (présentation)
17. Gestion des périphériques pour Trusted Extensions (tâches)
18. Audit de Trusted Extensions (présentation)
19. Gestion des logiciels dans Trusted Extensions (tâches)
A. Guide de référence rapide pour l'administration de Trusted Extensions
Dans Solaris Trusted Extensions (CDE), les utilisateurs peuvent ajouter des actions au tableau de bord et personnaliser le menu de l'espace de travail. Trusted Extensions limite la capacité des utilisateurs à ajouter des programmes et des commandes à CDE.
N'importe quel utilisateur peut glisser-déposer une action préexistante du gestionnaire d'applications sur le tableau de bord, tant que le compte qui effectue la modification dispose de l'action dans son profil. Les actions du répertoire /usr/dt/ ou /etc/dt/ peuvent être ajoutées au tableau de bord, mais les applications du répertoire $HOME/.dt/appconfig répertoire ne le peuvent pas. Les utilisateurs peuvent utiliser l'action Create Action (Créer l'action), mais ils ne peuvent écrire dans aucun des répertoires dans lesquels les actions à l'échelle du système sont stockées. Par conséquent, les utilisateurs standard ne peuvent pas créer d'actions utilisables.
Dans Trusted Extensions, le chemin de recherche des actions a été modifié. Les actions placées dans le répertoire personnel d'un utilisateur sont traitées en dernier au lieu de l'être en premier. Par conséquent, personne ne peut personnaliser les actions existantes.
L'action Admin Editor est assignée au rôle d'administrateur de sécurité et ce dernier peut donc apporter toutes les modifications nécessaires au fichier /usr/dt/appconfig/types/C/dtwm.fp et aux autres fichiers de configuration des panneaux secondaires du tableau de bord.
Le menu de l'espace de travail est le menu qui s'affiche lorsque vous cliquez avec le bouton 3 de la souris sur l'arrière-plan de l'espace de travail. Les utilisateurs standard peuvent personnaliser le menu et y ajouter des options.
Les conditions suivantes s'appliquent lorsqu'un utilisateur est autorisé à travailler sous plusieurs étiquettes :
L'utilisateur doit disposer d'un répertoire personnel dans la zone globale.
Pour enregistrer les personnalisations, les processus de la zone globale doivent être en mesure d'écrire dans le répertoire personnel de l'utilisateur sous l'étiquette appropriée. Le chemin d'accès à la zone du répertoire personnel d'un l'utilisateur qui est accessible en écriture par les processus de la zone globale est de la forme :
/zone/zone-name/home/username
L'utilisateur doit utiliser les options Customize Menu (Personnaliser le menu) et Add Item (Ajouter l'élément) au menu dans un espace de travail d'utilisateur standard. L'utilisateur peut créer une personnalisation différente pour chaque étiquette.
Lorsque l'utilisateur assume un rôle, les modifications apportées au menu de l'espace de travail subsistent.
Les modifications apportées au menu de l'espace de travail sont stockées dans le répertoire personnel de l'utilisateur sous l'étiquette en cours. Le fichier du menu personnalisé est .dt/wsmenu.
Le profil des droits de l'utilisateur doit permettre à ce dernier d'exécuter l'action souhaitée.
Toute action ajoutée au menu de l'espace de travail doit être traitée par l'un des profils de droits de l'utilisateur. Dans le cas contraire, l'action échoue lorsqu'elle est appelée et un message d'erreur s'affiche.
Par exemple, toute personne à laquelle l'action Run (Exécuter) a été assignée peut double-cliquer sur l'icône de tout fichier exécutable et l'exécuter, même si l'action ou une commande que l'action appelle n'est pas inclus dans l'un des profils de droits du compte. Par défaut, l'action Run n'est pas affectée aux rôles. Par conséquent, toute option de menu qui requiert l'action Run échoue lorsqu'elle est exécutée par un rôle.