- Guide d'administration système : Services de sécurité

Affichage des formats d'enregistrement d'audit

-a, option

bsmrecord, commande,

Commande utilisant Kerberos,

Présentation des commandes utilisant Kerberos

digest, commande,

Procédure de calcul d'une synthèse d'un fichier

encrypt commande,

Chiffrement et déchiffrement d'un fichier

getfacl, commande,

Affichage des entrées d'ACL d'un fichier

mac, commande,

Calcul du code MAC d'un fichier

smrole, commande,

Procédure de création d'un rôle à partir de la ligne de commande

Absolu, mode

Définition des autorisations spéciales,

Modification des autorisations de fichier

Modification des autorisations de fichier en mode absolu

Modification des autorisations de fichier spéciales,

Modification des autorisations de fichier spéciales en mode absolu

Accent circonflexe (^) dans les préfixes de classe d'audit,

Obtention de l'accès à un service à l'aide de Kerberos

Accès

Accès au serveur

Kerberos,

Accès root

Affichage des tentatives sur la console,

Restriction et contrôle des connexions superutilisateur

Contrôle des tentatives de la commande su,

Contrôle de l'utilisateur de la commande su

Restriction,

Restriction et contrôle des connexions superutilisateur

Authentification de la connexion avec Secure Shell,

Réduction des invites de mot de passe dans Secure Shell

Authentification par RPC sécurisé,

Présentation du RPC sécurisé

Liste de contrôle

Voir ACL

Obtention pour un service spécifique,

Obtention de l'accès à un service donné

Octroi pour votre compte

Octroi de l'accès à votre compte

Partage de fichiers,

Partage de fichiers entre des machines

Restriction

Matériel système,

Contrôle de l'accès au matériel du système

Périphérique

Contrôle de l'accès aux périphériques

Configuration de la stratégie de périphériques

Restriction de l'accès au serveur KDC,

Procédure de restriction de l'accès aux serveurs KDC

root, accès

Interdiction de la connexion (RBAC),

Procédure de changement d'un utilisateur root en rôle

Restriction,

Restriction de l'accès root aux fichiers partagés

Surveillance des tentatives de commande su,

Limitation et surveillance du superutilisateur

Sécurité

ACL,

Utilisation des listes de contrôle d'accès

ACL UFS,

Réduction des invites de mot de passe dans Secure Shell

Authentification de la connexion,

Configuration du pare-feu

Systèmes pare-feu

Contrôle de connexion,

Gestion du contrôle de connexion

Contrôle de l'utilisation du système,

Contrôle de l'accès aux ressources de la machine

Contrôle réseau,

Contrôle de l'accès réseau

Définition de la variable PATH,

Définition de la variable PATH

Enregistrement des connexions ayant échoué,

Contrôle des tentatives de connexion ayant échoué

Génération de rapports sur les problèmes,

Génération de rapports sur les problèmes de sécurité

Matériel système,

Contrôle de l'accès au matériel du système

NFS client-serveur,

Mise en œuvre de l'authentification Diffie-Hellman

Périphérique

Contrôle de l'accès aux périphériques

Configuration de la stratégie de périphériques

Restriction d'accès aux fichiers,

Restriction de l'accès aux données dans les fichiers

Restriction d'accès par connexion

Gestion du contrôle de connexion

Sécurité physique,

Maintenance de la sécurité physique

setuid, programme,

Restriction des fichiers exécutables setuid

Suivi de connexion root,

Limitation et surveillance du superutilisateur

Surveillance de l'utilisation du système

Surveillance de l'utilisation des ressources de la machine

Surveillance de l'intégrité des fichiers

Système distant,

Oracle Solaris Secure Shell (présentation)

ACL

Voir ACL

Affichage d'entrées

Affichage des entrées d'ACL d'un fichier

Commandes,

Ajout d'entrées d'ACL à un fichier

Configuration d'entrées,

Configuration sur un fichier,

Ajout d'entrées d'ACL à un fichier

Copie d'entrées d'ACL,

Copie d'une ACL

Description

Utilisation des listes de contrôle d'accès

Entrées d'ACL pour les fichiers UFS

Entrée de fichier valide,

Entrée de répertoire

Entrées d'ACL pour les répertoires UFS

Entrée par défaut pour le répertoire

Entrées d'ACL pour les répertoires UFS

Format des entrées,

Création d'un principal Kerberos

kadm5.acl, fichier

Duplication d'un principal Kerberos

Modification des privilèges d'administration Kerberos

Liste des tâches,

Protection de fichiers UFS à l'aide des ACL (liste des tâches)

Modification d'entrées

Modification d'entrées d'ACL sur un fichier

Procédure utilisateur,

Protection de fichiers UFS à l'aide des ACL (liste des tâches)

Restrictions sur copie d'entrées,

Suppression d'entrées

Suppression d'entrées d'ACL sur un fichier

Vérification d'entrées

Vérification de la présence d'une ACL dans un fichier

acl, jeton d'audit, Format,

Jeton acl

Activation

Abandon clavier,

Désactivation de la séquence d'abandon d'un système

Allocation de périphériques

Procédure permettant de rendre un périphérique allouable

Application utilisant Kerberos uniquement,

Procédure d'activation des applications utilisant Kerberos uniquement

Audit,

Configuration et activation du service d'audit (liste des tâches)

Liste des tâches du service d'audit,

Mécanisme cryptographique,

Interdiction d'utilisation d'un mécanisme au niveau de l'utilisateur

Mécanisme et fonction d'un fournisseur de matériel,

Désactivation des mécanismes et fonctions d'un fournisseur de matériel

Service d'audit,

Interdiction de l'utilisation d'un fournisseur de logiciels noyau

Utilisation d'un fournisseur de logiciels noyau,

Activation automatique de l'audit,

Script audit_startup

Actualisation, Service cryptographique,

Actualisation ou redémarrage de tous les services cryptographiques

add_drv, commande, Description,

Commandes de la stratégie de périphériques

admin_server, section

Fichier krb5.conf

Procédure de configuration manuelle d'un KDC maître

Procédure de configuration d'un KDC pour l'utilisation d'un serveur de données LDAP

Administrateur principal (RBAC)

Contenu du profil de droits,

Profil de droits de l'administrateur principal

Rôle endossé,

Procédure d'endossement d'un rôle dans une fenêtre de terminal

Rôle recommandé,

RBAC : la solution de substitution au modèle superutilisateur

Administrateur système (RBAC)

Création d'un rôle,

Procédure de création et d'attribution d'un rôle à l'aide de l'interface graphique

Profil de droits,

Profil de droits de l'administrateur système

Protection du matériel,

Mot de passe obligatoire pour l'accès au matériel

Rôle endossé,

Procédure d'endossement d'un rôle dans une fenêtre de terminal

Rôle recommandé,

RBAC : la solution de substitution au modèle superutilisateur

Administration

ACL,

Protection de fichiers UFS à l'aide des ACL (liste des tâches)

Algorithme de mot de passe,

Modification de l'algorithme de mot de passe (liste des tâches)

Audit

auditreduce, commande,

Classe d'audit

Classes d'audit

Contrôle des coûts d'audit

Contrôle des coûts,

Dépassement de la piste d'audit,

Contrôle du dépassement de la piste d'audit

Description,

Description de l'audit

Enregistrement d'audit,

Enregistrements d'audit et jetons d'audit

Événement d'audit,

Événements d'audit

Fichier d'audit,

Audit Oracle Solaris (liste des tâches)

Liste des tâches,

Réduction de l'espace de stockage requis,

Coût du stockage des données d'audit

Traitement du masque de présélection,

Commande audit

Zone

Audit sur un système à zones Oracle Solaris

Audit et zones Oracle Solaris

Audit par zone,

Procédure de planification de l'audit par zone

Autorisation de fichier

Protection des fichiers (liste des tâches)

Protection des fichiers avec des autorisations UNIX (liste des tâches)

Commande de la structure cryptographique,

Commandes d'administration dans la structure cryptographique Oracle Solaris

Connexion d'accès à distance,

Création d'un mot de passe d'accès à distance

Connexion distante avec Secure Shell,

Génération d'une paire de clés publiques ou privées à utiliser avec Secure Shell

Kerberos

Keytab,

Administration des fichiers keytab

Principal,

Gestion des principaux de Kerberos

Stratégie,

Administration des stratégies Kerberos

Liste des tâches de la structure cryptographique,

Administration de la structure cryptographique (tâches)

Liste des tâches du RPC sécurisé,

Administration du RPC sécurisé (liste des tâches)

Metaslot,

Commandes d'administration dans la structure cryptographique Oracle Solaris

Mot de passe du rôle,

Procédure de modification du mot de passe d'un rôle

Privilège,

Gestion des privilèges (liste des tâches)

Profil de droits,

Procédure de création ou de modification d'un profil de droits

Propriété d'un rôle,

Procédure de modification des propriétés d'un rôle

Propriété RBAC,

Procédure de création ou de modification d'un profil de droits

Rôle,

Procédure de création et d'attribution d'un rôle à l'aide de l'interface graphique

Rôle remplaçant le superutilisateur,

Procédure de planification de votre implémentation RBAC

Secure Shell

Client,

Configuration des clients dans Secure Shell

Liste des tâches,

Configuration d'Oracle Solaris Secure Shell (liste des tâches)

Présentation,

Session Secure Shell standard

Serveur,

Configuration du serveur dans Secure Shell

Sécurité des fichiers NFS client-serveur,

Mise en œuvre de l'authentification Diffie-Hellman

Stratégie de périphériques,

Configuration de la stratégie de périphériques (liste des tâches)

Structure cryptographique et zones,

Services cryptographiques et zones

administrative, classe d'audit,

administrative (old), classe d'audit,

Adresse IP, Vérification Secure Shell,

AES, fournisseur de noyau,

aes128-cbc, algorithme de chiffrement, Fichier ssh_config,

aes128-cen, algorithme de chiffrement, Fichier ssh_config,

Affichage des attributs d'un principal Kerberos

Affichage

Attribut d'un principal,

Attributs de stratégie,

Affichage des attributs d'une stratégie Kerberos

Autorisation de fichier,

Affichage des informations de fichier

Contenu de profil de droits,

Affichage du contenu des profils de droits

Enregistrement d'audit,

Enregistrement d'audit au format XML,

Enregistrement d'audit sélectionné,

Enregistrement d'audit XML

Commande praudit

Entrée d'ACL

Vérification de la présence d'une ACL dans un fichier

Affichage des entrées d'ACL d'un fichier

État de connexion d'un utilisateur

Procédure d'affichage de l'état de connexion d'un utilisateur

Fichier, informations connexes,

Commandes d'affichage et de sécurisation des fichiers

Fichier d'audit binaire,

Affichage des formats d'enregistrement d'audit

Format d'enregistrement d'audit

Fournisseur dans la structure cryptographique,

Affichage des informations de fichier

Informations de fichier,

Informations sur l'allocation de périphériques,

Procédure d'affichage d'informations d'allocation sur un périphérique

Liste de principaux,

Affichage de la liste des principaux Kerberos

Liste de stratégies,

Affichage de la liste des stratégies Kerberos

MAC d'un fichier,

Calcul du code MAC d'un fichier

Mécanisme cryptographique

Disponible

Interdiction de l'utilisation d'un fournisseur de logiciels noyau

Existant

Interdiction de l'utilisation d'un fournisseur de logiciels noyau

Mécanisme cryptographique disponible

Interdiction de l'utilisation d'un fournisseur de logiciels noyau

Mécanisme cryptographique existant

Interdiction de l'utilisation d'un fournisseur de logiciels noyau

Périphérique allouable,

Procédure d'affichage d'informations d'allocation sur un périphérique

Privilège attribué directement,

Détermination des privilèges qui vous sont attribués directement

Privilège dans un shell

Détermination de privilèges sur un processus

Détermination des privilèges qui vous sont attribués directement

Privilège sur un processus,

Détermination de privilèges sur un processus

Rôle disponible,

Commandes pour la gestion de RBAC

Rôle endossable,

Procédure d'endossement d'un rôle dans une fenêtre de terminal

Sous-liste de principaux (Kerberos),

Affichage de la liste des principaux Kerberos

Statut de tâche ASET

Liste des tâches ASET

Exemple d'un fichier journal d'exécution ASET

Stratégie d'audit,

Procédure d'affichage de la stratégie de périphériques

Stratégie de périphériques

Synthèse d'un fichier,

Procédure de calcul d'une synthèse d'un fichier

Tampon de la liste de clés à l'aide de la commande list,

Affichage de la liste de clés (principaux) dans un fichier keytab

Tampon de la liste de clés avec la commande list,

Désactivation temporaire de l'authentification d'un service sur un hôte

Tentative d'accès root,

Restriction et contrôle des connexions superutilisateur

Tentative de la commande su,

Restriction et contrôle des connexions superutilisateur

Ticket,

Affichage des tickets Kerberos

Utilisateur sans mot de passe

Affichage des utilisateurs sans mots de passe

ahlt, stratégie d'audit

Définition,

Détermination de la stratégie d'audit

Description,

Aide

Outil SEAM

Fonctions d'impression et d'aide en ligne de l'Outil SEAM

URL d'aide en ligne,

URL d'aide en ligne dans l'outil d'administration graphique de Kerberos

Aide contextuelle, Outil SEAM,

Fonctions d'impression et d'aide en ligne de l'Outil SEAM

Aide en ligne

Outil SEAM,

Fonctions d'impression et d'aide en ligne de l'Outil SEAM

URL,

URL d'aide en ligne dans l'outil d'administration graphique de Kerberos

Ajout

Administrateur système, rôle,

Procédure de création et d'attribution d'un rôle à l'aide de l'interface graphique

Attribut de sécurité pour les anciennes applications,

Procédure d'ajout de propriétés RBAC aux anciennes applications

Attribut pour un profil de droits,

Procédure de création ou de modification d'un profil de droits

Audit de rôle,

Procédure d'audit des rôles

Audit de zone,

Planification de l'audit Oracle Solaris (tâches)

Authentification DH de systèmes de fichiers montés,

Administration de l'authentification avec le RPC sécurisé (tâches)

Classe d'audit

Ajout d'une classe d'audit

Clé pour l'authentification DH,

Configuration d'une clé Diffie-Hellman pour un hôte NIS+

Entrée d'ACL,

Ajout d'entrées d'ACL à un fichier

Fournisseur de logiciels,

Fournisseur de logiciels au niveau de l'utilisateur,

Désactivation des mécanismes et fonctions d'un fournisseur de matériel

Mécanisme et fonction d'un fournisseur de matériel,

Module de chiffrement de mot de passe,

Installation d'un module de chiffrement de mot de passe tiers

Module PAM,

Ajout d'un module PAM

Mot de passe de connexion d'accès à distance,

Création d'un mot de passe d'accès à distance

Nouveau profil de droits,

Procédure de création ou de modification d'un profil de droits

Opérateur, rôle,

Procédure de création et d'attribution d'un rôle à l'aide de l'interface graphique

Périphérique allouable,

Procédure permettant de rendre un périphérique allouable

Plug-in

Structure cryptographique,

Plug-in de bibliothèque,

Procédure de configuration manuelle d'un KDC maître

Principal d'administration (Kerberos)

Procédure de configuration d'un KDC pour l'utilisation d'un serveur de données LDAP

Principal de service au fichier keytab (Kerberos),

Ajout d'un principal de service Kerberos à un fichier keytab

Privilège

Commande,

Ajout de privilèges à une commande

Utilisateur ou rôle,

Attribution de privilèges à un utilisateur ou à un rôle

Profil de droits avec la console de gestion Solaris,

Procédure de création ou de modification d'un profil de droits

Propriété RBAC pour d'anciennes applications,

Procédure d'ajout de propriétés RBAC aux anciennes applications

Répertoire d'audit,

Création des partitions pour les fichiers d'audit

Rôle

Ligne de commande,

Procédure de création d'un rôle à partir de la ligne de commande

Portée limitée,

Procédure de création et d'attribution d'un rôle à l'aide de l'interface graphique

Profil particulier,

Procédure de création et d'attribution d'un rôle à l'aide de l'interface graphique

Utilisateur,

Procédure de création et d'attribution d'un rôle à l'aide de l'interface graphique

Rôle cryptomgt,

Procédure d'attribution d'un rôle à un utilisateur local

Rôle lié à la sécurité

Procédure de création et d'attribution d'un rôle à l'aide de l'interface graphique

Procédure d'attribution d'un rôle à un utilisateur local

Rôle personnalisé,

Procédure de création d'un rôle à partir de la ligne de commande

Rôle personnalisé (RBAC),

Procédure de création d'un rôle à partir de la ligne de commande

Sécurité des périphériques

Procédure de modification de la stratégie pour un périphérique existant

Gestion de l'allocation de périphériques

Sécurité du matériel système,

Mot de passe obligatoire pour l'accès au matériel

Stratégie d'audit,

Procédure de changement d'un utilisateur root en rôle

Utilisateur local,

Algorithme

Chiffrement de fichier,

Chiffrement et déchiffrement d'un fichier

Définition dans la structure cryptographique,

Terminologie utilisée dans la structure cryptographique Oracle Solaris

Liste dans la structure cryptographique,

Spécification d'un algorithme de chiffrement de mot de passe

Mot de passe

Configuration,

Algorithme de mot de passe tiers, Ajout,

Installation d'un module de chiffrement de mot de passe tiers

Algorithmes, Chiffrement de mot de passe,

Chiffrement du mot de passe

all, Champ d'audit utilisateur,

all, classe d'audit

Description,

Précaution d'utilisation,

allhard, chaîne, audit_warn, script,

allocate, commande

Autorisation,

Autorisation requise,

Procédure d'autorisation des utilisateurs à allouer un périphérique

Autorisation utilisateur,

Description,

État d'erreur d'allocation

État d'erreur d'allocation,

Lecteur de bande,

Utilisation,

Procédure permettant de rendre un périphérique allouable

Allocation de périphériques

Activation

Affichage d'informations,

Procédure d'affichage d'informations d'allocation sur un périphérique

Ajout de périphérique,

Gestion de l'allocation des périphériques (liste des tâches)

allocate, commande,

Allocation forcée d'un périphérique

Allocation forcée de périphériques,

Audit,

Procédure d'audit de l'allocation de périphériques

Autorisation de dépannage,

Procédure d'affichage d'informations d'allocation sur un périphérique

Autorisation des utilisateurs à allouer,

Procédure d'autorisation des utilisateurs à allouer un périphérique

Autorisation pour les commandes,

Commande,

Composants de l'allocation de périphériques

Composant du mécanisme,

deallocate, commande,

Script de nettoyage de périphériques,

Procédure de libération des périphériques

Utilisation,

Demande d'autorisation,

Procédure de modification des périphériques pouvant être alloués

Démontage de périphériques alloués,

Procédure de libération des périphériques

Dépannage

Procédure de montage d'un périphérique alloué

Désactivation,

Désactivation du service d'audit

device_allocate, fichier,

État d'erreur d'allocation

device_maps, fichier,

Fichier device_maps

État d'erreur d'allocation,

Exemple,

Allocation forcée d'un périphérique

Fichier de configuration,

Fichier device_maps

Forcée,

Gestion des périphériques,

Gestion de l'allocation des périphériques (liste des tâches)

Interdiction,

Procédure de modification des périphériques pouvant être alloués

Libération de périphériques,

Procédure de libération des périphériques

Libération forcée de périphériques,

Forcez la libération d'un périphérique

Liste des tâches

Gestion de l'allocation des périphériques (liste des tâches)

Allocation de périphériques (liste des tâches)

Modification des périphériques allouables,

Procédure de modification des périphériques pouvant être alloués

Montage de périphériques,

Procédure de montage d'un périphérique alloué

Ne requérant pas d'autorisation,

Procédure de modification des périphériques pouvant être alloués

Par les utilisateurs,

Périphérique allouable

Procédure pour allouer des périphériques,

Allocation de périphériques (liste des tâches)

Procédure utilisateur,

Rendre un périphérique allouable,

Procédure permettant de rendre un périphérique allouable

Script de nettoyage de périphériques

Description,

Écriture de nouveaux scripts,

Lecteur de bande

Option,

Périphérique audio,

Unité de CD-ROM,

Unité de disquette,

Allocation de périphériques (liste des tâches)

Utilisation,

Utilisation de la commande allocate,

AllowGroups, mot-clé, Fichier sshd_config,

AllowTcpForwarding, mot-clé

Fichier sshd_config,

Configuration du transfert de port dans Secure Shell

Modification,

AllowUsers, mot-clé, Fichier sshd_config,

allsoft, chaîne, audit_warn, script,

Secure Shell et les variables d'environnement de connexion

ALTSHELL dans Secure Shell,

always-audit classes, audit_user, base de données,

Analyse, praudit, commande,

Commande praudit

Appel système

arg, jeton d'audit,

Jeton arg

close,

exec_args, jeton d'audit,

Jeton exec_args

exec_env, jeton d'audit,

Jeton exec_env

ioctl(),

ioctl pour nettoyer les périphériques audio,

return, jeton d'audit,

Jeton return

application, classe d'audit,

Application privilégiée

Description,

Applications vérifiant les UID et GID

Vérification d'ID,

Vérification de privilège,

Applications vérifiant les privilèges

Vérification des autorisations,

Applications vérifiant les autorisations

arbitrary, jeton d'audit

Format,

Jeton arbitrary (obsolète)

Format d'impression, champ,

Jeton arbitrary (obsolète)

Taille d'élément, champ,

Jeton arbitrary (obsolète)

arcfour, algorithme de chiffrement, Fichier ssh_config,

ARCFOUR, fournisseur de noyau,

Contrôle du dépassement de la piste d'audit

Archivage, Fichier d'audit,

arg, jeton d'audit, Format,

Jeton arg

arge, stratégie d'audit, Définition,

Détermination de la stratégie d'audit

arge, stratégie d'audit

Description,

exec_env, jeton,

Jeton exec_env

argv, stratégie d'audit, Définition,

Détermination de la stratégie d'audit

argv, stratégie d'audit

Description,

exec_args, jeton,

Jeton exec_args

Arrêt

Signal reçu pendant l'arrêt de l'audit,

Désactivation temporaire des informations de connexion d'accès à distance

Temporaire des connexions d'accès à distance,

ASET

Arrêt de l'exécution périodique,

Arrêt de l'exécution périodique d'ASET

aset, commande

Démarrage,

Automated Security Enhancement Tool (ASET)

-p, option,

Exécution périodique d'ASET

Version interactive,

Exécution d'ASET de manière interactive

aset.restore, commande,

Restauration de fichiers système modifiés par ASET

ASETDIR, variable,

Variable d'environnement ASETDIR

asetenv, fichier

Fichier d'environnement ASET (asetenv)

Modification du fichier d'environnement (asetenv )

ASETSECLEVEL, variable,

Variable d'environnement ASETSECLEVEL

CKLISTPATH_level, variable,

Variables d'environnement CKLISTPATH_level

Collecte de rapports,

Collecte de rapports ASET sur un serveur

Configuration

Configuration d'ASET

Modification des fichiers de réglage

Dépannage,

Dépannage de problèmes liés à ASET

Description

Utilisation d'Automated Security Enhancement Tool

Automated Security Enhancement Tool (ASET)

Exécution de manière interactive,

Exécution d'ASET de manière interactive

Exécution périodique,

Exécution périodique d'ASET

Exécution périodique d'ASET,

Exécution périodique d'ASET

Exemple de fichier de réglages,

Exemples de fichiers de réglages

Fichier d'alias

Description,

Fichier uid_aliases

Exemple,

Exemples de fichiers d'alias

UID_ALIASES, variable,

Spécification d'un fichier d'alias : UID_ALIASES

Fichier d'environnement,

Fichier d'environnement ASET (asetenv)

Fichier de réglages

Fichiers de réglages

Modification des fichiers de réglage

Fichier maître

Vérification des fichiers système

Fichiers maîtres ASET

Fichiers de liste de contrôle

Journal d'exécution,

Journal d'exécution ASET

Liste des tâches,

Exécution d'ASET (liste des tâches)

Message d'erreur,

Dépannage de problèmes liés à ASET

PERIODIC_SCHEDULE, variable

Planification de l'exécution d'ASET : PERIODIC_SCHEDULE

Variable d'environnement PERIODIC_SCHEDULE

Planification de l'exécution d'ASET

Planification de l'exécution d'ASET : PERIODIC_SCHEDULE

Variable d'environnement PERIODIC_SCHEDULE

Répertoire de travail,

Variable d'environnement ASETDIR

Restauration de l'état d'origine du système,

Restauration de fichiers système modifiés par ASET

Services NFS,

Opération réseau avec le système NFS

TASKS, variable

Sélection des tâches à exécuter : TASKS

Variable d'environnement TASKS

uid_aliases, fichier,

Fichier uid_aliases

UID_ALIASES, variable

Fichier uid_aliases

Spécification d'un fichier d'alias : UID_ALIASES

Variable d'environnement UID_ALIASES

Variable d'environnement,

Variables d'environnement ASET

YPCHECK, variable

Extension des vérifications aux tables NIS+ : YPCHECK

Variable d'environnement YPCHECK

Astérisque (*)

Caractère générique

ASET

Variable d'environnement PERIODIC_SCHEDULE

Exemples de fichiers de réglages

Autorisation RBAC,

Conventions de nommage des autorisations

Dans autorisation RBAC,

Base de données user_attr

device_allocate, fichier

Procédure d'ajout de propriétés RBAC aux anciennes applications

Vérification dans les autorisations RBAC,

at, commande, Autorisation requise,

atq, commande, Autorisation requise,

Attributs du fichier de règles

Attribut, Mot-clé dans BART,

Attribut de sécurité

Considération lors de l'affectation directe,

Considérations relatives à la sécurité lors de l'affectation directe d'attributs de sécurité

Description,

Applications vérifiant les UID et GID

ID spécial sur les commandes,

Privilège sur les commandes,

Applications vérifiant les privilèges

Profil de droits Sécurité réseau,

Procédure d'autorisation des utilisateurs à allouer un périphérique

Utilisation pour monter des périphériques alloués,

Vérification,

Applications vérifiant les UID et GID

Attribut du fichier de règles, Voir Mots-clés

attribute, jeton d'audit,

Jeton attribute

Attribution

Privilège ajouté à une commande dans un profil de droits,

Ajout de privilèges à une commande

Privilège pour des commandes d'un script,

Exécution d'un script shell avec des commandes privilégiées

Privilègs pour un utilisateur ou un rôle,

Attribution de privilèges à un utilisateur ou à un rôle

Rôle attribué à un utilisateur

Procédure de création et d'attribution d'un rôle à l'aide de l'interface graphique

Rôle attribué à un utilisateur localement,

Procédure d'attribution d'un rôle à un utilisateur local

Audit

Activation,

Procédure d'audit de l'allocation de périphériques

Allocation de périphériques,

Configuration d'une zone globale,

Procédure de planification de l'audit par zone

Configuration dans une zone globale,

Configuration identique de toutes les zones pour l'audit

Configuration identique pour toutes les zones,

Configuration par zone,

Configuration de l'audit par zone

Connexion,

Audit des connexions à partir d'autres systèmes d'exploitation

Définition de la présélection,

Terminologie et concept de l'audit

Dépannage,

Dépannage de l'audit Oracle Solaris (liste des tâches)

Dépannage de la commande praudit,

Désactivation du service d'audit

Désactivation,

hosts, prérequis de base de données,

Mise à jour des informations,

Procédure d'audit des modifications apportées à la stratégie de périphériques

Modification de la stratégie de périphériques,

Modifications dans la version actuelle,

Améliorations apportées à l'audit dans la version Solaris10.

Planification,

Planification de l'audit Oracle Solaris (tâches)

Planification par zone

Procédure de planification de l'audit par zone

Privilège,

Privilèges et audit

Profil de droits,

Profils de droits d'accès pour l'administration de l'audit

Recherche de modifications apportées à des fichiers spécifiques,

Recherche des enregistrements d'audit concernant des modifications de fichiers spécifiques

Rôle,

Procédure d'audit des rôles

Toutes les commandes par les utilisateurs,

Audit des transferts de fichiers FTP et SFTP

Transfert de fichiers sftp,

Zone

Audit sur un système à zones Oracle Solaris

Audit et zones Oracle Solaris

audit, commande

Description,

Commande audit

Masque de présélection pour les processus existants (option -s),

Mise à jour du service d'audit,

Relecture de fichier d'audit (option -s),

Rétablissement du pointeur de répertoire (option -n),

Modification du fichier audit_control

Vérification de la syntaxe du fichier audit_control (option -v),

audit administration, classe d'audit,

Ajout d'une classe d'audit

audit_class, fichier

Ajout d'une classe,

Dépannage,

Ajout d'une classe d'audit

Description,

Fichier audit_class

audit_control, fichier

Audit système,

Modification du fichier audit_control

Configuration,

Description,

Entrée,

Audit et zones Oracle Solaris

Entrée et zone,

Exception flags dans la base de données audit_user,

Exemple,

Caractéristiques de l'audit des processus

flags, ligne

Masque de présélection du processus,

minfree, avertissement,

Modification du masque de noyau pour les événements non allouables,

Configuration des journaux d'audit syslog

plugin, ligne,

Préfixe dans la ligne flags,

Problème de syntaxe,

Relecture du démon audit après édition,

Modification du fichier audit_control

Vérification de la syntaxe,

Vérification des classes,

Vérification de l'exécution de l'audit Oracle Solaris

Audit Control, profil de droits,

Profils de droits d'accès pour l'administration de l'audit

audit_event, fichier

Description,

Événements d'audit

Modification de l'appartenance à une classe,

Modification de l'appartenance à une classe d'un événement d'audit

Suppression d'événements en toute sécurité,

Suppression de certains événements de la liste d'audit

audit.notice, entrée, syslog.conf, fichier,

Configuration des journaux d'audit syslog

Audit Review, profil de droits,

Profils de droits d'accès pour l'administration de l'audit

audit_startup, script

Configuration,

Description,

Script audit_startup

audit_user, base de données

Champ d'audit utilisateur,

Exception aux classes d'audit système,

Caractéristiques de l'audit des processus

Masque de présélection du processus,

Préfixe pour les classes,

Modification des caractéristiques d'audit d'un utilisateur

Spécification d'exceptions utilisateur,

audit_user, fichier, Vérification des classes,

Vérification de l'exécution de l'audit Oracle Solaris

audit_warn, script

Chaîne,

Conditions d'appel,

Configuration de l'alias de messagerie audit_warn

Configuration,

Description,

Exécution du démon auditd,

auditconfig, commande

Classe d'audit en tant qu'argument

Classes d'audit

Définition de stratégie d'audit

Description,

Commande auditconfig

Préfixe de classe,

auditd, démon

audit_warn, script

Description

Exécution,

Chargement de plug-ins,

Création d'une piste d'audit

Piste d'audit

Fonctions,

Ordre d'ouverture des fichiers d'audit

Relecture du fichier audit_control

Relecture les informations pour le noyau,

Configuration des journaux d'audit syslog

auditlog, fichier, Enregistrement d'audit textuel,

auditreduce, commande,

Sélection des événements d'audit de la piste d'audit

-c, option,

Description,

Exemple,

Fusion d'enregistrements d'audit,

Nettoyage d'un fichier d'audit not_terminated

Jeton de bloc de fin,

Jeton trailer

Nettoyage de fichiers d'audit,

-O, option,

Options,

Sélection des événements d'audit de la piste d'audit

Options de filtrage,

Sans option,

Sélection des événements d'audit de la piste d'audit

Sélection des enregistrements d'audit,

Utilisation d'option majuscules,

Sélection des événements d'audit de la piste d'audit

Utilisation d'options minuscules,

Utilisation de l'horodatage,

Horodatages des fichiers d'audit binaires

auth_attr, base de données

Description,

Base de données auth_attr

Résumé,

Bases de données prenant en charge RBAC

AUTH_DES, authentification, Voir AUTH_DH, authentification

AUTH__DH, authentification, NFS,

Services NFS et sécurisé

Authentication DH, Client NIS+,

Configuration d'une clé Diffie-Hellman pour un hôte NIS+

Authentificateur

Kerberos

Terminologie spécifique à l'authentification

Obtention d'informations d'identification pour un serveur

Authentification

AUTH__DH, session client-serveur,

Mise en œuvre de l'authentification Diffie-Hellman

Authentification DH,

Authentification Diffie-Hellman et RPC sécurisé

Configuration inter-domaine,

Configuration de l'authentification inter-domaine

Désactivation à l'aide de l'option -X,

Présentation des commandes utilisant Kerberos

Description

Authentification et autorisation pour l'accès à distance

Partage de fichiers NFS avec l'authentification Diffie-Hellman

Fichier monté via NFS

Kerberos,

Description du service Kerberos

Présentation de Kerberos,

Fonctionnement du système d'authentification Kerberos

RPC sécurisé,

Présentation du RPC sécurisé

Secure Shell

Méthode,

Authentification et échange de clés dans Secure Shell

Processus,

Sécurité réseau,

Authentification et autorisation pour l'accès à distance

Service de nommage,

Présentation du RPC sécurisé

Terminologie,

Terminologie spécifique à l'authentification

Type,

Authentification et autorisation pour l'accès à distance

Utilisation avec NFS,

Services NFS et sécurisé

Authentification avec clé publique, Secure Shell,

Configuration de l'authentification basée sur l'hôte pour Secure Shell

Authentification basée sur l'hôte, Configuration dans Secure Shell,

Authentification DH

Client NIS,

Configuration d'une clé Diffie-Hellman pour un hôte NIS

Configuration dans NIS,

Configuration d'une clé Diffie-Hellman pour un hôte NIS

Configuration dans NIS+,

Configuration d'une clé Diffie-Hellman pour un hôte NIS+

Description,

Authentification Diffie-Hellman et RPC sécurisé

Montage de fichiers,

Partage de fichiers NFS avec l'authentification Diffie-Hellman

Partage de fichiers,

Partage de fichiers NFS avec l'authentification Diffie-Hellman

Authentification Diffie-Hellman, Voir Authentification DH

Authentification du mot de passe, Secure Shell,

Configuration de l'authentification inter-domaine

Authentification inter-domaine, Configuration,

Authentification Kerberos

Option de fichier dfstab,

Configuration d'un environnement NFS sécurisé avec plusieurs modes de sécurité Kerberos

RPC sécurisé,

Authentification Kerberos

authlog, fichier, Enregistrement des tentatives de connexion ayant échoué,

Contrôle de toutes les tentatives de connexion ayant échoué

authorized_keys, fichier, Description,

Fichier Secure Shell

AuthorizedKeysFile, mot-clé, Fichier sshd_config,

Commandes pour la gestion de RBAC

auths, commande, Description,

AUTHS_GRANTED, mot-clé, policy.conf, fichier,

Fichier policy.conf

auto_transition, option, SASL,

Options SASL

Automated Security Enhancement Tool, Voir ASET

Automatisation de création de principal,

Automatisation de la création de principaux Kerberos

Autorisation

ACL,

Utilisation des listes de contrôle d'accès

ACL UFS,

Autorisation de fichier

Autorisation spéciale

Autorisations des fichiers UNIX

Description,

Mode absolu

Modification des autorisations de fichier en mode absolu

Mode symbolique

Modification des autorisations de fichier en mode symbolique

Modification

Modification des autorisations de fichier en mode symbolique

Autorisation de fichier spéciale,

Autorisations des fichiers UNIX

Autorisation du répertoire,

Autorisation spéciale,

Autorisations de fichiers spéciales (setuid, setgid et sticky bit)

Autorisations de fichier spéciales,

Classe d'utilisateur,

Propriété des fichiers et des répertoires

Défaut,

Valeur umask par défaut

Fichier de réglages (ASET)

Fichiers de réglages

Modification des fichiers de réglage

Gestion ASET

Niveaux de sécurité ASET

Réglage des autorisations de fichier

Kerberos,

Description du service Kerberos

Modification des autorisations de fichier

chmod, commande,

Commandes d'affichage et de sécurisation des fichiers

Mode absolu

Modification des autorisations de fichier en mode absolu

Mode symbolique

Modification des autorisations de fichier en mode symbolique

Recherche de fichier avec autorisation setuid,

Recherche de fichiers avec des autorisations de fichier spéciales

setgid, autorisation

Description,

Autorisation setgid

Mode absolu

Modification des autorisations de fichier spéciales en mode absolu

Mode symbolique,

setuid, autorisation

Description,

Autorisation setuid

Mode absolu

Modification des autorisations de fichier spéciales en mode absolu

Mode symbolique,

Risque de sécurité,

Autorisation setuid

Sticky bit,

Authentification et autorisation pour l'accès à distance

Type,

Valeur umask,

Valeur umask par défaut

Autorisation (RBAC)

Allocation de périphériques

Procédure d'autorisation des utilisateurs à allouer un périphérique

Bases de données prenant en charge RBAC

Base de données

Base de données auth_attr

Commandes nécessitant des autorisations,

Conventions de nommage des autorisations

Convention de nommage,

Définition,

Autorisations RBAC

Délégation,

Pouvoir de délégation dans les autorisations

Description

Délégation et nommage des autorisations

Granularité,

Exemple de granularité d'autorisation

Non requise pour l'allocation de périphériques,

Procédure de modification des périphériques pouvant être alloués

Recherche de caractères génériques,

Procédure d'ajout de propriétés RBAC aux anciennes applications

solaris.device.allocate

Procédure d'autorisation des utilisateurs à allouer un périphérique

solaris.device.revoke,

Applications vérifiant les autorisations

Vérification dans une application privilégiée,

Autorisation d'écriture, Mode symbolique,

Autorisation d'exécution, Mode symbolique,

Autorisation de fichier, mode

Mode absolu,

Mode symbolique,

Autorisation de lecture, Mode symbolique,

Autorisation spéciale

setgid, autorisation,

Autorisation setgid

setuid, autorisation,

Autorisation setuid

Sticky bit,