ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Solaris のシステム管理 (基本編) Oracle Solaris 10 8/11 Information Library (日本語) |
1. Oracle Solaris 管理ツール (製品概要)
スーパーユーザー (root) になるか役割を引き受ける方法
ネームサービス環境での Oracle Solaris 管理ツールの使用 (作業マップ)
ネームサービス環境で Solaris 管理コンソールを使用するための前提条件
ネームサービス環境で Solaris 管理コンソールを起動する方法
Solaris 管理コンソールのトラブルシューティングの方法
3. Oracle Java Web Console の操作 (手順)
11. Oracle Solaris ブート動作の変更 (手順)
12. Oracle Solaris システムのブート (手順)
13. Oracle Solaris ブートアーカイブの管理 (手順)
14. Oracle Solaris システムのブートのトラブルシューティング (手順)
16. x86: GRUB を実装しないシステムのブート (手順)
17. Oracle Solaris 自動登録コマンド regadm の操作 (手順)
21. Oracle Solaris システム管理ツールによるソフトウェアの管理 (手順)
この作業マップでは、スーパーユーザーアカウントを使わず、RBAC セキュリティー機能を利用して管理作業を実行する場合に必要となる作業について説明します。
注 - この節の内容は、コンソールを RBAC と組み合わせて使用する方法について書かれています。最初にコンソールを使って RBAC を設定する方法について説明するため、RBAC の概要や作業にも触れています。
RBAC の詳細や、RBAC をほかのアプリケーションと組み合わせて使用する方法については、『Solaris のシステム管理 (セキュリティサービス)』の「役割によるアクセス制御 (概要)」を参照してください。
|
次の節では、Solaris 管理コンソールと RBAC のセキュリティー機能の使い方に関する概要とその手順について説明します。
管理者としてコンソールに最初にログインした場合は、まずユーザー (自分自身) としてコンソールを起動します。次に、スーパーユーザーとしてログインします。この方法では、コンソールのすべてのツールに完全にアクセスできます。
ここで、RBAC を使用しているかどうかに応じて、一般的な手順を示します。
RBAC を使用しない – RBAC を使用しない場合は、スーパーユーザーとして作業を続けます。ほかのすべての管理者も、ジョブを実行するのに root アクセス権が必要になります。
RBAC を使用する – 次の手順を実行する必要があります。
まだアカウントを持っていない場合は、自分のユーザーアカウントを設定します。
プライマリ管理者という役割を作成します。
作成中の役割にプライマリ管理者の権利を割り当てます。
この役割にユーザーアカウントを割り当てます。
プライマリ管理者の役割の作成手順については、「最初の役割 (プライマリ管理者) を作成する方法」を参照してください。
RBAC の機能の概要については、『Solaris のシステム管理 (セキュリティサービス)』の第 9 章「役割によるアクセス制御の使用 (手順)」を参照してください。
「管理役割」は、特殊なユーザーアカウントの 1 つです。この役割を引き受けたユーザーは、定義済みの管理作業を実行することができます。
プライマリ管理者の役割は、スーパーユーザーと同様に、すべての管理機能の実行が許可されています。
スーパーユーザー、またはプライマリ管理者の役割を引き受けたユーザーは、ほかの管理者が実行できる作業を定義することができます。「管理役割を追加」ウィザードを使用すると、役割を作成し、その役割に権利を付与し、その役割を引き受けられるユーザーを指定できます。「権利」とは、特定のアプリケーションを使用するためのコマンド (または承認) の集合に、名前を付けたものです。権利を使用すると、アプリケーション内にある特定の機能を実行できます。権利の使用は、管理者が付与または拒否できます。
次の表に、プライマリ管理者の役割の作成時に入力を要求される情報を示します。
表 2-2 Solaris 管理コンソールを使用して役割を追加するためのフィールドの説明
|
RBAC の詳細と、役割を使用してよりセキュリティー保護された環境を作成する方法については、『Solaris のシステム管理 (セキュリティサービス)』の「役割によるアクセス制御 (概要)」を参照してください。
この手順では、プライマリ管理者の役割を作成し、それをユーザーアカウントに割り当てる方法について説明します。ユーザーアカウントはすでに作成してあるものとします。
% /usr/sadm/bin/smc &
コンソールの起動方法については、「スーパーユーザーまたは役割としてコンソールを起動する方法」を参照してください。
ユーザーアカウントの作成方法については、コンソールのオンラインヘルプを参照してください。
「管理役割を追加」ウィザードが開きます。
必要に応じて、表 2-2 で役割の各フィールドの説明を参照してください。
プライマリ管理者の役割を作成し終わったら、まずユーザー (自分自身) としてコンソールにログインし、次にプライマリ管理者の役割を引き受ける必要があります。役割を引き受けるときは、その役割の権利を含むすべての属性を引き受けます。同時に、自分自身のユーザープロパティーはすべて放棄します。
% /usr/sadm/bin/smc &
コンソールの起動方法については、「スーパーユーザーまたは役割としてコンソールを起動する方法」を参照してください。
引き受けることができる役割のリストが表示されます。