S

safe 保護レベル, Kerberos コマンドの概要

SASL

オプション, SASL のオプション

概要, SASL (概要)

環境変数, SASL の環境変数

プラグイン, SASL プラグイン

saslauthd_path オプション, SASL と, SASL のオプション

scp コマンド

説明, Secure Shell コマンド

ファイルのコピー, Secure Shell を使用してファイルをコピーする方法

SCSI デバイス, st_clean スクリプト, device_allocate ファイル

SEAM ツール

「Filter Pattern」フィールド, Kerberos 主体の一覧を表示する方法

gkadmin コマンド, Kerberos 主体とポリシーの管理方法

.gkadmin ファイル, SEAM ツールにより変更されるファイル

「Help Contents」, SEAM ツールの印刷機能とオンラインヘルプ機能

kadmin コマンド, Kerberos 主体とポリシーの管理方法

新しい主体の作成, 新しい Kerberos 主体を作成する方法

新しいポリシーの作成

新しい Kerberos 主体を作成する方法

新しい Kerberos ポリシーを作成する方法

および X ウィンドウシステム, SEAM ツールに対応するコマンド行

および一覧表示権限, Kerberos 管理権限を制限して SEAM ツールを使用する

オンラインヘルプ, SEAM ツールの印刷機能とオンラインヘルプ機能

概要, SEAM Tool

管理権限の制限, Kerberos 管理権限を制限して SEAM ツールを使用する

起動, SEAM ツールを起動する方法

権限, Kerberos 管理権限を制限して SEAM ツールを使用する

権限による影響, Kerberos 管理権限を制限して SEAM ツールを使用する

コンテキストヘルプ, SEAM ツールの印刷機能とオンラインヘルプ機能

主体の一覧の表示, Kerberos 主体の一覧を表示する方法

主体の削除, Kerberos 主体を削除する方法

主体の属性の表示, Kerberos 主体の属性を表示する方法

主体のデフォルトの設定, 新しい Kerberos 主体を作成するときのデフォルトを設定する方法

主体の複製, Kerberos 主体を複製する方法

主体の部分リストの表示, Kerberos 主体の一覧を表示する方法

主体の変更, Kerberos 主体を変更する方法

対応するコマンド行, SEAM ツールに対応するコマンド行

デフォルト値, SEAM ツールを起動する方法

パネルの説明, SEAM ツールパネルの説明

パネルの表, SEAM ツールパネルの説明

ヘルプ, SEAM ツールの印刷機能とオンラインヘルプ機能

変更されるファイル, SEAM ツールにより変更されるファイル

ポリシーの一覧の表示, Kerberos ポリシーの一覧を表示する方法

ポリシーの削除, Kerberos ポリシーを削除する方法

ポリシーの属性の表示, Kerberos ポリシーの属性を表示する方法

ポリシーの変更, Kerberos ポリシーを変更する方法

または kadmin コマンド, SEAM Tool

ログインウィンドウ, SEAM ツールを起動する方法

SEAM ツールに対応するコマンド行, SEAM ツールに対応するコマンド行

Secure NFS, NFS サービスと Secure RPC

Secure RPC

Kerberos, Kerberos 認証

概要, 遠隔アクセスの認証と承認

キーサーバー, Diffie-Hellman 認証の実装

実装, Diffie-Hellman 認証の実装

説明, Secure RPC の概要

同等の機能, 遠隔アクセスの認証と承認

Secure Shell

naming identity files, Secure Shell ファイル

OpenSSH からの基本, Oracle Solaris Secure Shell と OpenSSH プロジェクト

scp コマンド, Secure Shell を使用してファイルをコピーする方法

TCP と, Secure Shell のポート転送を構成する方法

鍵の作成, Secure Shell で使用する公開鍵と非公開鍵のペアを生成する方法

鍵の生成, Secure Shell で使用する公開鍵と非公開鍵のペアを生成する方法

管理, 標準的な Secure Shell セッション

管理者作業マップ

Oracle Solaris Secure Shell (作業マップ)

Oracle Solaris Secure Shell の構成 (作業マップ)

キーワード, Secure Shell でのキーワード

クライアントの構成, Secure Shell でのクライアントの構成

現在のリリースでの変更, Oracle Solaris Secure Shell と OpenSSH プロジェクト

公開鍵認証, Oracle Solaris Secure Shell 認証

コマンドの実行, Secure Shell でのコマンドの実行とデータの転送

サーバーの構成, Secure Shell でのサーバーの構成

システムへの追加, Secure Shell のパッケージと初期化

少数のプロンプトでのログイン, Secure Shell でのパスワードのプロンプトを減らす方法

説明, Oracle Solaris Secure Shell (概要)

データの転送, Secure Shell でのコマンドの実行とデータの転送

認証

要件, Oracle Solaris Secure Shell 認証

認証手順, Secure Shell での認証と鍵の交換

認証方式, Oracle Solaris Secure Shell 認証

パスフレーズの変更, Secure Shell の公開鍵のパスフレーズを変更する方法

パスワードなしでの使用, Secure Shell でのパスワードのプロンプトを減らす方法

パッケージ, Secure Shell のパッケージと初期化

標準的なセッション, 標準的な Secure Shell セッション

ファイアウォールの外部に接続

構成ファイルから, ファイアウォール外部のホストにデフォルト接続を設定する方法

コマンド行から, ファイアウォール外部のホストにデフォルト接続を設定する方法

ファイアウォールを越えての接続, ファイアウォール外部のホストにデフォルト接続を設定する方法

ファイル, Secure Shell ファイル

ファイルのコピー, Secure Shell を使用してファイルをコピーする方法

プロトコルのバージョン, Oracle Solaris Secure Shell (概要)

ポート転送の構成, Secure Shell のポート転送を構成する方法

ポート転送の使用, Secure Shell のポート転送を使用する方法

メールの転送, Secure Shell のポート転送を使用する方法

ユーザーの手順, Oracle Solaris Secure Shell の使用 (作業マップ)

リモートポート転送, Secure Shell のポート転送を使用する方法

}リモートホストへのログイン, Secure Shell を使用して遠隔ホストにログインする方法

ローカルポート転送

Secure Shell のポート転送を使用する方法

Secure Shell のポート転送を使用する方法

ログイン環境変数と, Secure Shell およびログインの環境変数

sendmail コマンド, 必要な承認, 承認を必要とするコマンド

sequence 監査トークン

および seq 監査ポリシー, sequence トークン

形式, sequence トークン

seq 監査ポリシー

sequence トークンと, 監査ポリシーの決定

および sequence トークン, sequence トークン

説明, 監査ポリシーの決定

setfacl コマンド

-d オプション, ファイルから ACL エントリを削除する方法

-f オプション, ACL をコピーする方法

構文, ファイルに ACL エントリを追加する方法

説明, UFS ACL を制御するコマンド

例, ファイルの ACL エントリを変更する方法

setgid アクセス権

記号モード, ファイルアクセス権を設定するモード

セキュリティーリスク, setgid アクセス

絶対モード

ファイルアクセス権を設定するモード

特殊なファイルアクセス権を絶対モードで変更する方法

説明, setgid アクセス

setpin サブコマンド, pktool コマンド, pktool setpin コマンドを使ってパスフレーズを生成する方法

setuid アクセス権

アクセス権が設定されたファイルを見つける, 特殊なファイルアクセス権が設定されたファイルを見つける方法

記号モード, ファイルアクセス権を設定するモード

セキュリティーリスク

setuid 実行可能ファイルの制限

setuid アクセス権

絶対モード

ファイルアクセス権を設定するモード

特殊なファイルアクセス権を絶対モードで変更する方法

説明, setuid アクセス権

sftp コマンド

説明, Secure Shell コマンド

ファイル転送の監査, FTP および SFTP ファイル転送を監査する方法

ファイルのコピー, Secure Shell を使用してファイルをコピーする方法

SHA1 カーネルプロバイダ, 使用可能なプロバイダを一覧表示する方法

shosts.equiv ファイル, 説明, Secure Shell ファイル

.shosts ファイル, 説明, Secure Shell ファイル

~/.shosts ファイル, 説明, Secure Shell ファイル

sh コマンド, 特権付きアプリケーション, プロファイルシェルと RBAC

slave_datatrans_slaveファイル, 説明, Kerberos ファイル

slave_datatrans ファイル, KDC 伝播および, Kerberos データベースのバックアップと伝播

slave_datatransファイル, 説明, Kerberos ファイル

smattrpop コマンド, 説明, RBAC を管理するコマンド

smexec コマンド, 説明, RBAC を管理するコマンド

SMF

「サービス管理機能」も参照

kcfd サービス, Oracle Solaris 暗号化フレームワークの管理コマンド

ssh サービス, Secure Shell のポート転送を構成する方法

暗号化フレームワークサービス, Oracle Solaris 暗号化フレームワークの管理コマンド

デフォルトでのセキュリティー強化 (Secure By Default) 構成の管理, デフォルトでのセキュリティー強化 (Secure By Default) 構成の使用

smmultiuser コマンド, 説明, RBAC を管理するコマンド

smprofile コマンド

権利プロファイルの変更, 権利プロファイルを作成または変更する方法

説明, RBAC を管理するコマンド

smrole command, 説明, RBAC を管理するコマンド

smrole コマンド

使用方法, コマンド行から役割を作成する方法

役割のプロパティーの変更

役割のパスワードを変更する方法

役割のプロパティーを変更する方法

smuser コマンド

説明, RBAC を管理するコマンド

ユーザーの RBAC プロパティーの変更, ユーザーの RBAC プロパティーを変更する方法

socket 監査トークン, socket トークン

soft 文字列, audit_warn スクリプト, audit_warn スクリプト

solaris.device.revoke 承認, デバイス割り当てコマンド

Solaris 監査作業マップ, Oracle Solaris 監査 (作業マップ)

solaris セキュリティーポリシー, exec_attr データベース

sr_clean スクリプト, 説明, デバイスクリーンスクリプト

ssh-add コマンド

説明, Secure Shell コマンド

非公開鍵の格納, Secure Shell でのパスワードのプロンプトを減らす方法

例

Secure Shell でのパスワードのプロンプトを減らす方法

Secure Shell でのパスワードのプロンプトを減らす方法

ssh-agent コマンド

CDE 用の構成, CDE で ssh-agent コマンドが自動的に動作するように設定する方法

コマンド行, Secure Shell でのパスワードのプロンプトを減らす方法

スクリプト内, CDE で ssh-agent コマンドが自動的に動作するように設定する方法

説明, Secure Shell コマンド

~/.ssh/authorized_keys ファイル

説明, Secure Shell ファイル

優先指定, Secure Shell ファイル

ssh_config ファイル

Secure Shell の構成, Secure Shell でのクライアントの構成

キーワード, Secure Shell でのキーワード

「固有のキーワード」を参照

.ssh/config ファイル

説明, Secure Shell ファイル

~/.ssh/config ファイル

説明, Secure Shell ファイル

ssh_config ファイル

ホスト固有のパラメータ, Secure Shell でのホスト固有のパラメータ

.ssh/config ファイル

優先指定, Secure Shell ファイル

ssh_config ファイル

優先指定, Secure Shell ファイル

~/.ssh/config ファイル

優先指定, Secure Shell ファイル

.ssh/environment ファイル, 説明, Secure Shell ファイル

~/.ssh/environment ファイル, 説明, Secure Shell ファイル

ssh_host_dsa_key.pub ファイル, 説明, Secure Shell ファイル

ssh_host_dsa_key ファイル, 説明, Secure Shell ファイル

ssh_host_key.pub ファイル, 説明, Secure Shell ファイル

ssh_host_key ファイル

説明, Secure Shell ファイル

優先指定, Secure Shell ファイル

ssh_host_rsa_key.pub ファイル, 説明, Secure Shell ファイル

ssh_host_rsa_key ファイル, 説明, Secure Shell ファイル

.ssh/id_dsa ファイル, Secure Shell ファイル

~/.ssh/id_dsa ファイル, 優先指定, Secure Shell ファイル

.ssh/id_rsa ファイル, Secure Shell ファイル

~/.ssh/id_rsa ファイル, 優先指定, Secure Shell ファイル

.ssh/identity ファイル, Secure Shell ファイル

~/.ssh/identity ファイル, 優先指定, Secure Shell ファイル

ssh-keygen コマンド

使用, Secure Shell で使用する公開鍵と非公開鍵のペアを生成する方法

説明, Secure Shell コマンド

ssh-keyscan コマンド, 説明, Secure Shell コマンド

ssh-keysign コマンド, 説明, Secure Shell コマンド

ssh_known_hosts ファイル, Secure Shell ファイル

.ssh/known_hosts ファイル

説明, Secure Shell ファイル

~/.ssh/known_hosts ファイル

説明, Secure Shell ファイル

.ssh/known_hosts ファイル

優先指定, Secure Shell ファイル

~/.ssh/known_hosts ファイル

優先指定, Secure Shell ファイル

.ssh/rc ファイル, 説明, Secure Shell ファイル

~/.ssh/rc ファイル, 説明, Secure Shell ファイル

sshd_config ファイル

/etc/default/login エントリの優先指定, Secure Shell およびログインの環境変数

キーワード, Secure Shell でのキーワード

「固有のキーワード」を参照

説明, Secure Shell ファイル

sshd.pid ファイル, 説明, Secure Shell ファイル

sshd コマンド, 説明, Secure Shell コマンド

sshrcファイル, 説明, Secure Shell ファイル

ssh コマンド

キーワード設定に優先する, Secure Shell コマンド

使用方法, Secure Shell を使用して遠隔ホストにログインする方法

説明, Secure Shell コマンド

プロキシコマンドの使用, ファイアウォール外部のホストにデフォルト接続を設定する方法

ポート転送のオプション, Secure Shell のポート転送を使用する方法

Secure Shell の PATH Secure Shell, Secure Shell およびログインの環境変数

st_clean スクリプト

説明, デバイスクリーンスクリプト

テープドライブの, device_allocate ファイル

stash ファイル

作成

スレーブ KDC を手動で構成する方法

完全伝播を使用するようにスレーブ KDC を構成する方法

定義, Kerberos 固有の用語

StrictHostKeyChecking キーワード, ssh_config ファイル, Secure Shell でのキーワード

StrictModes キーワード, sshd_config ファイル, Secure Shell でのキーワード

subject 監査トークン, 形式, subject トークン

Subsystem キーワード, sshd_config ファイル, Secure Shell でのキーワード

sufficient 制御フラグ, PAM, PAM スタックのしくみ

sulog ファイル, su コマンドを使用するユーザーを監視する方法

内容の監視, su コマンドを使用するユーザーを監視する方法

Sun Crypto Accelerator 1000 ボード, メカニズムの一覧表示, ハードウェアプロバイダのメカニズムと機能を無効にする方法

Sun Crypto Accelerator 6000 ボード

暗号化フレームワークのハードウェアプラグイン, Oracle Solaris の暗号化フレームワーク

メカニズムの一覧表示, ハードウェアプロバイダを一覧表示する方法

Sun 以外のパスワードアルゴリズム, 追加, Sun 以外のパスワード暗号化モジュールをインストールする方法

SUPATH Secure Shell, Secure Shell およびログインの環境変数

suser セキュリティーポリシー, exec_attr データベース

su コマンド

アクセス試行のコンソールへの表示, スーパーユーザーのログインを制限し監視する方法

使用の監視, su コマンドを使用するユーザーを監視する方法

役割を引き受ける

端末ウィンドウで役割を引き受ける方法

Solaris 管理コンソールで役割を引き受ける方法

su ファイル, su コマンドの監視, su コマンドを使用するユーザーを監視する方法

svcadm コマンド

NFS サーバーの再起動, 監査ファイルのパーティションの作成方法

syslog デーモンの再起動, syslog 監査ログの構成方法

暗号化フレームワークの管理

Oracle Solaris の暗号化フレームワークの適用範囲

Oracle Solaris 暗号化フレームワークの管理コマンド

暗号化フレームワークの更新, ソフトウェアプロバイダを追加する方法

暗号化フレームワークを有効にする, すべての暗号化サービスを更新または再起動する方法

キーサービスデーモンを有効にする, Secure RPC キーサーバーを再起動する方法

再起動

Secure Shell, Secure Shell のポート転送を構成する方法

syslog デーモン, すべてのログイン失敗操作を監視する方法

ネームサービスの再起動, GUI を使用して役割の作成および割り当てを行う方法

svcs コマンド

暗号化サービスの一覧表示, すべての暗号化サービスを更新または再起動する方法

キーサーバーサービスの一覧表示, Secure RPC キーサーバーを再起動する方法

sysconf.rpt ファイル

システム構成ファイルの確認

ASET レポートファイルの形式

syslog.conf ファイル

audit.notice レベル, syslog 監査ログの構成方法

kern.notice レベル, 実行可能ファイルを原因とするセキュリティーへの悪影響を防止する

priv.debug エントリ, 特権情報が含まれるファイル

および監査, syslog.conf ファイル

監査レコード, 監査の機能

実行可能スタックのメッセージ, 実行可能ファイルを原因とするセキュリティーへの悪影響を防止する

失敗したログイン操作の保存, すべてのログイン失敗操作を監視する方法

SYSLOG_FAILED_LOGINS

Secure Shell, Secure Shell およびログインの環境変数

システム変数, すべてのログイン失敗操作を監視する方法

SyslogFacility キーワード, sshd_config ファイル, Secure Shell でのキーワード

syslog 形式, 監査レコード, syslog.conf ファイル

System Administrator (RBAC)

権利プロファイル, System Administrator 権利プロファイル

推奨される役割, RBAC: スーパーユーザーモデルの代替機能

ハードウェアの保護, ハードウェアアクセスのパスワードを必須にする方法

役割の作成, GUI を使用して役割の作成および割り当てを行う方法

役割を引き受ける, 端末ウィンドウで役割を引き受ける方法

System V IPC

ipc_perm 監査トークン, ipc_perm トークン

ipc 監査トークン, ipc トークン

特権, 特権の種類

system-wide administration 監査クラス, 監査クラスの定義

system state 監査クラス, 監査クラスの定義

System V の IPC, ipc 監査クラス, 監査クラスの定義

system ファイル, bsmconv の働き, system ファイル

SYS 特権, 特権の種類

-s オプション

audit コマンド, auditd デーモン

praudit コマンド, praudit コマンド

-S オプション, st_clean スクリプト, デバイスクリーンスクリプト