跳过导航链接 | |
退出打印视图 | |
Oracle Solaris Trusted Extensions 管理员规程 Oracle Solaris 10 8/11 Information Library (简体中文) |
3. Trusted Extensions 管理员入门(任务)
4. Trusted Extensions 系统上的安全要求(概述)
用于配置安全功能的 Trusted Extensions 接口
Trusted Extensions 对 Oracle Solaris 安全机制的扩展
5. 在 Trusted Extensions 中管理安全要求(任务)
6. Trusted Extensions 中的用户、权限和角色(概述)
7. 在 Trusted Extensions 中管理用户、权限和角色(任务)
8. Trusted Extensions 中的远程管理(任务)
9. Trusted Extensions 和 LDAP(概述)
10. 在 Trusted Extensions 中管理区域(任务)
11. 在 Trusted Extensions 中管理和挂载文件(任务)
13. 在 Trusted Extensions 中管理网络(任务)
14. Trusted Extensions 中的多级别邮件(概述)
16. Trusted Extensions 中的设备(概述)
17. 管理 Trusted Extensions 的设备(任务)
在 Solaris Trusted Extensions (CDE) 中,用户可以向前面板添加操作,还可以定制工作区菜单。Trusted Extensions 软件限制了用户向 CDE 添加程序和命令的能力。
任何人都可以将预先存在的操作从 "Application Manager"(应用程序管理器)拖放到前面板中,只要执行修改的帐户在其配置文件中具有该操作。/usr/dt/ 或 /etc/dt/ 目录中的操作可以添加到前面板中,但是 $HOME/.dt/appconfig 目录中的应用程序不能添加到前面板中。虽然用户可以使用 "Create Action"(创建操作)操作,但他们不能向存储有在系统范围内起作用的操作的目录进行写入。因此,一般用户不能创建可以使用的操作。
在 Trusted Extensions 中,操作的搜索路径已更改。任何个人起始目录中的操作都是最后处理,而不是首先处理。因此,没有人可以定制现有操作。
"Security Administrator"(安全管理员)角色被指定可进行 "Admin Editor"(管理编辑器)操作,因此可以对 /usr/dt/appconfig/types/C/dtwm.fp 文件和前面板子面板的其他配置文件进行任意所需的修改。
工作区菜单是当您在工作区背景上单击鼠标右键时出现的菜单。一般用户可以定制该菜单,并且可以向该菜单添加菜单项。
当允许用户在多个标签工作时,需要满足下列条件:
用户必须在全局区域中具有起始目录。
要保存定制内容,全局区域中的进程必须能够在正确的标签向用户起始目录中进行写入。全局区域进程可向其进行写入的用户起始目录的区域路径类似于以下格式:
/zone/zone-name/home/username
用户必须在一般用户工作区中使用 "Customize Menu"(定制菜单)和 "Add Item to Menu"(向菜单添加菜单项)选项。用户可以为每个标签创建不同的定制内容。
当用户承担一个角色时,对工作区菜单所做的更改保持不变。
对工作区菜单所做的更改存储在用户在当前标签的起始目录中。已定制的菜单文件是 .dt/wsmenu。
用户的权限配置文件必须使用户能够运行所需的操作。
添加到工作区菜单的任何操作都必须由用户的某个权限配置文件进行处理。否则,在调用操作时,操作会失败,并且将显示错误消息。
例如,任何可执行 "Run"(运行)操作的用户都可以双击可执行文件的图标并使其运行,即使该操作或该操作调用的命令没有包含在帐户的某个权限配置文件中。缺省情况下,没有为角色指定 "Run"(运行)操作。因此,当角色执行任何需要 "Run"(运行)操作的菜单项时,该菜单项会失败。