ラベル付きシステムでの作業

注意 - ワークスペースにトラステッドストライプが表示されない場合は、セキュリティー管理者に連絡してください。システムに重大な問題が起きている可能性があります。

ログイン時および画面ロック時は、トラステッドストライプは表示されないはずです。トラステッドストライプが表示されている場合は、ただちに管理者に連絡してください。

画面をロックおよびロック解除する

ワークステーションから短時間離れるときは、画面をロックしてください。

メインメニューから「画面ロック」を選択します。
図 3-1 ロック画面の選択
画面が消えます。この時点でふたたびログインできるのは、画面をロックしたユーザーのみです。

注 - 画面がロックされているときはトラステッドストライプは表示されないはずです。トラステッドストライプが表示されている場合は、ただちにセキュリティー管理者に報告してください。
画面のロックを解除するには、次の操作を行います。
1. 「スクリーンセーバー」ダイアログボックスが表示されるまでマウスを動かします。
  「スクリーンセーバー」ダイアログボックスが表示されない場合は、Return キーを押します。
2. パスワードを入力します。
  これにより、画面をロックする前の状態のセッションに戻ります。

Trusted Extensions からログアウトする

ほとんどのサイトでは、一定時間アイドル状態のままにしておくと、画面が自動的にロックされます。ワークステーションから長時間離れたり、ほかのユーザーがワークステーションを使用すると思われる場合は、ログアウトしてください。

Trusted Extensions からログアウトするには、メインメニューから「your-name をログアウト」を選択します。
ログアウトを確認するか、または「取消し」をクリックします。

システムをシャットダウンする方法

Trusted Extensions のセッションを終了する正規の方法はログアウトです。次の手順は、ワークステーションの電源を切る必要がある場合に使用してください

注 - コンソール上で操作していない場合、システムをシャットダウンできません。たとえば、VNC クライアントはシステムをシャットダウンできません。

始める前に

「Maintenance and Repair」権利プロファイルが割り当てられている必要があります。

メインメニューから「停止」を選択します。
シャットダウンを確認します。

注 - デフォルトでは、Stop-A (L1-A) キーの組み合わせは Trusted Extensions では使用できません。このデフォルト設定はセキュリティー管理者が変更できます。

ラベル付きワークスペースにファイルを表示する

ファイルを表示するには、Oracle Solaris システムのデスクトップで使用するものと同じアプリケーションを使用します。複数のラベルで作業している場合は、ワークスペースのラベルのファイルのみが表示されます。

端末ウィンドウまたはファイルブラウザを開きます。
- 端末ウィンドウを開き、ホームディレクトリの内容を一覧表示します。
  背景でマウスボタン 3 をクリックします。メニューから、「端末エミュレータを開く」を選択します。
- デスクトップまたはデスクトップパネルのホームフォルダをクリックします。
  このフォルダがファイルブラウザに表示されます。ファイルブラウザアプリケーションは、現在のワークスペースと同じラベルで開きます。このアプリケーションでは、同じラベルのファイルのみにアクセスできます。別のラベルのファイルの表示に関する詳細は、「コンテナとラベル」を参照してください。異なるラベルのファイルを 1 つのワークスペースで表示するには、「ウィンドウを別のワークスペースに移動する」を参照してください。

Trusted Extensions のマニュアルページにアクセスする

Oracle Solaris リリースでは、端末ウィンドウで trusted_extensions(5) のマニュアルページを確認します。
```
% man trusted_extensions
```
Trusted Extensions に固有のユーザーコマンドのリストについては、『Trusted Extensions 構成と管理』の付録 D「Trusted Extensions マニュアルページのリスト」を参照してください。マニュアルページは、Oracle のマニュアル Web サイトからも入手できます。

あらゆるラベルの初期設定ファイルにアクセスする

別のラベルにファイルをリンクまたはコピーする操作は、ラベルの低いファイルを高いラベルで表示できるようにするのに便利です。リンクされたファイルへの書き込みは、低い方のラベルでのみ実行できます。コピーされたファイルはラベルごとに一意であり、各ラベルで変更できます。詳細は、『Trusted Extensions 構成と管理』の「.copy_files ファイルと .link_files ファイル」を参照してください。

始める前に

マルチレベルセッションにログインしている必要があります。サイトのセキュリティーポリシーでリンクが許可されている必要があります。

これらのファイルの変更は管理者とともに行なってください。

ほかのラベルにリンクする初期設定ファイルを決定します。
~/.link_files ファイルを作成または変更します。
1 行につき 1 つのファイルのエントリを入力します。ホームディレクトリ内のサブディレクトリへのパスを指定できますが、先頭のスラッシュは使用できません。すべてのパスがホームディレクトリ内にある必要があります。
ほかのラベルにコピーする初期設定ファイルを決定します。
初期設定ファイルのコピーは、常に特定の名前でファイルへの書き込みを行うアプリケーションで、そのデータを複数のラベルに分ける必要があるときに便利です。
~/.copy_files ファイルを作成または変更します。
1 行につき 1 つのファイルのエントリを入力します。ホームディレクトリ内のサブディレクトリへのパスを指定できますが、先頭のスラッシュは使用できません。すべてのパスがホームディレクトリ内にある必要があります。

例 3-1 .copy_files ファイルの作成

この例のユーザーは、複数の初期設定ファイルをラベルごとにカスタマイズしたいと望んでいます。ユーザーの組織では、会社の Web サーバーを Restricted レベルで使用できます。そのため、このユーザーは、.mozilla ファイル内のさまざまな初期設定を、Restricted レベルで行なっています。同様に、このユーザーは Restricted レベルの特殊なテンプレートと別名を持っています。そのため、.aliases 初期設定ファイルと .soffice 初期設定ファイルの変更を、Restricted レベルで行なっています。.copy_files ファイルをユーザー自身の最下位ラベルで作成したあとは、前述のファイルを簡単に変更できるようになります。

% vi .copy_files
# Copy these files to my home directory in every zone
.aliases
.mozilla
.soffice

例 3-2 .link_files ファイルの作成

この例では、ユーザーが自分のメールのデフォルトと C シェルのデフォルトをすべてのラベルで同一にすることを望んでいます。

% vi .link_files
# Link these files to my home directory in every zone
.cshrc
.mailrc

注意事項

これらのファイルには、異常に対処する予防策がありません。両方のファイルでエントリが重複したり、ファイルエントリがほかのラベルですでに存在したりすると、エラーが起きる可能性があります。

ウィンドウラベルを対話的に表示する

この操作は、一部が隠れたウィンドウのラベルを識別するために役立つことがあります。

トラステッドパスメニューから「ウィンドウのラベルを照会」を選択します。
ポインタを画面上で動かします。
ポインタの位置のラベルが、画面中央の小さな四角形のボックスに表示されます。

図 3-2 「ウィンドウのラベルを照会」の操作画面
マウスボタンをクリックして操作を終了します。

マウスポインタを見つける方法

信頼できないアプリケーションがキーボードやマウスポインタの制御を取得することがあります。ポインタを見つけることにより、デスクトップのフォーカスの制御を取り戻すことができます。

Sun 製キーボードの制御を取り戻すには、Meta-Stop を押します。
キーを同時に押して、現在のデスクトップのフォーカスの制御を取り戻します。Sun 製キーボードでは、スペースバーのどちら側かにあるダイヤモンドマークの付いたキーが Meta キーです。
キーボードまたはマウスポインタの占有が信頼できない場合、ポインタはトラステッドストライプに移動します。信頼できるポインタはトラステッドストライプには移動しません。
Sun 製以外のキーボードを使用している場合は、Alt-Break を押します。

例 3-3 マウスポインタを強制的にトラステッドストライプに移動させる

この例では、ユーザーはトラステッドプロセスを実行していませんが、マウスポインタを確認できません。ポインタをトラステッドストライプの中央に移動させるためには、ユーザーは Meta-Stop キーを同時に押します。

例 3-4 本物のトラステッドストライプを見つける

マルチヘッドの Trusted Extensions システムで、モニターがそれぞれ個別のデスクトップを表示するように設定されている場合に、モニターごとに 1 つのトラステッドストライプが表示されています。つまり、Trusted Extensions 以外のプログラムがトラステッドストライプを生成しています。マルチヘッドのシステムで、モニターごとに個別のデスクトップを表示するように設定されている場合は、1 つのトラステッドストライプだけが表示されます。

ユーザーは作業を中止し、ただちにセキュリティー責任者に連絡します。次に、ユーザーはワークスペースの背景などの信頼できない場所にマウスポインタを置いて、本物のトラステッドストライプを見つけます。ユーザーが Alt-Break キーを同時に押すと、Trusted Extensions で生成されたトラステッドストライプにポインタが移動します。

Trusted Extensions の共通デスクトップタスクを実行する

一部の共通タスクは、ラベルおよびセキュリティーによって影響を受けます。特に次のタスクは Trusted Extensions の影響を受けます。

ごみ箱を空にする
カレンダイベントの検索する

ごみ箱を空にする。
デスクトップの「ごみ箱」アイコンの上でマウスボタン 3 をクリックします。「ごみ箱を空にする」を選択してから確定します。

注 - ごみ箱には、ワークスペースのラベルのみのファイルを格納できます。機密情報は、ごみ箱に入れた直後に削除してください。
あらゆるラベルのカレンダイベントを検索する。
カレンダには、そのカレンダを開いたワークスペースのラベルのイベントのみが表示されます。
- マルチレベルセッションでは、それぞれ異なるラベルを持つワークスペースからカレンダを開きます。
- シングルレベルセッションでは、ログアウトします。次に別のラベルでログインし、そのラベルのカレンダイベントを表示します。
あらゆるラベルのカスタマイズ済みデスクトップを保存する。
ログインするあらゆるラベルについて、ワークスペース設定をカスタマイズできます。
1. デスクトップを設定します。
  注 - ユーザーはデスクトップの設定を保存できます。役割はデスクトップの設定を保存できません。
  1. メインメニューから、「システム」、「設定」、「表示」の順にクリックします。
  2. ウィンドウの整列、フォントサイズの設定、およびその他のカスタマイズを実行します。
2. 現在のデスクトップを保存するには、メインメニューをクリックします。
  1. 「システム」、「設定」、「自動起動するアプリ」の順にクリックします。
  2. 「オプション」タブをクリックします。
  3. 「現在実行中のアプリケーションを記憶する」をクリックし、ダイアログボックスを閉じます。
  このラベルで次回ログインするときは、デスクトップがこの設定で復元されます。

ナビゲーションリンクをスキップ
印刷ビューの終了
	Trusted Extensions ユーザーガイド Oracle Solaris 11 Information Library (日本語)