ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Oracle Solaris の管理: セキュリティーサービス Oracle Solaris 11 Information Library (日本語) |
パート II システム、ファイル、およびデバイスのセキュリティー
10. Oracle Solaris のセキュリティー属性 (参照)
22. Kerberos エラーメッセージとトラブルシューティング
ユーザーまたは役割には、セキュリティー属性を直接割り当てることも、権利プロファイルを通じて割り当てることもできます。検索の順序は、使用されるセキュリティー属性の値に影響を及ぼします。その属性の最初に見つかったインスタンスの値が使用されます。
注 - 承認の順序は重要ではありません。承認は累積されます。
ユーザーがログインすると、セキュリティー属性が次の検索順序で割り当てられます。
useradd および usermod コマンドを使ってユーザーに割り当てられるセキュリティー属性。一覧については、「user_attr データベース」を参照してください。
useradd および usermod コマンドを使ってユーザーに割り当てられる権利プロファイル。これらの割り当ては順番に検索されます。
その順番は、リスト内の 1 番目のプロファイル、その権利プロファイルのリスト、リスト内の 2 番目のプロファイル、その権利プロファイルのリスト、のようになります。累積される auths 値を除き、最初のインスタンスの値がシステムで使用される値になります。権利プロファイル内の属性には、ユーザーのすべてのセキュリティー属性と補助プロファイルが含まれています。一覧については、「user_attr データベース」を参照してください。
Console User 権利プロファイルの値。詳細は、「権利プロファイル」を参照してください。
Stop 権利プロファイルが割り当てられた場合、セキュリティー属性の評価は停止します。Stop プロファイルが割り当てられたあとは属性は一切割り当てられません。Stop プロファイルは、Console User 権利プロファイルのあと、policy.conf ファイル内のほかのセキュリティー属性 (AUTHS_GRANTED など) の前に評価されます。詳細は、「権利プロファイル」を参照してください。
policy.conf ファイル内の Basic Solaris User 権利プロファイル の値。
policy.conf ファイル内の AUTHS_GRANTED の値。
policy.conf ファイル内の PROFS_GRANTED の値。
policy.conf ファイル内の PRIV_DEFAULT の値。
policy.conf ファイル内の PRIV_LIMIT の値。