Oracle Solaris システムの準備と Trusted Extensions の追加

Oracle Solaris のインストールオプションの選択によっては、Trusted Extensions の使用方法およびセキュリティーに影響することがあります。

• Trusted Extensions を適切にサポートするには、基盤となる Oracle Solaris OS を確実にインストールする必要があります。Trusted Extensions に影響を与える Oracle Solaris インストールの選択肢については、「Oracle Solaris システムを安全にインストールする」を参照してください。

• すでに Oracle Solaris OS を使用している場合は、現在の構成を Trusted Extensions の要件と比較してください。Trusted Extensions に影響する要因については、「インストール済み Oracle Solaris システムを Trusted Extensions 用に準備する」を参照してください。

Oracle Solaris システムを安全にインストールする

ここに示すタスクは、Oracle Solaris のフレッシュインストールの場合に該当します。アップグレードの場合は、「インストール済み Oracle Solaris システムを Trusted Extensions 用に準備する」を参照してください。

1. Oracle Solaris OS のインストール時にユーザーアカウントと root 役割アカウントを作成します。

   Trusted Extensions では、システムを構成する際に、ユーザーが作成した役割のほかに root 役割も使用します。

2. Oracle Solaris への初回ログイン時にroot 役割アカウントにパスワードを割り当てます。
   1. 端末ウィンドウを開きます。
   2. root の役割になります。

      プロンプトで、ユーザーアカウントのパスワードと異なるパスワードを入力します。

      % su -
      Your password has expired. Create a new password.
      Enter new password: Type a password for root
      Retype the password: Retype the root password
      #

      6 文字以上の英数字のパスワードを割り当てます。パスワードは推測が困難なものにする必要があります。そうすれば、攻撃者がパスワードを推測して承認されていないアクセス権を取得する可能性が低くなります。

次の手順

「Oracle Solaris システムに Trusted Extensions のパッケージを追加する」に進みます。

インストール済み Oracle Solaris システムを Trusted Extensions 用に準備する

ここに示すタスクは、すでに使用している Oracle Solaris システムがあり、その上で Trusted Extensions を実行する場合に該当します。

始める前に

大域ゾーンで root 役割になっている必要があります。

1. 非大域ゾーンがシステムにインストールされている場合は、削除してください。

   Trusted Extensions のラベル付きブランドは、ゾーンの排他的なブランドです。brands(5) および trusted_extensions(5) のマニュアルページを参照してください。

2. システムに root パスワードがない場合は作成します。

   ---

   注 - ユーザーはパスワードをほかの人に知られないようにしてください。その人がユーザーのデータにアクセスすると、アクセスした人を特定できず、責任を追求できなくなります。パスワードがほかの人に知られるのは、ユーザーが故意に教えてしまうような直接的な場合と、書き留めておいたパスワードを見られたり、安全でないパスワードを設定したりするなど、間接的な場合があります。Oracle Solaris では安全でないパスワードから保護できますが、ユーザーがパスワードを教えたり、書き留めたりするのを防止することはできません。

   ---

次の手順

「Oracle Solaris システムに Trusted Extensions のパッケージを追加する」に進みます。

Oracle Solaris システムに Trusted Extensions のパッケージを追加する

始める前に

「インストール済み Oracle Solaris システムを Trusted Extensions 用に準備する」、「Oracle Solaris システムを安全にインストールする」のいずれかを完了しています。

Software Installation 権利プロファイルが割り当てられている必要があります。

1. 初期ユーザーとしてログインしたあと、端末ウィンドウで root 役割になります。

   % su -
   Enter Password: Type root password
   #

2. Trusted Extensions のパッケージをダウンロードしてインストールします。

   コマンド行とパッケージマネージャー GUI のいずれかを使用します。

   • 端末ウィンドウで pkg install コマンドを使用します。

     $ pkg install system/trusted/trusted-extensions

     トラステッドロケールをインストールするには、そのロケールの短縮名を指定します。たとえば、次のコマンドは日本語ロケールをインストールします。

     $ pkg install system/trusted/locale/ja &

   • 端末ウィンドウでパッケージマネージャー GUI を起動します。

     $ packagemanager &

     1. Trusted Extensions のパッケージを選択します。
        1. 「デスクトップ (GNOME)」カテゴリ内のカテゴリを表示します。
        2. 「Trusted Extensions」カテゴリを選択します。
        3. パッケージのリストで、trusted-extensions のチェックボックスをクリックします。
        4. (省略可能) パッケージのリストで、インストールするすべてのロケールのチェックボックスをクリックします。
     2. パッケージを追加するには、「インストール/更新」アイコンをクリックします。