ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Trusted Extensions 構成と管理 Oracle Solaris 11.1 Information Library (日本語) |
パート I Trusted Extensions の初期構成
1. Trusted Extensions のセキュリティー計画
2. Trusted Extensions の構成ロードマップ
3. Oracle Solaris への Trusted Extensions 機能の追加 (タスク)
4. Trusted Extensions の構成 (タスク)
5. Trusted Extensions のための LDAP の構成 (タスク)
8. Trusted Extensions システムのセキュリティー要件 (概要)
9. Trusted Extensions での一般的なタスクの実行
10. Trusted Extensions でのユーザー、権利、および役割 (概要)
11. Trusted Extensions でのユーザー、権利、役割の管理 (タスク)
12. Trusted Extensions でのリモート管理 (タスク)
13. Trusted Extensions でのゾーンの管理
Trusted Extensions のゾーンと IP アドレス
Trusted Extensions でのゾーン管理ユーティリティー
通常はラベル付きゾーンから表示されないファイルをループバックマウントする
14. Trusted Extensions でのファイルの管理とマウント
16. Trusted Extensions でのネットワークの管理 (タスク)
17. Trusted Extensions と LDAP (概要)
18. Trusted Extensions でのマルチレベルメール (概要)
20. Trusted Extensions のデバイス (概要)
21. Trusted Extensions でのデバイス管理 (タスク)
22. Trusted Extensions での監査 (概要)
23. Trusted Extensions のソフトウェア管理
サイトのセキュリティーポリシーと Trusted Extensions
B. Trusted Extensions の構成チェックリスト
Trusted Extensions を構成するためのチェックリスト
Trusted Extensions による Oracle Solaris インタフェースの拡張
Trusted Extensions の厳密なセキュリティーデフォルト
Trusted Extensions で制限されるオプション
D. Trusted Extensions マニュアルページのリスト
Trusted Extensions マニュアルページ (アルファベット順)
特定のラベルで最初に作成するゾーンはプライマリラベル付きゾーンです。そのラベルは一意です。そのラベルでほかのプライマリゾーンを作成することはできません。
セカンダリゾーンは、プライマリゾーンと同じラベルのゾーンです。セカンダリゾーンを使用すると、同じラベルの別個のゾーンにサービスを分離することができます。そのようなサービスでは、ネームサーバー、プリンタ、データベースなどのネットワークリソースを、特権を使用せずに共有できます。同じラベルで複数のセカンダリゾーンを作成できます。
具体的には、セカンダリゾーンはプライマリゾーンとは次のように異なっています。
セカンダリゾーンのラベル割り当ては一意でなくてもかまいません。
セカンダリゾーンでは排他的 IP ネットワークを使用する必要があります。
この制限により、ラベル付きパケットが確実に正しいゾーンに到達します。
セカンダリゾーンに GNOME パッケージはインストールされません。
セカンダリゾーンは GNOME トラステッドデスクトップには表示されません。
セカンダリゾーンを setlabel コマンドの宛先ゾーンに指定することはできません。
同じラベルのゾーンが複数存在する場合、このコマンドは宛先ゾーンを解決できません。
どのラベルでも、プライマリラベル付きゾーンは最大で 1 つ、セカンダリラベル付きゾーンは任意の数だけ作成できます。ただし、大域ゾーンは例外です。ADMIN_LOW ラベルを割り当てることができるゾーンは 1 つだけなので、セカンダリゾーンは作成できません。セカンダリゾーンの作成については、「セカンダリラベル付きゾーンを作成する方法」および zenity(1) のマニュアルページを参照してください。