ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
![]() |
Trusted Extensions 管理者の手順 Oracle Solaris 10 1/13 Information Library (日本語) |
3. Trusted Extensions 管理者として開始 (タスク)
4. Trusted Extensions システムのセキュリティー要件 (概要)
構成可能な Oracle Solaris セキュリティー機能
セキュリティー機能を構成するための Trusted Extensions インタフェース
Trusted Extensions による Oracle Solaris セキュリティーメカニズムの拡張
5. Trusted Extensions でのセキュリティー要件の管理 (タスク)
6. Trusted Extensions でのユーザー、権利、および役割 (概要)
7. Trusted Extensions でのユーザー、権利、役割の管理 (タスク)
8. Trusted Extensions でのリモート管理 (タスク)
9. Trusted Extensions と LDAP (概要)
10. Trusted Extensions でのゾーンの管理 (タスク)
11. Trusted Extensions でのファイルの管理とマウント (タスク)
13. Trusted Extensions でのネットワークの管理 (タスク)
14. Trusted Extensions でのマルチレベルメール (概要)
16. Trusted Extensions のデバイス (概要)
17. Trusted Extensions でのデバイス管理 (タスク)
18. Trusted Extensions での監査 (概要)
19. Trusted Extensions のソフトウェア管理 (タスク)
Solaris Trusted Extensions (CDE) では、ユーザーは、フロントパネルにアクションを追加したり、ワークスペースメニューをカスタマイズしたりできます。Trusted Extensions ソフトウェアは、ユーザーによる CDE へのプログラムとコマンドの追加を制限しています。
アプリケーションマネージャーの既存のアクションは、修正を行うアカウントのプロファイルにそのアクションがあれば、だれでもフロントパネルにドラッグ&ドロップすることができます。/usr/dt/ または /etc/dt/ ディレクトリにあるアクションはフロントパネルに追加できます。ただし、$HOME/.dt/appconfig ディレクトリにあるアプリケーションは追加できません。ユーザーは「アクション作成」アクションを使用できますが、システム全体で使用するアクションが保存されているディレクトリに書き込みを行うことはできません。したがって、一般ユーザーは使用可能なアクションを作成できません。
Trusted Extensions では、アクションの検索パスが変更されています。個人のホームディレクトリにあるアクションは、最初ではなく最後に処理されます。したがって、既存のアクションをカスタマイズすることはできません。
セキュリティー管理者役割には「管理エディタ」アクションが割り当てられているので、/usr/dt/appconfig/types/C/dtwm.fp ファイルやフロントパネルサブパネル用のほかの構成ファイルに必要な修正を行うことができます。
ワークスペースメニューは、ワークスペースの背景をマウスボタン 3 でクリックしたときに表示されるメニューです。一般ユーザーは、メニューをカスタマイズし、メニューに項目を追加することができます。
複数ラベルでの作業がユーザーに許可されている場合は、次の条件が適用されます。
ユーザーは大域ゾーンにホームディレクトリを所有している必要があります。
カスタマイズを保存するには、大域ゾーンのプロセスが正しいラベルでユーザーのホームディレクトリに書き込める必要があります。大域ゾーンプロセスで書き込み可能なユーザーのホームディレクトリへのゾーンパスは、次のようなパスになります。
/zone/zone-name/home/username
ユーザーは一般ユーザーのワークスペースで、「メニューをカスタマイズ」と「ワークスペースメニューに項目を追加」のオプションを使用する必要があります。ユーザーは各ラベルごとに異なるカスタマイズを作成できます。
ユーザーが役割になるときに、ワークスペースメニューへの変更は維持されます。
ワークスペースメニューに対する変更は、ユーザーの現在のラベルのホームディレクトリに保存されます。カスタマイズされるメニューファイルは .dt/wsmenu です。
ユーザーの権利プロファイルでは、必要なアクションをユーザーが実行できるようにします。
ワークスペースメニューに追加するアクションは、ユーザーの権利プロファイルのいずれかで処理する必要があります。そうしなければ、アクションの呼び出しに失敗し、エラーメッセージが表示されます。
たとえば、アクションまたはアクションが呼び出すコマンドがアカウントの権利プロファイルのいずれにもない場合でも、「実行」アクションを設定したユーザーはだれでも、任意の実行可能ファイルのアイコンをダブルクリックして実行することができます。デフォルトでは、役割に「実行」アクションは割り当てられていません。したがって、「実行」アクションを必要とするメニュー項目は、役割によって実行された場合に失敗します。