ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
![]() |
Trusted Extensions 管理者の手順 Oracle Solaris 10 1/13 Information Library (日本語) |
3. Trusted Extensions 管理者として開始 (タスク)
4. Trusted Extensions システムのセキュリティー要件 (概要)
5. Trusted Extensions でのセキュリティー要件の管理 (タスク)
6. Trusted Extensions でのユーザー、権利、および役割 (概要)
7. Trusted Extensions でのユーザー、権利、役割の管理 (タスク)
8. Trusted Extensions でのリモート管理 (タスク)
Trusted Extensions でのセキュリティー保護されたリモート管理
Trusted Extensions でのリモートシステムの管理方式
Trusted Extensions のリモート管理 (タスクマップ)
Trusted Extensions でコマンド行からリモートでログインする
dtappsession で Trusted Extensions をリモート管理する
Trusted Extensions システムから Solaris 管理コンソールを使ってシステムをリモート管理する
ラベルなしシステムから Solaris 管理コンソールを使ってシステムをリモート管理する
特定のユーザーが Trusted Extensions の大域ゾーンにリモートでログインできるようにする
Xvnc を使用して Trusted Extensions システムにリモートアクセスする
9. Trusted Extensions と LDAP (概要)
10. Trusted Extensions でのゾーンの管理 (タスク)
11. Trusted Extensions でのファイルの管理とマウント (タスク)
13. Trusted Extensions でのネットワークの管理 (タスク)
14. Trusted Extensions でのマルチレベルメール (概要)
16. Trusted Extensions のデバイス (概要)
17. Trusted Extensions でのデバイス管理 (タスク)
18. Trusted Extensions での監査 (概要)
19. Trusted Extensions のソフトウェア管理 (タスク)
Oracle Solaris OS と同様に、各ホストの /etc/default/login ファイルの設定をリモートログインを許可するように変更する必要があります。また、場合によっては pam.conf ファイルを変更する必要もあります。Trusted Extensions では、セキュリティー管理者が変更を行います。手順については、『Trusted Extensions Configuration Guide』の「Enable Remote Login by root User in Trusted Extensions」と『Trusted Extensions Configuration Guide』の「Enable Remote Login by a Role in Trusted Extensions」を参照してください。
Trusted Extensions ホストと Oracle Solaris ホストの両方で、リモートログインの承認が必要な場合と必要でない場合があります。承認が必要なログインの条件とタイプについては、「Trusted Extensions でのリモートログイン管理」で説明しています。デフォルトで、役割には「リモートログイン」承認が与えられています。
Trusted Extensions で、ユーザーはトラステッドパスメニューから役割になります。その結果、役割がトラステッドワークスペースで機能するようになります。デフォルトでは、トラステッドパス以外から役割になることはできません。サイトポリシーで許可される場合、セキュリティー管理者はこのデフォルトポリシーを変更できます。これで、Solaris 管理コンソール 2.1 クライアントソフトウェアを実行しているラベルなしホストの管理者は、トラステッドホストを管理できるようになります。
デフォルトポリシーを変更するには、『Trusted Extensions Configuration Guide』の「Enable Remote Login by a Role in Trusted Extensions」を参照してください。
システムのリモート管理については、「Trusted Extensions でコマンド行からリモートでログインする」を参照してください。
このポリシー変更は、リモートのラベルなしシステム上のユーザーが Trusted Extensions ホストにユーザーアカウントを持っている場合にのみ適用されます。Trusted Extensions のユーザーは、管理者役割になれる必要があります。管理者役割は、Solaris 管理コンソールを使用してリモートシステムを管理できます。
![]() | 注意 - Trusted Extensions 以外のホストからのリモート管理が有効な場合、管理環境は Trusted Extensions の管理ワークスペースより安全性が低くなります。パスワードやほかのセキュリティーデータを入力するときは注意してください。予防策として、信頼できないアプリケーションはすべて、Solaris 管理コンソールを起動する前に停止してください。 |
2 つの Trusted Extensions ホスト間のリモートログインは、現在のログインセッションの延長とみなされます。
rlogin コマンドがパスワードを要求しない場合、承認は必要ありません。リモートホスト上のユーザーのホームディレクトリにある /etc/hosts.equiv または .rhosts ファイルに、リモートログインを試行しているユーザー名またはホストがリストされている場合、パスワードは必要ありません。詳細は、rhosts(4) および rlogin(1) のマニュアルページを参照してください。
ほかのすべてのリモートログインの場合、ftp コマンドを使用したログインの場合も含めて、「リモートログイン」承認が必要です。
「リモートログイン」承認を含む権利プロファイルの作成については、「Solaris 管理コンソールでのユーザーと権利の管理 (タスクマップ)」を参照してください。