ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Trusted Extensions 管理者の手順 Oracle Solaris 10 1/13 Information Library (日本語) |
3. Trusted Extensions 管理者として開始 (タスク)
Trusted Extensions を管理する際のセキュリティー要件
Trusted Extensions 管理者としての作業の開始 (タスクマップ)
Trusted Extensions の大域ゾーンを終了する
4. Trusted Extensions システムのセキュリティー要件 (概要)
5. Trusted Extensions でのセキュリティー要件の管理 (タスク)
6. Trusted Extensions でのユーザー、権利、および役割 (概要)
7. Trusted Extensions でのユーザー、権利、役割の管理 (タスク)
8. Trusted Extensions でのリモート管理 (タスク)
9. Trusted Extensions と LDAP (概要)
10. Trusted Extensions でのゾーンの管理 (タスク)
11. Trusted Extensions でのファイルの管理とマウント (タスク)
13. Trusted Extensions でのネットワークの管理 (タスク)
14. Trusted Extensions でのマルチレベルメール (概要)
16. Trusted Extensions のデバイス (概要)
17. Trusted Extensions でのデバイス管理 (タスク)
18. Trusted Extensions での監査 (概要)
19. Trusted Extensions のソフトウェア管理 (タスク)
Trusted Extensions の管理タスクを行う前に、次の手順に習熟するようにしてください。
|
役割を引き受けることで、Trusted Extensions の大域ゾーンに入ります。システム全体の管理は、大域ゾーンからのみ実行できます。大域ゾーンに入ることができるのは、スーパーユーザーと役割だけです。
役割になったあと、役割はユーザーのラベルでワークスペースを作成し、ラベル付きゾーンで管理ファイルを編集できます。
トラブルシューティングの場合は、フェイルセーフセッションを開始して大域ゾーンに入ることもできます。詳細については、「Trusted Extensions でフェイルセーフセッションにログインする」を参照してください。
始める前に
1 つまたは複数の役割を作成しているか、大域ゾーンにスーパーユーザーとして入ることを計画します。「Trusted Extensions での役割の作成」を参照してください。
役割が割り当てられている場合は、役割名がリストに表示されます。
Trusted Extensions のデスクトップ機能の場所と意味については、『Trusted Extensions User’s Guide』の第 4 章「Elements of Trusted Extensions (Reference)」を参照してください。
Trusted CDE では、新しい役割のワークスペースが作成され、ワークスペーススイッチボタンが役割のデスクトップの色に変わり、各ウィンドウ上部のタイトルバーに「トラステッドパス」と表示されます。Trusted JDS では、現在のワークスペースが役割のワークスペースに変わります。
Trusted CDE では、マウスを使用して一般ユーザーのワークスペースを選択することで、役割のワークスペースを終了します。最後の役割のワークスペースを削除して、役割を終了することもできます。Trusted JDS では、トラステッドストライプ上の役割名をクリックし、メニューから別の役割またはユーザーを選択します。このアクションにより、現在のワークスペースが新しい役割またはユーザーのプロセスに変わります。
役割を終了するためのメニューの場所は、Trusted JDS とTrusted CDE とでは異なります。
始める前に
大域ゾーンにいます。
また、次のいずれかの操作を実行して、役割のワークスペースを終了し、その結果、大域ゾーンを終了することもできます。
役割名をクリックすると、ユーザー名と、引き受けることのできる役割のリストが表示されます。ユーザー名を選択すると、そのワークスペースで作成する以降のすべてのウィンドウが選択した名前で作成されます。現在のデスクトップで以前作成したウィンドウは、その役割の名前とラベルで引き続き表示されます。
別の役割名を選択した場合は、別の役割で大域ゾーンに残ります。
ワークスペースボタンでマウスボタン 3 をクリックし、「削除」を選択します。最後に使用したワークスペースに戻ります。
システムで最初に Solaris 管理コンソールを起動する場合は、ツールの登録とさまざまなディレクトリの作成のために、待ち時間が発生します。この待ち時間は、一般的にシステムの構成中に発生します。手順については、『Trusted Extensions Configuration Guide』の「Initialize the Solaris Management Console Server in Trusted Extensions」を参照してください。
リモートシステムを管理する場合は、「Trusted Extensions のリモート管理 (タスクマップ)」を参照してください。
始める前に
役割になっている必要があります。詳細は、「Trusted Extensions の大域ゾーンに入る」を参照してください。
Solaris Trusted Extensions (JDS) で、コマンド行を使用します。
$ /usr/sbin/smc &
Trusted CDE では、次の 3 つの方法があります。
Trusted Extensions ツールボックスには、名前の一部に Policy=TSOL が含まれています。Files の有効範囲は、現在のシステムのローカルファイルを更新します。LDAP スコープによって、Oracle Directory Server Enterprise Edition 上の LDAP ディレクトリが更新されます。ツールボックスの名前は次のようになります。
This Computer (this-host: Scope=Files, Policy=TSOL) This Computer (ldap-server: Scope=LDAP, Policy=TSOL)
パスワードプロンプトが表示されます。
Trusted Extensions で修正されているツールについては、「システムの構成」をクリックします。
Solaris 管理コンソールツールのその他の情報については、オンラインヘルプを参照してください。Trusted Extensions で修正されたツールについては、「Solaris 管理コンソールツール」を参照してください。
詳細は、「Trusted Extensions の大域ゾーンに入る」を参照してください。
アプリケーションマネージャーに Trusted_Extensions フォルダが表示されます。
管理アクションのリストについては、「Trusted CDE のアクション」を参照してください。
管理ファイルは、監査を伴うトラステッドエディタで編集します。このエディタは、ユーザーがシェルコマンドを実行したり、元のファイルの名前と異なるファイル名で保存したりすることも防止します。
詳細は、「Trusted Extensions の大域ゾーンに入る」を参照してください。
詳細は、「トラステッドエディタとして任意のエディタを割り当てる」を参照してください。
# /usr/dt/bin/trusted_edit filename
filename 引数を入力してください。
ファイルを保存する場合、エディタは一時ファイルを作成します。
注 - エディタに「Save As」オプションがある場合、そのオプションは使用しないでください。ファイルを保存するには、エディタの「Save」オプションを使用してください。