Procédure d'application d'un nouveau mot de passe utilisateur local dans une zone étiquetée - Configuration et administration de Trusted Extensions

Configuration et administration de Trusted Extensions

Quitter la vue de l'impression

» ...Documentation Home » Configuration et administration de Trusted ... » Administration de Trusted Extensions » Tâches courantes dans Trusted Extensions » Exécution de tâches courantes dans ... » Procédure d'application d'un nouveau mot de ...

Mis à jour : Juillet 2014

Configuration et administration de Trusted Extensions

Informations sur le document

Utilisation de la présente documentation

Partie I Configuration initiale de Trusted Extensions

Partie II Administration de Trusted Extensions

Chapitre 6 Concepts d'administration de Trusted Extensions

Trusted Extensions et le SE Oracle Solaris

Concepts de base de Trusted Extensions

Chapitre 7 Outils d'administration de Trusted Extensions

Outils d'administration de Trusted Extensions

Script txzonemgr

Gestionnaire de périphériques (Device Manager)

Gestionnaire de sélection (Selection Manager) dans Trusted Extensions

Générateur d'étiquettes dans Trusted Extensions

Outils de ligne de commande dans Trusted Extensions

Fichiers de configuration dans Trusted Extensions

Chapitre 8 A propos des exigences de sécurité sur un système Trusted Extensions

Fonctions de sécurité configurables

Application des exigences de sécurité

Règles lors de la modification du niveau de sécurité des données

Chapitre 9 Tâches courantes dans Trusted Extensions

Mise en route en tant qu'administrateur Trusted Extensions sur un système de bureau

Exécution de tâches courantes dans Trusted Extensions

Modification du mot de passe root sur un système de bureau

Procédure d'application d'un nouveau mot de passe utilisateur local dans une zone étiquetée

Reprise du contrôle du focus actuel du bureau

Obtention de l'équivalent hexadécimal d'une étiquette

Obtention d'une étiquette lisible à partir de sa forme hexadécimale

Modification des paramètres de sécurité par défaut dans des fichiers système

Chapitre 10 A propos des utilisateurs, droits et rôles dans Trusted Extensions

Fonctions de sécurité des utilisateurs dans Trusted Extensions

Responsabilités des administrateurs concernant les utilisateurs

Décisions à prendre avant de créer des utilisateurs dans Trusted Extensions

Attributs de sécurité utilisateur par défaut dans Trusted Extensions

Attributs de l'utilisateur configurables dans Trusted Extensions

Attributs de sécurité devant être affectés aux utilisateurs

Chapitre 11 Gestion des utilisateurs, des droits et des rôles dans Trusted Extensions

Personnalisation de l'environnement utilisateur pour en assurer la sécurité

Gestion des utilisateurs et des droits

Chapitre 12 Administration à distance dans Trusted Extensions

Administration à distance dans Trusted Extensions

Méthodes d'administration de systèmes distants dans Trusted Extensions

Configuration et administration à distance de systèmes dans Trusted Extensions

Chapitre 13 Gestion des zones dans Trusted Extensions

Zones dans Trusted Extensions

Processus de zone globale et zones étiquetées

Zones étiquetées principales et secondaires

Utilitaires d'administration des zones dans Trusted Extensions

Gestion des zones

Chapitre 14 Gestion et montage de fichiers dans Trusted Extensions

Possibilités de montage dans Trusted Extensions

Stratégies Trusted Extensions pour les systèmes de fichiers montés

Résultats du partage et du montage de systèmes de fichiers dans Trusted Extensions

Jeux de données multiniveau pour la modification d'étiquette de fichiers

Configuration du client et du serveur NFS dans Trusted Extensions

Logiciel Trusted Extensions et versions du protocole NFS

Sauvegarde, partage et montage de fichiers étiquetés

Chapitre 15 Gestion d'un réseau de confiance

A propos du réseau de confiance

Attributs de sécurité réseau dans Trusted Extensions

Mécanisme de secours du réseau de confiance

A propos du routage dans Trusted Extensions

Administration du routage dans Trusted Extensions

Administration d'IPsec avec étiquettes

Chapitre 16 Gestion des réseaux dans Trusted Extensions

Etiquetage d'hôtes et de réseaux

Configuration des routes et ports multiniveau (MLP)

Configuration d'IPsec avec étiquettes

Dépannage du réseau de confiance

Chapitre 17 A propos de Trusted Extensions et de LDAP

Utilisation du service de noms LDAP dans Trusted Extensions

Référence rapide pour le service de noms LDAP dans Trusted Extensions

Chapitre 18 A propos de la messagerie multiniveau dans Trusted Extensions

Service de messagerie multiniveau

Fonctions de messagerie Trusted Extensions

Chapitre 19 Gestion de l'impression étiquetée

Etiquettes, imprimantes et impression

Gestion de l'impression dans Trusted Extensions (tâches)

Configuration de l'impression étiquetée

Réduction des restrictions d'impression dans Trusted Extensions

Chapitre 20 A propos des périphériques dans Trusted Extensions

Protection des périphériques avec le logiciel Trusted Extensions

Interface graphique du gestionnaire de périphériques (Device Manager)

Application de la sécurité des périphériques dans Trusted Extensions

Périphériques dans Trusted Extensions (référence)

Chapitre 21 Gestion des périphériques pour Trusted Extensions

Manipulation des périphériques dans Trusted Extensions

Utilisation de périphériques dans Trusted Extensions (liste des tâches)

Gestion des périphériques dans Trusted Extensions

Personnalisation des autorisations de périphériques dans Trusted Extensions

Chapitre 22 Trusted Extensions et audit

Chapitre 23 Gestion des logiciels dans Trusted Extensions

Ajout de logiciels à Trusted Extensions

Annexe A Stratégie de sécurité du site

Annexe B Liste de contrôle de configuration pour Trusted Extensions

Annexe C Guide de référence rapide pour l'administration de Trusted Extensions

Annexe D Liste des pages de manuel Trusted Extensions

Langue :

Procédure d'application d'un nouveau mot de passe utilisateur local dans une zone étiquetée

Les zones étiquetées doivent être réinitialisées lorsque les conditions suivantes sont remplies :

Un ou plusieurs utilisateurs locaux ont changé leurs mots de passe.
Toutes les zones utilisent une instance unique du démon de cache de service de noms (nscd).
Le système est géré avec des fichiers et non avec LDAP.

Avant de commencer

Le profil de droits Zone Security doit vous être affecté.

Pour appliquer la modification du mot de passe, réinitialisez les zones étiquetées auxquelles les utilisateurs peuvent accéder.
Utilisez l'une des méthodes suivantes :
- Utilisez l'interface graphique utilisateur txzonemgr.
```
# txzonemgr &
```
  Dans le gestionnaire de zones étiquetées (Labeled Zone Manager), accédez à la zone étiquetée et, dans la liste des commandes, sélectionnez Halt (Arrêter), puis Boot (Init).
- Dans une fenêtre de terminal de la zone globale, utilisez les commandes d'administration de la zone.
  Vous pouvez choisir d'éteindre ou d'arrêter le système.
  - La commande zlogin permet d'arrêter correctement la zone.
```
# zlogin labeled-zone shutdown -i 0
# zoneadm -z labeled-zone boot
```
  - La sous-commande halt permet d'ignorer les scripts de fermeture.
```
# zoneadm -z labeled-zone halt
# zoneadm -z labeled-zone boot
```

Dépannage

Pour mettre à jour automatiquement les mots de passe des utilisateurs des zones étiquetées, vous devez soit configurer LDAP, soit configurer un service de noms par zone. Vous pouvez également configurer les deux.

Pour configurer LDAP, reportez-vous au Chapter 5, Configuration du serveur LDAP pour TrustedÂ Extensions.
La configuration d'un service de noms par zone requiert des compétences avancées en matière de gestion de réseaux. Pour plus d'informations sur cette procédure, reportez-vous à la section Configuration d'un service de noms distinct pour chaque zone étiquetée.

Copyright © 1992, 2014, Oracle et/ou ses affiliés. Tous droits réservés. Mentions légales