Configuration et administration de Trusted Extensions

Quitter la vue de l'impression

 
Mis à jour : Juillet 2014
 
 

Modification des valeurs par défaut de policy.conf

La modification des valeurs par défaut du fichier policy.conf dans Trusted Extensions est similaire à la modification de tout fichier système lié à la sécurité dans Oracle Solaris. Utilisez cette procédure pour modifier les paramètres par défaut pour tous les utilisateurs d'un système.

Avant de commencer

Vous devez être dans le rôle root dans la zone globale. Pour plus d'informations, reportez-vous à la section Accès à la zone globale dans Trusted Extensions .

  1. Contrôlez les paramètres par défaut dans le fichier /etc/security/policy.conf.

    Pour les mots-clés de Trusted Extensions, reportez-vous au Table 10–1.

  2. Modifiez les paramètres. 
    # pfedit /etc/security/policy.conf
Exemple 11-1  Modification des paramètres d'inactivité du système

Dans cet exemple, l'administrateur de sécurité souhaite que les systèmes inactifs reviennent à l'écran de connexion. Par défaut, un système inactif est verrouillé. Par conséquent, le rôle root ajoute la paire IDLETIMEkeyword=value au fichier /etc/security/policy.conf de la façon suivante :

IDLECMD=LOGOUT

L'administrateur veut également réduire la durée d'inactivité des systèmes avant la déconnexion. Par conséquent, le rôle root ajoute la paire IDLETIMEkeyword=value au fichier policy.conf de la façon suivante :

IDLETIME=10

Le système déconnecte désormais l'utilisateur après 10 minutes d'inactivité du système.

Notez que si l'utilisateur de connexion assume un rôle, les valeurs IDLECMD et IDLETIME de l'utilisateur s'appliquent pour ce rôle.

Exemple 11-2  Modification du jeu de privilèges de base de chaque utilisateur

Dans cet exemple, l'administrateur de sécurité d'une installation Sun Ray de grande taille ne souhaite pas que les utilisateurs standard puissent voir les processus d'autres utilisateurs Sun Ray. Par conséquent, sur chaque système configuré avec Trusted Extensions, le rôle root supprime proc_info du jeu de privilèges de base. Dans le fichier /etc/policy.conf, le commentaire du paramètre PRIV_DEFAULT est annulé et ce dernier est modifié comme suit :

PRIV_DEFAULT=basic,!proc_info
Exemple 11-3  Affectation d'autorisations liées à l'impression à tous les utilisateurs d'un système

Dans cet exemple, la sécurité du site permet à un ordinateur de kiosque public d'imprimer sans étiquette. Sur le kiosque public, le rôle root modifie la valeur de AUTHS_GRANTED dans le fichier /etc/security/policy.conf. A la prochaine initialisation, les travaux d'impression de tous les utilisateurs de ce kiosque seront imprimés sans étiquettes de pages. 

AUTHS_GRANTED=solaris.print.unlabeled

Ensuite, l'administrateur décide d'économiser du papier en supprimant les pages de garde et de fin. L'administrateur modifie en outre l'entrée policy.conf.

AUTHS_GRANTED=solaris.print.unlabeled,solaris.print.nobanner

Après la réinitialisation du kiosque public, tous les travaux d'impression sont sans étiquette et n'ont ni page de garde, ni page de fin.

Copyright © 1992, 2014, Oracle et/ou ses affiliés. Tous droits réservés. Mentions légales
Précédent
Suivant