Oracle® Solaris 11 - Sicherheitsbestimmungen

Druckansicht beenden

Aktualisiert: Sep 2014
 
 

Sicherheitsmeldung in den Desktop-Anmeldebildschirm einfügen

Wählen Sie eine Methode zur Erstellung einer Sicherheitsmeldung, die Benutzern bei der Authentifizierung, nach der Authentifizierung oder bei beidem angezeigt wird. Die Datei /etc/issue wird vor der Authentifizierung angezeigt, die Datei /etc/motd hingegen erst danach.

Weitere Informationen erhalten Sie durch den GNOME Help Browser (GNOME-Hilfebrowser). Klicken Sie dazu auf dem Desktop auf "System" und dann -> "Hilfe". Sie können stattdessen auch den Befehl yelp verwenden. Desktop-Anmeldeskripte werden im Abschnitt GDM Login Scripts and Session Files der Manpage gdm(1M) behandelt.


Hinweis - Die hier als Beispiel angeführte Meldung entspricht nicht den Anforderungen der US-Behörden und wahrscheinlich auch nicht Ihrer Sicherheitsrichtlinie. Besprechen Sie den Inhalt der Sicherheitsmeldung mit dem Rechtsberater in Ihrem Unternehmen.

Bevor Sie beginnen

Zu Erstellung einer Datei müssen Sie die root-Rolle annehmen. Um bereits vorhandene Datei ändern zu können, müssen Sie ein Administrator mit zugewiesener solaris.admin.edit/path-to-existing-file-Autorisierung sein.

  1. Fügen Sie eine Sicherheitsmeldung vor der Authentifizierung in den Desktopanmeldebildschirm ein, indem Sie eine der nachfolgenden Optionen verwenden.

    Die Optionen, mit denen ein Dialogfeld vor der Authentifizierung erstellt wird, verwenden die Sicherheitsmeldung der Datei /etc/issue aus Step 1 von Sicherheitsmeldung zu allen Bannerdateien hinzufügen.

    • Option 1: Passen Sie ein GDM-Initialisierungsskript so an, dass die Sicherheitsmeldung in einem Dialogfeld angezeigt wird.

      Das Verzeichnis /etc/gdm enthält drei Initialisierungsskripte, die die Sicherheitsmeldung vor und nach der Authentifizierung anzeigen.

      # pfedit /etc/gdm/Init/Default
      /usr/bin/zenity --text-info --width=800 --height=300 \
      --title="Security Message"  --filename=/etc/issue

      Weitere Informationen über die Bearbeitung von Systemdateien als Nicht-root-Benutzer erhalten Sie über die Manpage pfedit(1M).

    • Option 2: Ändern Sie den Anmeldebildschirm, sodass die Sicherheitsmeldung über dem Eingabefeld angezeigt wird.

      Die Größe des Anmeldefensters wird angepasst, sodass Ihre Meldung sichtbar ist. Diese Methode enthält keinen Verweis auf die Datei /etc/issue. Sie müssen den Text in die grafische Benutzeroberfläche eingeben.


      Hinweis -  Der Anmeldebildschirm gdm-greeter-login-window.ui wird durch die Befehle pkg fix und pkg update überschrieben. Damit Ihre Änderungen beibehalten werden, kopieren Sie die Datei in ein Konfigurationsdateienverzeichnis, und führen Sie die Änderungen darin nach dem Systemupgrade mit der neuen Datei zusammen. Weitere Informationen finden Sie auf der Manpage pkg(5).
      1. Wechseln Sie das Verzeichnis und gehen Sie zur Benutzeroberfläche des Anmeldefensters.
        # cd /usr/share/gdm
      2. (Optional)Speichern Sie eine Kopie der ursprünglichen Benutzeroberfläche des Anmeldebildschirms.
        # cp gdm-greeter-login-window.ui /etc/gdm/gdm-greeter-login-window.ui.orig
      3. Fügen Sie dem Anmeldefenster mithilfe des GNOME Toolkit interface designer (GNOME-Toolkit-Benutzeroberflächendesigner) eine Beschriftung hinzu.

        Der Benutzeroberflächendesigner GTK+ wird durch das Programm glade-3 geöffnet. Sie geben die Sicherheitsmeldung in eine Beschriftung ein, die über dem Eingabefeld angezeigt wird.

        # /usr/bin/glade-3 /usr/share/gdm/gdm-greeter-login-window.ui

        Das Handbuch zum Benutzeroberflächendesigner finden Sie im GNOME Help Browser (GNOME-Hilfebrowser) unter "Development" (Entwicklung). Die Manpage glade-3(1) ist im Handbuch unter "Applications" (Anwendungen) aufgeführt.

      4. (Optional)Speichern Sie eine Kopie der geänderten Benutzeroberfläche des Anmeldebildschirms.
        # cp gdm-greeter-login-window.ui /etc/gdm/gdm-greeter-login-window.ui.site
  2. Fügen Sie eine Sicherheitsmeldung nach der Authentifizierung in den Desktopanmeldebildschirm ein, indem Sie eine der nachfolgenden Optionen verwenden.

    Die Datei, mit der ein Dialogfeld nach der Authentifizierung erstellt wird, verwendet die Sicherheitsmeldung in der Datei /etc/motd aus Step 2 von Sicherheitsmeldung zu allen Bannerdateien hinzufügen.

    • OPTION 1: Fügen Sie nach der Authentifizierung eine Sicherheitsmeldung in den Desktop ein.
      # pfedit /etc/gdm/PreSession/Default
      /usr/bin/zenity --text-info --width=800 --height=300 \
      --title="Security Message"  --filename=/etc/motd

      Hinweis -  Das Dialogfeld kann durch Fenster im Arbeitsbereich des Benutzers verdeckt werden.
    • OPTION 2: Erstellen Sie eine Desktopdatei, mit der die Sicherheitsmeldung nach der Authentifizierung in einem zusätzlichen Fenster angezeigt wird.
      # pfedit /usr/share/gdm/autostart/LoginWindow/banner.desktop
      [Desktop Entry]
      Type=Application
      Name=Banner Dialog
      Exec=/usr/bin/zenity --text-info --width=800 --height=300 \
      --title="Security Message" \
      --filename=/etc/motd
      OnlyShowIn=GNOME;
      X-GNOME-Autostart-Phase=Application

      Um nach der Authentifizierung im Anmeldefenster zum Arbeitsbereich zu gelangen, muss der Benutzer das Fenster mit der Sicherheitsmeldung schließen. Optionen des Befehls zenity finden Sie auf der Manpage zenity(1).

Beispiel 2-1  Erstellen einer kurzen Warnmeldung zur Anzeige bei der Desktop-Anmeldung

In diesem Beispiel gibt der Administrator einen kurzen Meldungstext als Argument für den Befehl zenity in die Desktop-Datei ein. Darüber hinaus verwendet der Administrator die Option –-warning, durch die ein Warnsymbol zusammen mit dem Text angezeigt wird.

# pfedit /usr/share/gdm/autostart/LoginWindow/bannershort.desktop
[Desktop Entry]
Type=Application
Name=Banner Dialog
Exec=/usr/bin/zenity --warning --width=800  --height=150 --title="Security Message" \
--text="This system serves authorized users only. Activity is monitored and reported."
OnlyShowIn=GNOME;
X-GNOME-Autostart-Phase=Application