Linee guida sulla sicurezza di Oracle® Solaris 11

Uscire dalla vista stampa

 
Aggiornato: Settembre 2014
 
 

Come inserire un messaggio di sicurezza nella schermata di login del desktop

Scegliere tra i diversi metodi per creare un messaggio di sicurezza che gli utenti possano visionare prima dell'autenticazione, dopo l'autenticazione o in entrambi i momenti. Il file /etc/issue viene visualizzato prima dell'autenticazione, mentre il file /etc/motd viene visualizzato dopo l'autenticazione.

Per ulteriori informazioni, fare clic sul menu Sistema -> Guida sul desktop per utilizzare il browser della guida di GNOME. È possibile utilizzare anche il comando yelp. Informazioni sugli script di login al desktop sono disponibili nella sezione GDM Login Scripts and Session Files della pagina man gdm(1M).

Nota - I messaggi di esempio riportati nella descrizione della procedura non soddisfano i requisiti governativi degli Stati Uniti e potrebbero non soddisfare i criteri di sicurezza. Contattare un consulente legale dell'azienda in merito al contenuto del messaggio di sicurezza.

Prima di cominciare

Per creare un file, è necessario utilizzare il ruolo root. Per modificare un file esistente, è necessario diventare amministratore con autorizzazione solaris.admin.edit/path-to-existing-file.

  1. Inserire un messaggio di sicurezza nella schermata di login del desktop prima dell'autenticazione utilizzando una delle tre opzioni riportate di seguito.

    Le opzioni che consentono di creare una finestra di dialogo prima dell'autenticazione utilizzano il messaggio di sicurezza del file /etc/issue riportato al Step 1 della sezione Come inserire un messaggio di sicurezza nei file banner.

    • OPZIONE 1: Modificare uno script di inizializzazione GDM che mostri il messaggio di sicurezza in una finestra di dialogo.

      La directory /etc/gdm contiene tre script di inizializzazione che mostrano il messaggio di sicurezza prima e dopo l'autenticazione.

      # pfedit /etc/gdm/Init/Default
/usr/bin/zenity --text-info --width=800 --height=300 \
--title="Security Message"  --filename=/etc/issue

      Per informazioni sulla modifica dei file di sistema in qualità di utente non-root, consultare la pagina man pfedit(1M).

    • OPZIONE 2: Modificare la finestra di login per visualizzare il messaggio di sicurezza sopra il campo di inserimento.

      La finestra di login viene ingrandita per adattarsi al messaggio. Questo metodo non punta al file /etc/issue. È necessario digitare il testo nell'interfaccia utente grafica.

      Nota -  La finestra di login, gdm-greeter-login-window.ui, viene sovrascritta dai comandi pkg fix e pkg update. Per conservare le modifiche apportate, copiare il file in una directory di file di configurazione e integrare le modifiche con il nuovo file dopo l'aggiornamento del sistema. Per ulteriori informazioni, consultare la pagina man pkg(5).
      1. Modificare la directory nell'interfaccia utente della finestra di login. 
        # cd /usr/share/gdm
      2. (Opzionale)Salvare una copia dell'interfaccia utente della finestra di login originale. 
        # cp gdm-greeter-login-window.ui /etc/gdm/gdm-greeter-login-window.ui.orig
      3. Aggiungere un'etichetta alla finestra di login utilizzando il generatore di interfacce del GNOME Toolkit.

        Il programma glade-3 consente di aprire il generatore di interfacce GTK. Digitare il messaggio di sicurezza in un'etichetta che viene visualizzata sopra il campo di immissione dell'utente.

        # /usr/bin/glade-3 /usr/share/gdm/gdm-greeter-login-window.ui

        Per rivedere la guida per individuare il designer dell'interfaccia, fare clic su Development (Sviluppo) nel browser della guida di GNOME. La pagina man glade-3(1) è indicata in Applicazioni nelle pagine del manuale.

      4. (Opzionale)Salvare una copia dell'interfaccia utente della finestra di login modificata. 
        # cp gdm-greeter-login-window.ui /etc/gdm/gdm-greeter-login-window.ui.site
  2. Inserire un messaggio di sicurezza nella schermata di login del desktop dopo l'autenticazione utilizzando una delle tre opzioni riportate di seguito.

    Il file che consente di creare una finestra di dialogo dopo l'autenticazione utilizza il messaggio di sicurezza del file /etc/motd riportato al Step 2 della sezione Come inserire un messaggio di sicurezza nei file banner.

    • OPZIONE 1: inserire un messaggio di sicurezza sul desktop dopo l'autenticazione. 
      # pfedit /etc/gdm/PreSession/Default
/usr/bin/zenity --text-info --width=800 --height=300 \
--title="Security Message"  --filename=/etc/motd
      Nota -  La finestra di dialogo può essere nascosta da finestre nell'area di lavoro dell'utente.
    • OPZIONE 2: creare un desktop file che mostri il messaggio di sicurezza in una finestra aggiuntiva dopo l'autenticazione. 
      # pfedit /usr/share/gdm/autostart/LoginWindow/banner.desktop
[Desktop Entry]
Type=Application
Name=Banner Dialog
Exec=/usr/bin/zenity --text-info --width=800 --height=300 \
--title="Security Message" \
--filename=/etc/motd
OnlyShowIn=GNOME;
X-GNOME-Autostart-Phase=Application

      Per raggiungere l'area di lavoro dopo l'autenticazione nella finestra di login, è necessario che l'utente chiuda la finestra del messaggio di sicurezza. Per le opzioni del comando zenity, consultare la pagina man zenity(1).

Esempio 2-1  Creazione di un breve messaggio di avvertenza al login del desktop

In questo esempio, l'amministratore digita un breve messaggio come argomento nel comando zenity nel file desktop. L'amministratore utilizza inoltre l'opzione –-warning, che mostra un'icona di avvertenza con il messaggio.

# pfedit /usr/share/gdm/autostart/LoginWindow/bannershort.desktop
[Desktop Entry]
Type=Application
Name=Banner Dialog
Exec=/usr/bin/zenity --warning --width=800  --height=150 --title="Security Message" \
--text="This system serves authorized users only. Activity is monitored and reported."
OnlyShowIn=GNOME;
X-GNOME-Autostart-Phase=Application
Copyright © 2011, 2014, Oracle e/o relative consociate. Tutti i diritti riservati. Note legali
Precedente
Successivo