ラベル付きゾーンで新しいローカルユーザーパスワードを有効にする - Trusted Extensions 構成と管理

Trusted Extensions 構成と管理

印刷ビューの終了

» ...Documentation Home » Oracle Solaris 11.2 Information Library (日本語) » Trusted Extensions 構成と管理 » Trusted Extensions の管理 » Trusted Extensions での一般的なタスク » Trusted Extensions での一般的なタスクの実行 » ラベル付きゾーンで新しいローカルユーザーパスワードを有効にする

更新: 2014 年 7 月

Trusted Extensions 構成と管理

ドキュメント情報

このドキュメントの使用

パート I Trusted Extensions の初期構成

パート II Trusted Extensions の管理

第 6 章 Trusted Extensions の管理の概念

Trusted Extensions と Oracle Solaris OS

Trusted Extensions の基本概念

第 7 章 Trusted Extensions 管理ツール

Trusted Extensions の管理ツール

txzonemgr スクリプト

デバイスマネージャー

Trusted Extensions の選択マネージャー

Trusted Extensions のラベルビルダー

Trusted Extensions のコマンド行ツール

Trusted Extensions の構成ファイル

第 8 章 Trusted Extensions システムのセキュリティー要件について

構成可能なセキュリティー機能

セキュリティー要件の実施

データのセキュリティーレベルを変更する際の規則

第 9 章 Trusted Extensions での一般的なタスク

デスクトップシステムで Trusted Extensions 管理者として作業を開始する

Trusted Extensions での一般的なタスクの実行

デスクトップシステムで root のパスワードを変更する方法

ラベル付きゾーンで新しいローカルユーザーパスワードを有効にする

デスクトップの現在のフォーカスへの制御を取り戻す

ラベルの 16 進値を求める

可読のラベルを 16 進形式から取得する

システムファイルでセキュリティーデフォルトを変更する

第 10 章 Trusted Extensions のユーザー、権利、および役割について

Trusted Extensions のユーザーセキュリティー機能

ユーザーに関する管理者のタスク

Trusted Extensions でユーザーを作成する前に必要な決定事項

Trusted Extensions のデフォルトのユーザーセキュリティー属性

Trusted Extensions の構成可能なユーザー属性

ユーザーに割り当てる必要のあるセキュリティー属性

第 11 章 Trusted Extensions でのユーザー、権利、役割の管理

セキュリティーのためのユーザー環境のカスタマイズ

ユーザーと権利の管理

第 12 章 Trusted Extensions でのリモート管理

Trusted Extensions でのリモート管理

Trusted Extensions でのリモートシステムの管理方式

Trusted Extensions でのリモートシステムの構成および管理

第 13 章 Trusted Extensions でのゾーンの管理

Trusted Extensions のゾーン

大域ゾーンプロセスとラベル付きゾーン

プライマリおよびセカンダリラベル付きゾーン

Trusted Extensions でのゾーン管理ユーティリティー

ゾーンの管理

第 14 章 Trusted Extensions でのファイルの管理とマウント

Trusted Extensions で可能なマウント

マウントされたファイルシステムに対する Trusted Extensions ポリシー

Trusted Extensions でのファイルシステムの共有とマウントの結果

ファイルのラベル変更に使用されるマルチレベルのデータセット

Trusted Extensions での NFS サーバーとクライアントの構成

Trusted Extensions ソフトウェアと NFS のプロトコルバージョン

ラベル付きファイルのバックアップ、共有、マウント

第 15 章トラステッドネットワーク

トラステッドネットワークについて

Trusted Extensions のネットワークセキュリティー属性

トラステッドネットワーク代替メカニズム

Trusted Extensions のルーティングについて

Trusted Extensions でのルーティングの管理

ラベル付き IPsec の管理

第 16 章 Trusted Extensions でのネットワークの管理

ホストおよびネットワークへのラベル付け

ルートおよびマルチレベルポートの構成

ラベル付き IPsec の構成

トラステッドネットワークのトラブルシューティング

第 17 章 Trusted Extensions および LDAP について

Trusted Extensions での LDAP ネームサービスの使用法

Trusted Extensions の LDAP ネームサービスに関するクイックリファレンス

第 18 章 Trusted Extensions のマルチレベルメールについて

マルチレベルメールサービス

Trusted Extensions のメール機能

第 19 章ラベル付き印刷の管理

ラベル、プリンタ、および印刷

Trusted Extensions での印刷の管理

ラベル付き印刷の構成

Trusted Extensions の印刷制限の引き下げ

第 20 章 Trusted Extensions のデバイスについて

Trusted Extensions ソフトウェアによるデバイス保護

デバイスマネージャー GUI

Trusted Extensions でのデバイスセキュリティーの実施

Trusted Extensions のデバイス (リファレンス)

第 21 章 Trusted Extensions のデバイスの管理

Trusted Extensions でのデバイスの扱い

Trusted Extensions でデバイスを使用するためのタスクマップ

Trusted Extensions でのデバイスの管理

Trusted Extensions でのデバイス承認のカスタマイズ

第 22 章 Trusted Extensions と監査

第 23 章 Trusted Extensions のソフトウェア管理

Trusted Extensions へのソフトウェアの追加

付録 A サイトのセキュリティーポリシー

付録 B Trusted Extensions の構成チェックリスト

付録 C Trusted Extensions 管理の手引き

付録 D Trusted Extensions マニュアルページのリスト

言語:

ラベル付きゾーンで新しいローカルユーザーパスワードを有効にする

次の場合は、ラベル付きゾーンをリブートする必要があります。

1 人以上のローカルユーザーがパスワードを変更した。
ネームサービスキャッシュデーモン (nscd) の単一インスタンスをすべてのゾーンが使用している。
システムが LDAP ではなくファイルで管理されている。

始める前に

Zone Security 権利プロファイルが割り当てられている必要があります。

パスワードの変更を有効にするには、ユーザーがアクセスできるラベル付きゾーンをリブートします。
次のいずれかの方法を使用します。
- txzonemgr GUI を使用します。
```
# txzonemgr &
```
  Labeled Zone Manager でラベル付きゾーンに移動し、コマンドの一覧から、「停止」を選択したあと「ブート」を選択します。
- 大域ゾーンの端末ウィンドウでゾーン管理コマンドを使用します。
  システムのシャットダウンまたは停止を選択できます。
  - zlogin コマンドは、ゾーンを正常にシャットダウンします。
```
# zlogin labeled-zone shutdown -i 0
# zoneadm -z labeled-zone boot
```
  - halt サブコマンドは、シャットダウンスクリプトを無視します。
```
# zoneadm -z labeled-zone halt
# zoneadm -z labeled-zone boot
```

トラブルシューティング

ラベル付きゾーンのユーザーパスワードを自動的に更新するには、LDAP を構成するか、ゾーンごとにネームサービスを 1 つずつ構成する必要があります。その両方を構成することもできます。

LDAP を構成する場合は、Chapter 5, Trusted Extensions 用の LDAP の構成を参照してください。
ゾーンごとにネームサービスを 1 つずつ構成するには、高度なネットワークスキルが必要となります。手順については、ラベル付きゾーンごとに異なるネームサービスを構成するを参照してください。

Copyright © 1992, 2014, Oracle and/or its affiliates. All rights reserved. 著作権について