Go to main content
oracle home
Oracle
®
Solaris 11.3 でのシステムおよび接続されたデバイスのセキュリティー保護
印刷ビューの終了
Search Term
検索範囲:
このドキュメント
ライブラリ全体
» ...
Documentation Home
»
Oracle Solaris 11.3 Information Library (日本語)
»
Oracle
®
Solaris 11.3 ...
»
索引 数字と記号
更新: 2017 年 3 月
Oracle
®
Solaris 11.3 でのシステムおよび接続されたデバイスのセキュリティー保護
ドキュメント情報
このドキュメントの使用法
製品ドキュメントライブラリ
フィードバック
第 1 章 コンピュータシステムセキュリティーの管理
システムおよびデバイスをセキュリティー保護する Oracle Solaris 11.3 の新機能
ベリファイドブートにはブートポリシーを制御するプロパティーがある
コンピュータシステムへのアクセスを制御する
物理的なセキュリティーの管理
ログイン制御の管理
パスワード情報の管理
パスワードの暗号化
特殊なシステムアカウント
リモートログイン
デバイスアクセスの制御
デバイスポリシー
デバイスの割り当て
システムリソースへのアクセス制御
アドレス空間レイアウトのランダム化
スーパーユーザーアクセスの制限とモニタリング
役割に基づくアクセス制御を構成してスーパーユーザーを置き換える
システムリソースの意図しない誤用の回避
PATH 変数の設定
ユーザーに制限付きシェルを割り当てる
ファイル内のデータへのアクセス制限
setuid 実行可能ファイルの制限
デフォルトでのセキュリティー強化 (Secure By Default) 構成の使用
リソース管理機能の使用
Oracle Solaris ゾーンの使用
システムリソースの使用状況のモニタリング
ファイルの整合性のモニタリング
ファイルアクセスの制御
ディスク上のファイルの暗号化
アクセス制御リストの使用
システム間でのファイルの共有
共有ファイルへの root アクセスの制限
ネットワークアクセスの制御
ネットワークセキュリティーメカニズム
リモートアクセスの認証と承認
ファイアウォールシステム
暗号化システムとファイアウォールシステム
セキュリティー問題の報告
第 2 章 Oracle Solaris システムの整合性の保護
悪影響からのプロセスヒープと実行可能スタックの保護
nxstack および noexec_user_stack の互換性
プロセススタックおよびプロセスヒープからの悪意のあるコードの実行を防止する方法
ベリファイドブートの使用
ベリファイドブートと ELF 署名
システムブート時の検証シーケンス
ベリファイドブートのポリシー
Oracle ILOM のベリファイドブートがサポートされているシステムでの証明書の管理
ベリファイドブートの有効化
SPARC: Oracle ILOM のベリファイドブートがサポートされている SPARC システムでベリファイドブートを有効にする方法
elfsign 署名を手動で検証する方法
Trusted Platform Module について
Oracle Solaris システムでの TPM の初期化とバックアップ
TPM デバイスがオペレーティングシステムで認識されているかどうかを確認する方法
SPARC: Oracle ILOM インタフェースを使用して TPM を初期化する方法
SPARC: TPM データおよび鍵をバックアップする方法
x86: BIOS を使用して TPM を初期化する方法
セキュアなキーストアとして TPM を使用するために PKCS #11 コンシューマを有効にする方法
TPM のトラブルシューティング
TPM ステータスのモニタリング
SPARC: TPM フェイルオーバーオプション
SPARC: TPM データおよび鍵の移行または復元
SPARC: TPM データおよび鍵を移行または復元する方法
第 3 章 システムアクセスの制御
ログインとパスワードのセキュリティー
ユーザーのログインステータスを表示する方法
パスワードを持たないユーザーを表示する方法
ユーザーのログインを一時的に無効にする方法
パスワード暗号化のデフォルトアルゴリズムを変更する
パスワード暗号化のアルゴリズムを指定する方法
NIS ドメイン用の新しいパスワードアルゴリズムを指定する方法
LDAP ドメイン用の新しいパスワードアルゴリズムを指定する方法
root アクセスのモニタリングと制限
だれが su コマンドを使用しているかをモニターする方法
root ログインを制限およびモニターする方法
システムハードウェアアクセスの制御
SPARC ハードウェアへのアクセスにパスワードを必要にする方法
システムのアボートシーケンスを無効にする方法
第 4 章 デバイスアクセスの制御
デバイスポリシーの構成
デバイスポリシーを表示する方法
デバイスポリシーの変更を監査する方法
/dev/* デバイスから IP MIB-II 情報を取得する方法
デバイス割り当ての管理
デバイス割り当ての有効化または無効化
ユーザーによるデバイス割り当ての承認
ユーザーによるデバイス割り当てを承認する方法
デバイスの割り当て情報の表示
デバイスの強制的な割り当てまたは割り当て解除
デバイスの強制的な割り当て
デバイスの強制的な割り当て解除
割り当て可能なデバイスの変更
デバイス割り当ての監査
デバイスの割り当て
デバイスを割り当てる方法
割り当て済みデバイスをマウントする方法
デバイスの割り当てを解除する方法
デバイス保護リファレンス
デバイスポリシーコマンド
デバイスの割り当て
デバイス割り当てのコンポーネント
デバイス割り当てサービス
デバイス割り当て権利プロファイル
デバイス割り当てコマンド
割り当てエラー状態
device_maps ファイル
device_allocate ファイル
デバイスクリーンスクリプト
第 5 章 ウイルスのスキャン
ウイルススキャンについて
vscan サービスについて
vscan サービスの使用
ファイルシステムでウイルススキャンを有効にする方法
vscan サービスを有効にする方法
スキャンエンジンを追加する方法
vscan プロパティーを表示する方法
vscan プロパティーを変更する方法
ウイルススキャンからファイルを除外する方法
システムおよびデバイスの用語集
索引
索引 数字と記号
索引 A
索引 B
索引 C
索引 D
索引 E
索引 G
索引 I
索引 K
索引 L
索引 M
索引 N
索引 O
索引 P
索引 R
索引 S
索引 T
索引 U
索引 V
索引 あ
索引 い
索引 う
索引 え
索引 お
索引 か
索引 き
索引 け
索引 こ
索引 さ
索引 し
索引 す
索引 せ
索引 そ
索引 た
索引 つ
索引 て
索引 と
索引 な
索引 に
索引 ね
索引 は
索引 ひ
索引 ふ
索引 へ
索引 ほ
索引 ま
索引 む
索引 め
索引 も
索引 や
索引 ゆ
索引 り
索引 ろ
索引 わ
言語:
日本語
索引
数字と記号
#
(ポンド記号)
device_allocate
ファイル
device_allocate ファイル
device_maps
ファイル
device_maps エントリの例
*
(アスタリスク)
device_allocate
ファイル
device_allocate ファイル
device_allocate ファイル
+
(プラス記号)
sulog
ファイル
だれが su コマンドを使用しているかをモニターする方法
-
(マイナス記号)
sulog
ファイル
だれが su コマンドを使用しているかをモニターする方法
/dev/arp
デバイス
IP MIB-II 情報の取得
/dev/* デバイスから IP MIB-II 情報を取得する方法
/etc/certs/ORCLS11SE
ベリファイドブートのポリシー
/etc/default/kbd
ファイル
システムのアボートシーケンスを無効にする方法
/etc/default/login
ファイル
リモート
root
アクセスの制限
root ログインを制限およびモニターする方法
/etc/default/su
ファイル
su
コマンドのモニタリング
だれが su コマンドを使用しているかをモニターする方法
su
コマンド試行の表示
root ログインを制限およびモニターする方法
アクセス試行のモニタリング
root ログインを制限およびモニターする方法
/etc/logindevperm
ファイル
リモートログイン
/etc/nologin
ファイル
ユーザーのログインを一時的に無効にする
ユーザーのログインを一時的に無効にする方法
/etc/security/device_allocate
ファイル
device_allocate ファイル
/etc/security/device_maps
ファイル
device_maps ファイル
/etc/security/policy.conf
ファイル
アルゴリズム構成
パスワード暗号化のアルゴリズムを指定する方法
/var/adm/sulog
ファイル
内容のモニタリング
だれが su コマンドを使用しているかをモニターする方法
32 ビットの実行可能
セキュリティーへの悪影響からの保護
悪影響からのプロセスヒープと実行可能スタックの保護
;
(セミコロン)
device_allocate
ファイル
device_allocate ファイル
@
(単価記号)
device_allocate
ファイル
device_allocate ファイル
\
(バックスラッシュ)
device_allocate
ファイル
device_allocate ファイル
device_maps
ファイル
device_maps エントリの例
A
ACL
説明
アクセス制御リストの使用
add_drv
コマンド
説明
デバイス管理コマンド
allocate
コマンド
ユーザー承認
ユーザーによるデバイス割り当てを承認する方法
リムーバブルメディア
USB フラッシュドライブを割り当てる
使用
デバイスを割り当てる方法
割り当てエラー状態
割り当てエラー状態
必要な承認
割り当てコマンドの承認
B
Blowfish 暗号化アルゴリズム
policy.conf
ファイル
異機種システム混在環境でパスワードの暗号化アルゴリズムを制約する
異機種システム混在環境で可能
異機種システム混在環境でパスワードの暗号化アルゴリズムを制約する
説明
パスワードの暗号化アルゴリズム
boot_policy
ベリファイドブートのポリシー
C
CD-ROM ドライブ
セキュリティー
CD-ROM ドライブ用のデバイスクリーンスクリプト
割り当て
CD-ROM ドライブを割り当てる
crypt
コマンド
ファイルセキュリティー
ディスク上のファイルの暗号化
CRYPT_ALGORITHMS_ALLOW
キーワード
policy.conf
ファイル
policy.conf ファイルのアルゴリズム構成
CRYPT_ALGORITHMS_DEPRECATE
キーワード
policy.conf
ファイル
policy.conf ファイルのアルゴリズム構成
crypt_bsdbf
パスワードアルゴリズム
パスワードの暗号化アルゴリズム
crypt_bsdmd5
パスワードアルゴリズム
パスワードの暗号化アルゴリズム
CRYPT_DEFAULT システム変数
パスワード暗号化のアルゴリズムを指定する方法
CRYPT_DEFAULT
キーワード
policy.conf
ファイル
policy.conf ファイルのアルゴリズム構成
crypt_sha256
パスワードアルゴリズム
パスワード暗号化のデフォルトアルゴリズムを変更する
crypt_sha256
パスワードアルゴリズム
パスワードの暗号化アルゴリズム
crypt_sunmd5
パスワードアルゴリズム
パスワードの暗号化アルゴリズム
パスワードの暗号化アルゴリズム
crypt_unix
パスワードアルゴリズム
パスワードの暗号化アルゴリズム
D
deallocate
コマンド
デバイスクリーンスクリプトと
新しいデバイスクリーンスクリプトの作成
使用
デバイスの割り当てを解除する方法
割り当てエラー状態
割り当てエラー状態
割り当てエラー状態
必要な承認
割り当てコマンドの承認
devfsadm
コマンド
説明
デバイス管理コマンド
Device Management 権利プロファイル
デバイス割り当て権利プロファイル
Device Security 権利プロファイル
デバイス割り当て権利プロファイル
デバイス割り当ての有効化または無効化
device_allocate
ファイル
サンプル
割り当て可能なデバイスの変更
例
device_allocate ファイル
形式
device_allocate ファイル
説明
device_allocate ファイル
device_maps
ファイル
device_maps ファイル
device_maps ファイル
dminfo
コマンド
device_maps ファイル
E
eeprom
コマンド
システムハードウェアアクセスの制御
物理的なセキュリティーの管理
eject
コマンド
デバイスのクリーンアップおよび
CD-ROM ドライブ用のデバイスクリーンスクリプト
ELF 署名
ベリファイドブート
ベリファイドブートと ELF 署名
G
> (出力のリダイレクト)
防止
ユーザーに制限付きシェルを割り当てる
>> (出力を末尾に付加)
防止
ユーザーに制限付きシェルを割り当てる
genunix
モジュール
システムブート時の検証シーケンス
getdevpolicy
コマンド
説明
デバイス管理コマンド
GRUB
Trusted Platform Module
Trusted Platform Module について
I
ILOM
参照
Oracle ILOM
IP MIB-II
/dev/Ip
ではなく
/dev/arp
からの情報の取得
/dev/* デバイスから IP MIB-II 情報を取得する方法
K
kbd
ファイル
システムのアボートシーケンスを無効にする方法
KEYBOARD_ABORT システム変数
システムのアボートシーケンスを無効にする方法
L
LDAP ネームサービス
パスワード
LDAP パスワード
パスワードアルゴリズムの指定
LDAP ドメイン用の新しいパスワードアルゴリズムを指定する方法
list_devices
コマンド
必要な承認
割り当てコマンドの承認
login
ファイル
リモート
root
アクセスの制限
root ログインを制限およびモニターする方法
logins
コマンド
の承認
ユーザーのログインステータスを表示する方法
パスワードを持たないユーザーの表示
パスワードを持たないユーザーを表示する方法
ユーザーのログインステータスの表示
ユーザーのログインステータスを表示する
ユーザーのログインステータスを表示する方法
構文
ユーザーのログインステータスを表示する方法
M
MD5 暗号化アルゴリズム
policy.conf
ファイル
異機種システム混在環境でパスワードの暗号化アルゴリズムを制約する
パスワード暗号化のアルゴリズムを指定する方法
異機種システム混在環境で可能
異機種システム混在環境でパスワードの暗号化アルゴリズムを制約する
説明
パスワード暗号化のアルゴリズムを指定する方法
messages
ファイル
プロセスヒープメッセージ
悪影響からのプロセスヒープと実行可能スタックの保護
実行可能スタックメッセージ
悪影響からのプロセスヒープと実行可能スタックの保護
mount
コマンド
セキュリティー属性付き
ユーザーによるデバイス割り当てを承認する方法
mt
コマンド
テープ用のデバイスクリーンスクリプト
N
netservices limited
インストールオプション
デフォルトでのセキュリティー強化 (Secure By Default) 構成の使用
NIS ネームサービス
パスワード
NIS パスワード
パスワードアルゴリズムの指定
NIS ドメイン用の新しいパスワードアルゴリズムを指定する方法
nobody
ユーザー
共有ファイルへの root アクセスの制限
noexec_user_stack
nxstack
との互換性
nxstack および noexec_user_stack の互換性
noexec_user_stack
の置き換え
悪影響からのプロセスヒープと実行可能スタックの保護
nxheap
セキュリティー拡張
悪影響からのプロセスヒープと実行可能スタックの保護
変数
プロセススタックおよびプロセスヒープからの悪意のあるコードの実行を防止する方法
nxstack
noexec_user_stack
との互換性
nxstack および noexec_user_stack の互換性
セキュリティー拡張
悪影響からのプロセスヒープと実行可能スタックの保護
変数
プロセススタックおよびプロセスヒープからの悪意のあるコードの実行を防止する方法
O
Oracle ILOM
Trusted Platform Module
Trusted Platform Module について
ベリファイドブート
ベリファイドブートのポリシー
ベリファイドブートと ELF 署名
P
–p
オプション
logins
コマンド
パスワードを持たないユーザーを表示する方法
passwd
コマンド
とネームサービス
NIS パスワード
PATH 環境変数
とセキュリティー
PATH 変数の設定
設定
PATH 変数の設定
PKCS #11
Trusted Platform Module
Trusted Platform Module について
policy.conf
ファイル
パスワードアルゴリズムのキーワード
policy.conf ファイルのアルゴリズム構成
パスワードアルゴリズムの指定
パスワード暗号化のアルゴリズムを指定する方法
ネームサービスでの
NIS ドメイン用の新しいパスワードアルゴリズムを指定する方法
暗号化アルゴリズムの指定
パスワード暗号化のアルゴリズムを指定する方法
PROM セキュリティーモード
システムハードウェアアクセスの制御
R
–r
オプション
passwd
コマンド
NIS パスワード
rem_drv
コマンド
説明
デバイス管理コマンド
–rewoffl
オプション
mt
コマンド
テープ用のデバイスクリーンスクリプト
root
アカウント
説明
特殊なシステムアカウント
root
アクセス
モニタリングと制限
root アクセスのモニタリングと制限
リモートのトラブルシューティング
root アクセスの試行のログ記録
試行のモニタリング
root ログインを制限およびモニターする方法
root
ユーザー
su
コマンド試行のモニタリング
だれが su コマンドを使用しているかをモニターする方法
スーパーユーザーアクセスの制限とモニタリング
アクセスの制限
共有ファイルへの root アクセスの制限
アクセス試行のコンソールへの表示
root ログインを制限およびモニターする方法
リモートアクセスの制限
root ログインを制限およびモニターする方法
root ログインを制限およびモニターする方法
ログインの追跡
スーパーユーザーアクセスの制限とモニタリング
rsh
コマンド (制限付きシェル)
ユーザーに制限付きシェルを割り当てる
S
SCSI デバイス
st_clean
スクリプト
device_allocate ファイル
Secure RPC
同等の機能
リモートアクセスのための認証サービス
概要
リモートアクセスの認証と承認
setuid
アクセス権
セキュリティーリスク
setuid 実行可能ファイルの制限
SHA-2
アルゴリズム
パスワードの暗号化アルゴリズム
SMF
デバイス割り当てサービス
デバイス割り当てサービス
デフォルトでのセキュリティー強化 (Secure By Default) 構成の管理
デフォルトでのセキュリティー強化 (Secure By Default) 構成の使用
solaris.device.revoke
承認
割り当てコマンドの承認
st_clean
スクリプト
テープ用のデバイスクリーンスクリプト
device_allocate ファイル
su
コマンド
アクセス試行のコンソールへの表示
root ログインを制限およびモニターする方法
使用のモニタリング
だれが su コマンドを使用しているかをモニターする方法
su
ファイル
su
コマンドのモニタリング
だれが su コマンドを使用しているかをモニターする方法
sulog
ファイル
だれが su コマンドを使用しているかをモニターする方法
Sun
MD5
アルゴリズム
パスワードの暗号化アルゴリズム
svc:/system/device/allocate
デバイス割り当てサービス
デバイス割り当てサービス
System Administrator 権利
ハードウェアの保護
SPARC ハードウェアへのアクセスにパスワードを必要にする方法
T
tcsd
デーモン
TPM ステータスのモニタリング
TPM
参照
Trusted Platform Module
tpmadm
コマンド
TPM の再初期化
Oracle ILOM インタフェースを使用して TPM を初期化する方法
TPM の初期化
BIOS を使用して TPM を初期化する方法
TPM ステータスの確認
BIOS を使用して TPM を初期化する方法
Oracle ILOM インタフェースを使用して TPM を初期化する方法
Trusted Platform Module
Trusted Platform Module について
TrouSerS パッケージ
参照
Trusted Platform Module、TSS パッケージ
Trusted Computing Group Software Stack
Trusted Platform Module
Trusted Platform Module について
Trusted Platform Module
Oracle Solaris での TPM パッケージ
Oracle Solaris システムでの TPM の初期化とバックアップ
Oracle Solaris の TPM パッケージ
TPM ステータスのモニタリング
Oracle Solaris のコンポーネント
Trusted Platform Module について
PKCS #11 ユーザー
セキュアなキーストアとして TPM を使用するために PKCS #11 コンシューマを有効にする方法
TPM データおよび鍵のバックアップ
SPARC ベースのシステム
TPM データおよび鍵をバックアップする方法
TPM データおよび鍵の移行または復元
TPM データおよび鍵の移行または復元
TPM フェイルオーバーの有効化
TPM フェイルオーバーオプション
ステータスのモニタリング
TPM ステータスのモニタリング
トラブルシューティング
TPM のトラブルシューティング
初期化
x86 ベースのシステム
BIOS を使用して TPM を初期化する方法
初期化とバックアップ
Oracle Solaris システムでの TPM の初期化とバックアップ
SPARC ベースのシステム
Oracle ILOM インタフェースを使用して TPM を初期化する方法
所有者
Trusted Platform Module について
tscd
デーモン
Trusted Platform Module
Trusted Platform Module について
U
umount
コマンド
セキュリティー属性付き
ユーザーによるデバイス割り当てを承認する方法
update_drv
コマンド
説明
デバイス管理コマンド
V
vscan
サービス
vscan サービスの使用
あ
アクセス
root
アクセス
su
コマンド試行のモニタリング
だれが su コマンドを使用しているかをモニターする方法
スーパーユーザーアクセスの制限とモニタリング
制限
root ログインを制限およびモニターする方法
共有ファイルへの root アクセスの制限
試行のコンソールへの表示
root ログインを制限およびモニターする方法
アドレス空間
アドレス空間レイアウトのランダム化
セキュリティー
ACL
アクセス制御リストの使用
PATH 変数の設定
PATH 変数の設定
root
ログインの追跡
スーパーユーザーアクセスの制限とモニタリング
setuid
プログラム
setuid 実行可能ファイルの制限
システムの使用状況のモニタリング
ファイルの整合性のモニタリング
システムリソースの使用状況のモニタリング
システムの使用状況の制御
システムリソースへのアクセス制御
システムの整合性の保護
Oracle Solaris システムの整合性の保護
システムハードウェア
システムハードウェアアクセスの制御
デバイス
デバイスポリシーの構成
ネットワーク制御
ネットワークアクセスの制御
ファイアウォールの設定
ファイアウォールシステム
ファイアウォールシステム
ファイルアクセスの制限
ファイル内のデータへのアクセス制限
ログインアクセス制限
ログイン制御の管理
ログイン制御
ログイン制御の管理
周辺デバイス
デバイスアクセスの制御
問題の報告
セキュリティー問題の報告
物理的なセキュリティー
物理的なセキュリティーの管理
ファイルの共有
システム間でのファイルの共有
制限
システムハードウェア
システムハードウェアアクセスの制御
デバイス
デバイスポリシーの構成
デバイスアクセスの制御
アクセス権
ACL
アクセス制御リストの使用
アスタリスク (
*
)
device_allocate
ファイル
device_allocate ファイル
device_allocate ファイル
アドレス空間
ランダムなレイアウト
アドレス空間レイアウトのランダム化
アドレス空間のレイアウト
ロード時間のランダム化
アドレス空間レイアウトのランダム化
アルゴリズム
パスワードの暗号化
パスワード暗号化のデフォルトアルゴリズムを変更する
パスワード暗号化
パスワードの暗号化
パスワード構成の一覧
パスワード暗号化のアルゴリズムを指定する方法
アンマウント
割り当て済みデバイス
CD-ROM ドライブの割り当てを解除する
暗号化
policy.conf
ファイルにパスワードアルゴリズムを指定する
パスワードアルゴリズムの識別子
パスワード
パスワード暗号化のデフォルトアルゴリズムを変更する
パスワードアルゴリズム
パスワードの暗号化
パスワードアルゴリズムの一覧
パスワードアルゴリズムの識別子
パスワードアルゴリズムの指定
ローカルで
パスワード暗号化のデフォルトアルゴリズムを変更する
ファイル
ディスク上のファイルの暗号化
い
インストール
デフォルトでのセキュリティー強化 (Secure By Default)
デフォルトでのセキュリティー強化 (Secure By Default) 構成の使用
インターネットファイアウォールの設定
ファイアウォールシステム
一覧表示
デバイスポリシー
デバイスポリシーを表示する方法
パスワードを持たないユーザー
パスワードを持たないユーザーを表示する方法
う
ウイルス
サービス拒否攻撃
リソース管理機能の使用
トロイの木馬
PATH 変数の設定
ウイルスのスキャン
参照
ウイルススキャン
ウイルススキャン
エンジン
ウイルス対策スキャンエンジンソフトウェア
サービス
vscan サービスの使用
ファイル
ウイルススキャンについて
構成
vscan サービスの使用
説明
vscan サービスについて
ウイルス対策ソフトウェア
参照
ウイルススキャン
え
エラー
割り当てエラー状態
割り当てエラー状態
お
オブジェクト再利用の要件
デバイスの
デバイスクリーンスクリプト
オブジェクト再利用要件
デバイスクリーンスクリプト
新しいスクリプトの記述
新しいデバイスクリーンスクリプトの作成
オーディオデバイス
セキュリティー
オーディオ用のデバイスクリーンスクリプト
か
環境変数
関連項目
変数
PATH
システムリソースの意図しない誤用の回避
監査
デバイスポリシーの変更
デバイスポリシーの変更を監査する方法
デバイス割り当て
デバイス割り当ての監査
管理
参照
管理
デバイス
デバイス割り当ての管理タスクマップ
デバイスポリシー
デバイスポリシーの構成タスクマップ
デバイス割り当て
デバイス割り当ての管理タスクマップ
デバイス割り当てのタスクマップ
デバイス割り当ての管理タスクマップ
パスワードアルゴリズム
パスワード暗号化のデフォルトアルゴリズムを変更する
開始
デバイス割り当て
デバイス割り当ての有効化または無効化
き
強制的なクリーンアップ
st_clean
スクリプト
新しいデバイスクリーンスクリプトの作成
け
ゲートウェイ
参照
ファイアウォールシステム
権利プロファイル
Device Management
デバイス割り当て権利プロファイル
Device Security
デバイス割り当て権利プロファイル
デバイス割り当ての有効化または無効化
System Administrator プロファイルの使用
SPARC ハードウェアへのアクセスにパスワードを必要にする方法
こ
コマンド
関連項目
個々のコマンド
デバイスポリシーコマンド
デバイスポリシーコマンド
デバイス割り当てコマンド
デバイス割り当てコマンド
コンソール
su
コマンド試行の表示
root ログインを制限およびモニターする方法
コンピュータシステムセキュリティー
参照
システムセキュリティー
コンピュータセキュリティー
参照
システムセキュリティー
コンポーネント
デバイス割り当てメカニズム
デバイス割り当てのコンポーネント
構成
ウイルススキャン
vscan サービスの使用
デバイスポリシー
デバイスポリシーの構成タスクマップ
デバイス割り当て
デバイス割り当ての管理タスクマップ
ハードウェアアクセスのパスワード
SPARC ハードウェアへのアクセスにパスワードを必要にする方法
ハードウェアセキュリティー
システムハードウェアアクセスの制御
構成の決定
パスワードアルゴリズム
パスワードの暗号化
構成ファイル
device_maps
ファイル
device_maps ファイル
policy.conf
ファイル
パスワード暗号化のアルゴリズムを指定する方法
パスワードアルゴリズムの識別子
パスワードアルゴリズムの
パスワードアルゴリズムの識別子
さ
サービス管理機能 (SMF)
参照
SMF
作成
新しいデバイスクリーンスクリプト
新しいデバイスクリーンスクリプトの作成
し
システムコール
オーディオデバイスをクリーンアップするための ioctl
オーディオ用のデバイスクリーンスクリプト
システムセキュリティー
root
アクセスの制限
root ログインを制限およびモニターする方法
共有ファイルへの root アクセスの制限
su
コマンドのモニタリング
だれが su コマンドを使用しているかをモニターする方法
スーパーユーザーアクセスの制限とモニタリング
アクセス
コンピュータシステムセキュリティーの管理
コンピュータシステムアクセス
物理的なセキュリティーの管理
ハードウェアの保護
システムハードウェアアクセスの制御
ハードウェア保護
物理的なセキュリティーの管理
パスワード
パスワード情報の管理
パスワード暗号化
パスワードの暗号化
ファイアウォールシステム
ファイアウォールシステム
リモート
root
アクセスの制限
root ログインを制限およびモニターする方法
ログインアクセス制限
ログイン制御の管理
制限付きシェル
ユーザーに制限付きシェルを割り当てる
ユーザーに制限付きシェルを割り当てる
役割に基づくアクセス制御 (RBAC)
役割に基づくアクセス制御を構成してスーパーユーザーを置き換える
概要
コンピュータシステムへのアクセスを制御する
コンピュータシステムセキュリティーの管理
特殊なアカウント
特殊なシステムアカウント
表示
パスワードを持たないユーザー
パスワードを持たないユーザーを表示する方法
ユーザーのログインステータス
ユーザーのログインステータスを表示する
ユーザーのログインステータスを表示する方法
システムハードウェア
に対するアクセスの制御
システムハードウェアアクセスの制御
システム変数
関連項目
変数
CRYPT_DEFAULT
パスワード暗号化のアルゴリズムを指定する方法
KEYBOARD_ABORT
システムのアボートシーケンスを無効にする方法
信頼されるホスト
ファイアウォールシステム
実行可能スタック
32 ビットプロセスからの保護
悪影響からのプロセスヒープと実行可能スタックの保護
保護ステータスのトラブルシューティング
プロセススタックおよびプロセスヒープからの悪意のあるコードの実行を防止する方法
保護ステータスの表示
プロセススタックおよびプロセスヒープからの悪意のあるコードの実行を防止する方法
悪意のあるコードの挿入の防止
プロセススタックおよびプロセスヒープからの悪意のあるコードの実行を防止する方法
承認
solaris.device.allocate
デバイス割り当てコマンド
ユーザーによるデバイス割り当てを承認する方法
solaris.device.revoke
割り当てコマンドの承認
タイプ
リモートアクセスの認証と承認
デバイス割り当てに要求しない
任意のユーザーによるデバイス割り当てを許可する
デバイス割り当ての
割り当てコマンドの承認
デバイス割り当て権利プロファイル
ユーザーによるデバイス割り当てを承認する方法
す
スーパーユーザー
参照
root
役割
せ
セキュリティー
netservices limited
インストールオプション
デフォルトでのセキュリティー強化 (Secure By Default) 構成の使用
PROM の保護
システムハードウェアアクセスの制御
インストールオプション
デフォルトでのセキュリティー強化 (Secure By Default) 構成の使用
サービス拒否攻撃に対する保護
リソース管理機能の使用
システム
コンピュータシステムセキュリティーの管理
システムハードウェア
システムハードウェアアクセスの制御
デバイス
デバイスアクセスの制御
デバイスの保護
デバイスクリーンスクリプト
デバイスの制御
デバイスアクセスの制御
デフォルトでのセキュリティー強化 (Secure By Default)
デフォルトでのセキュリティー強化 (Secure By Default) 構成の使用
トロイの木馬からの保護
PATH 変数の設定
ハードウェアの保護
システムハードウェアアクセスの制御
パスワード暗号化
パスワードの暗号化
リモートログインの防止
root ログインを制限およびモニターする方法
セキュリティー保護
パスワード
ログインとパスワードの保護タスクマップ
セキュリティー属性
割り当て済みのデバイスをマウントするために使用
ユーザーによるデバイス割り当てを承認する方法
セキュリティー拡張
nxheap
プロセススタックおよびプロセスヒープからの悪意のあるコードの実行を防止する方法
nxstack
プロセススタックおよびプロセスヒープからの悪意のあるコードの実行を防止する方法
悪影響からのプロセスヒープと実行可能スタックの保護
制御
システムの使用状況
システムリソースへのアクセス制御
制御リスト
参照
ACL
制限
root
アクセス
root アクセスのモニタリングと制限
リモート
root
アクセス
root ログインを制限およびモニターする方法
制限付きシェル (
rsh
)
ユーザーに制限付きシェルを割り当てる
そ
ゾーン
デバイスと
デバイスアクセスの制御
た
タスクマップ
デバイスポリシー
デバイスポリシーの構成タスクマップ
デバイスポリシーの構成
デバイスポリシーの構成タスクマップ
デバイスポリシーの管理
デバイスポリシーの構成タスクマップ
デバイス割り当て
デバイス割り当ての管理タスクマップ
デバイス割り当ての管理
デバイス割り当ての管理タスクマップ
ログインとパスワードのセキュリティー保護
ログインとパスワードの保護タスクマップ
単価記号 (
@
)
device_allocate
ファイル
device_allocate ファイル
つ
追加
システムハードウェアへのセキュリティーの
SPARC ハードウェアへのアクセスにパスワードを必要にする方法
デバイスへのセキュリティー
デバイス割り当ての管理
割り当て可能なデバイス
デバイス割り当ての有効化または無効化
て
デバイス
IP MIB-II 情報の取得
/dev/* デバイスから IP MIB-II 情報を取得する方法
すべての使用を禁止する
すべての周辺機器の使用を防止する
カーネルでの保護
デバイスアクセスの制御
セキュリティー
デバイスアクセスの制御
ゾーンと
デバイスアクセスの制御
デバイスポリシーの表示
デバイスポリシーを表示する方法
デバイス割り当てによる保護
デバイスアクセスの制御
デバイス名の一覧表示
デバイスの割り当て情報の表示
ポリシーコマンド
デバイスポリシーコマンド
ポリシー変更の監査
デバイスポリシーの変更を監査する方法
ユーザーによる割り当てを承認する
ユーザーによるデバイス割り当てを承認する方法
ログインアクセス制御
リモートログイン
一覧表示
デバイスポリシーを表示する方法
一部の使用を禁止する
一部の周辺機器の使用を防止する
使用に承認を要求しない
任意のユーザーによるデバイス割り当てを許可する
使用のための割り当て
デバイス割り当ての管理
割り当て
参照
デバイス割り当て
割り当ての監査
デバイス割り当ての監査
割り当ての管理
デバイス割り当ての管理タスクマップ
割り当て可能にする
デバイス割り当ての有効化または無効化
割り当て可能の変更
割り当て可能なデバイスの変更
割り当て情報の表示
デバイスの割り当て情報の表示
割り当て済みデバイスのアンマウント
CD-ROM ドライブの割り当てを解除する
割り当て済みデバイスのマウント
割り当て済みデバイスをマウントする方法
割り当て解除
デバイスの割り当てを解除する方法
強制的な割り当て
デバイスの強制的な割り当てまたは割り当て解除
強制的な割り当て解除
デバイスの強制的な割り当てまたは割り当て解除
管理
デバイスポリシーの構成タスクマップ
デバイスの割り当て
トラブルシューティング
USB フラッシュドライブを割り当てる
ユーザーによる
デバイスを割り当てる方法
強制的な
デバイスの強制的な割り当てまたは割り当て解除
構成ファイル
device_maps ファイル
デバイスクリーンのスクリプト
参照
デバイスクリーンスクリプト
デバイスクリーンスクリプト
オブジェクト再利用
デバイスクリーンスクリプト
オプション
新しいデバイスクリーンスクリプトの作成
メディア
デバイスクリーンスクリプト
device_allocate ファイル
新しいスクリプトの記述
新しいデバイスクリーンスクリプトの作成
説明
デバイスクリーンスクリプト
デバイスポリシー
add_drv
コマンド
デバイスポリシーコマンド
update_drv
コマンド
デバイスポリシーコマンド
カーネル保護
デバイス保護リファレンス
コマンド
デバイスポリシーコマンド
タスクマップ
デバイスポリシーの構成タスクマップ
デバイスの管理
デバイスポリシーの構成タスクマップ
変更の監査
デバイスポリシーの変更を監査する方法
概要
デバイスポリシー
デバイスアクセスの制御
構成
デバイスポリシーの構成
表示
デバイスポリシーを表示する方法
デバイス割り当て
allocate
コマンドの使用
デバイスを割り当てる方法
deallocate
コマンド
デバイスクリーンスクリプト
新しいデバイスクリーンスクリプトの作成
使用
デバイスの割り当てを解除する方法
device_allocate
ファイル
device_allocate ファイル
device_maps
ファイル
device_maps ファイル
SMF サービス
デバイス割り当てサービス
アクセス権のトラブルシューティング
デバイスの割り当て情報の表示
コマンド
デバイス割り当てコマンド
コマンドの承認
割り当てコマンドの承認
タスクマップ
デバイス割り当ての管理タスクマップ
デバイスのマウント
割り当て済みデバイスをマウントする方法
デバイスの割り当て
デバイスを割り当てる方法
デバイスの割り当て解除
デバイスの割り当てを解除する方法
デバイスの強制的な割り当て
デバイスの強制的な割り当てまたは割り当て解除
デバイスの強制的な割り当て解除
デバイスの強制的な割り当てまたは割り当て解除
デバイスの管理
デバイス割り当ての管理タスクマップ
デバイスの追加
デバイス割り当ての管理タスクマップ
デバイスを割り当て可能にする
デバイス割り当ての有効化または無効化
デバイスクリーンスクリプト
オプション
新しいデバイスクリーンスクリプトの作成
作成
新しいデバイスクリーンスクリプトの作成
説明
デバイスクリーンスクリプト
トラブルシューティング
CD-ROM ドライブを割り当てる
USB フラッシュドライブを割り当てる
メカニズムのコンポーネント
デバイス割り当てのコンポーネント
ユーザーによる割り当てを承認する
ユーザーによるデバイス割り当てを承認する方法
ユーザーの手順
デバイス割り当ての管理
使用
デバイス割り当ての管理
例
USB フラッシュドライブを割り当てる
割り当てエラー状態
割り当てエラー状態
割り当て可能なデバイス
device_allocate ファイル
device_allocate ファイル
割り当て可能デバイスの変更
割り当て可能なデバイスの変更
割り当て済みデバイスのアンマウント
CD-ROM ドライブの割り当てを解除する
情報の表示
デバイスの割り当て情報の表示
承認
デバイス割り当て権利プロファイル
承認の要求
割り当て可能なデバイスの変更
承認を要求しない
任意のユーザーによるデバイス割り当てを許可する
有効化
デバイス割り当ての有効化または無効化
権利プロファイル
デバイス割り当て権利プロファイル
無効化
デバイス割り当ての有効化または無効化
監査
デバイス割り当ての監査
禁止
すべての周辺機器の使用を防止する
デバイス管理
参照
デバイスポリシー
デフォルト
policy.conf
ファイルにおけるシステム全体の
パスワードアルゴリズムの識別子
デフォルトでのセキュリティー強化 (Secure By Default) インストールオプション
デフォルトでのセキュリティー強化 (Secure By Default) 構成の使用
と
トラブルシューティング
list_devices
コマンド
デバイスの割り当て情報の表示
su
コマンドが発生した端末
だれが su コマンドを使用しているかをモニターする方法
Trusted Platform Module
TPM のトラブルシューティング
デバイスのマウント
CD-ROM ドライブを割り当てる
デバイスの割り当て
USB フラッシュドライブを割り当てる
プログラムによる実行可能スタックの使用の防止
プロセススタックおよびプロセスヒープからの悪意のあるコードの実行を防止する方法
リモート
root
アクセス
root アクセスの試行のログ記録
実行可能スタックの保護
プロセススタックおよびプロセスヒープからの悪意のあるコードの実行を防止する方法
トロイの木馬
PATH 変数の設定
特権ポート
Secure RPC と同等の機能
リモートアクセスのための認証サービス
な
名前
device_maps
のデバイス
device_maps エントリの例
デバイス名
device_maps
ファイル
device_allocate ファイル
に
認証
タイプ
リモートアクセスの認証と承認
ネットワークセキュリティー
リモートアクセスの認証と承認
説明
リモートアクセスの認証と承認
ね
ネットワークセキュリティー
アクセス制御
ネットワークアクセスの制御
ファイアウォールシステム
パケットスマッシング
暗号化システムとファイアウォールシステム
信頼されるホスト
ファイアウォールシステム
必要になる状況
ファイアウォールシステム
問題の報告
セキュリティー問題の報告
承認
リモートアクセスの認証と承認
概要
ネットワークセキュリティーメカニズム
認証
リモートアクセスの認証と承認
ネームサービス
参照
個々のネームサービス
ネームサービス構成
ログインアクセス制限
ログイン制御の管理
は
ハードウェア
アクセスのためにパスワードを要求する
SPARC ハードウェアへのアクセスにパスワードを必要にする方法
保護
システムハードウェアアクセスの制御
物理的なセキュリティーの管理
バックスラッシュ (
\
)
device_allocate
ファイル
device_allocate ファイル
device_maps エントリの例
パケット転送
パケットスマッシング
暗号化システムとファイアウォールシステム
ファイアウォールセキュリティー
ファイアウォールシステム
パスワード
LDAP
LDAP パスワード
新しいパスワードアルゴリズムの指定
LDAP ドメイン用の新しいパスワードアルゴリズムを指定する方法
MD5 暗号化アルゴリズムの使用
パスワード暗号化のアルゴリズムを指定する方法
NIS
NIS パスワード
新しいパスワードアルゴリズムの指定
NIS ドメイン用の新しいパスワードアルゴリズムを指定する方法
passwd -r
コマンドによる変更
NIS パスワード
PROM セキュリティーモード
システムハードウェアアクセスの制御
物理的なセキュリティーの管理
アルゴリズムの指定
パスワード暗号化のアルゴリズムを指定する方法
ネームサービスでの
NIS ドメイン用の新しいパスワードアルゴリズムを指定する方法
ローカルで
パスワード暗号化のデフォルトアルゴリズムを変更する
システムログイン
パスワード情報の管理
タスクマップ
ログインとパスワードの保護タスクマップ
ハードウェアアクセスと
SPARC ハードウェアへのアクセスにパスワードを必要にする方法
ハードウェアアクセス時の要求
SPARC ハードウェアへのアクセスにパスワードを必要にする方法
パスワードを持たないユーザーの表示
パスワードを持たないユーザーを表示する方法
パスワードを持たないユーザーを表示する方法
ログインセキュリティー
パスワード情報の管理
ログイン制御の管理
ログイン制御の管理
ローカル
ローカルパスワード
新しいアルゴリズムの使用
パスワード暗号化のアルゴリズムを指定する方法
暗号化アルゴリズム
パスワードの暗号化
異機種システム混在環境での Blowfish の使用
異機種システム混在環境でパスワードの暗号化アルゴリズムを制約する
異機種システム混在環境での暗号化アルゴリズムの制約
異機種システム混在環境でパスワードの暗号化アルゴリズムを制約する
ひ
標準クリーンアップ
st_clean
スクリプト
新しいデバイスクリーンスクリプトの作成
表示
root
アクセスの試行
root ログインを制限およびモニターする方法
su
コマンドの試行
root ログインを制限およびモニターする方法
デバイスポリシー
デバイスポリシーを表示する方法
デバイスポリシーを表示する方法
デバイス割り当て情報
デバイスの割り当て情報の表示
パスワードを持たないユーザー
パスワードを持たないユーザーを表示する方法
パスワードを持たないユーザーを表示する方法
ユーザーのログインステータス
ユーザーのログインステータスを表示する
ユーザーのログインステータスを表示する方法
ユーザーのログインステータスを表示する方法
割り当て可能デバイス
デバイスの割り当て情報の表示
ふ
ファイアウォールシステム
セキュリティー
ファイアウォールシステム
パケットスマッシング
暗号化システムとファイアウォールシステム
パケット転送
暗号化システムとファイアウォールシステム
信頼されるホスト
ファイアウォールシステム
ファイル
セキュリティー
ACL
アクセス制御リストの使用
device map
device_maps ファイル
アクセス制限
ファイル内のデータへのアクセス制限
ファイル内のデータへのアクセス制限
暗号化
ディスク上のファイルの暗号化
ファイルの共有
とネットワークセキュリティー
システム間でのファイルの共有
ファイルの所有権
ACL
アクセス制御リストの使用
ファイルシステム
ウイルスのスキャン
ファイルシステムでウイルススキャンを有効にする方法
ウイルススキャンからのファイルの除外
ウイルススキャンからファイルを除外する方法
ウイルススキャンの有効化
vscan サービスを有効にする方法
ウイルススキャンエンジンの追加
スキャンエンジンを追加する方法
ファイルの共有
システム間でのファイルの共有
ブート検証
参照
ベリファイドブート
参照
ベリファイドブート
プロセスヒープ
攻撃からの保護
悪影響からのプロセスヒープと実行可能スタックの保護
物理的なセキュリティー
説明
物理的なセキュリティーの管理
へ
ベリファイドブート
ベリファイドブートの使用
boot_policy
ベリファイドブートにはブートポリシーを制御するプロパティーがある
ELF 署名
ベリファイドブートと ELF 署名
Oracle ILOM
ベリファイドブートと ELF 署名
Oracle ILOM が組み込まれた SPARC システム
ベリファイドブートの有効化
SPARC および x86 システム
ベリファイドブートの有効化
ブート前環境
ベリファイドブートと ELF 署名
ベリファイドブート証明書
ベリファイドブートのポリシー
ベリファイドブートと ELF 署名
ポリシー
ベリファイドブートのポリシー
ローカルファイルシステム
ベリファイドブートと ELF 署名
有効化
ベリファイドブートの有効化
検証シーケンス
システムブート時の検証シーケンス
構成プロパティー
ベリファイドブートのポリシー
証明書の管理
Oracle ILOM のベリファイドブートがサポートされているシステムでの証明書の管理
変数
CRYPT_DEFAULT
システム変数
policy.conf ファイルのアルゴリズム構成
KEYBOARD_ABORT
システム変数
システムのアボートシーケンスを無効にする方法
PATH 環境変数
PATH 変数の設定
変更
デフォルトのパスワードアルゴリズム
パスワード暗号化のデフォルトアルゴリズムを変更する
ドメインのパスワードアルゴリズムの
NIS ドメイン用の新しいパスワードアルゴリズムを指定する方法
パスワードアルゴリズムのタスクマップ
パスワード暗号化のデフォルトアルゴリズムを変更する
割り当て可能デバイス
割り当て可能なデバイスの変更
ほ
ホスト
信頼されるホスト
ファイアウォールシステム
ポリシー
デバイス上
デバイスポリシーを表示する方法
パスワードアルゴリズムの指定
パスワード暗号化のデフォルトアルゴリズムを変更する
ポンド記号 (
#
)
device_allocate
ファイル
device_allocate ファイル
device_maps
ファイル
device_maps エントリの例
保護
32 ビットの実行可能によるセキュリティーへの悪影響からの
悪影響からのプロセスヒープと実行可能スタックの保護
BIOS、参照先
SPARC ハードウェアへのアクセスにパスワードを必要にする方法
PROM
SPARC ハードウェアへのアクセスにパスワードを必要にする方法
インストール時のネットワーク
デフォルトでのセキュリティー強化 (Secure By Default) 構成の使用
ま
マイク
割り当て解除
マイクの割り当てを解除する
マウント
割り当て済み CD-ROM
CD-ROM ドライブを割り当てる
割り当て済みデバイス
割り当て済みデバイスをマウントする方法
マニュアルページ
デバイス割り当て
デバイス割り当てコマンド
末尾に付加を示す矢印 (>>)
末尾に付加の防止
ユーザーに制限付きシェルを割り当てる
む
無効にする
ユーザーのログイン
ユーザーのログインを一時的に無効にする方法
ログインを一時的に
ユーザーのログインを一時的に無効にする方法
無効化
アボートシーケンス
システムのアボートシーケンスを無効にする方法
キーボードのアボート
システムのアボートシーケンスを無効にする方法
キーボードシャットダウン
システムのアボートシーケンスを無効にする方法
システムのアボートシーケンス
システムのアボートシーケンスを無効にする方法
セキュリティーに悪影響を与える 32 ビットの実行可能
悪影響からのプロセスヒープと実行可能スタックの保護
デバイス割り当て
デバイス割り当ての有効化または無効化
リモート
root
アクセス
root ログインを制限およびモニターする方法
め
メディア
デバイスクリーンスクリプト
デバイスクリーンスクリプト
命名規約
デバイス
デバイスの割り当て情報の表示
も
モジュール
パスワード暗号化
パスワードの暗号化
モニタリング
root
アクセス
root アクセスのモニタリングと制限
root
アクセスの試行
root ログインを制限およびモニターする方法
su
コマンドの試行
だれが su コマンドを使用しているかをモニターする方法
スーパーユーザーアクセスの制限とモニタリング
システムの使用状況
ファイルの整合性のモニタリング
システムリソースの使用状況のモニタリング
や
役割
ハードウェアにアクセスするために使用する
SPARC ハードウェアへのアクセスにパスワードを必要にする方法
ゆ
ユーザー
デバイスの割り当て
デバイスを割り当てる方法
デバイスの割り当て解除
デバイスの割り当てを解除する方法
パスワードを持たない
パスワードを持たないユーザーを表示する方法
ログインを無効にする
ユーザーのログインを一時的に無効にする方法
ログインステータスの表示
ユーザーのログインステータスを表示する方法
割り当て承認を与える
ユーザーによるデバイス割り当てを承認する方法
割り当て済みデバイスのアンマウント
CD-ROM ドライブの割り当てを解除する
割り当て済みデバイスのマウント
割り当て済みデバイスをマウントする方法
ユーザー ID 番号 (UID)
特殊なアカウント
特殊なシステムアカウント
ユーザーの手順
デバイスの割り当て
デバイス割り当ての管理
ユーザーアカウント
関連項目
ユーザー
ログインステータスの表示
ユーザーのログインステータスを表示する
ユーザーのログインステータスを表示する方法
有効化
PKCS #11 カスタマ用の TPM のセキュアなキーストア
セキュアなキーストアとして TPM を使用するために PKCS #11 コンシューマを有効にする方法
キーボードのアボート
システムのアボートシーケンスを無効にする方法
デバイス割り当て
デバイス割り当ての有効化または無効化
ベリファイドブート
ベリファイドブートの有効化
り
リダイレクト
防止
ユーザーに制限付きシェルを割り当てる
リムーバブルメディア
割り当て
USB フラッシュドライブを割り当てる
リモートログイン
root
アクセスの防止
root ログインを制限およびモニターする方法
承認
リモートアクセスの認証と承認
認証
リモートアクセスの認証と承認
ろ
ログイン
root
ログイン
コンソールへの制限
root ログインを制限およびモニターする方法
追跡
スーパーユーザーアクセスの制限とモニタリング
セキュリティー
root
ログインの追跡
スーパーユーザーアクセスの制限とモニタリング
アクセス制限
ログイン制御の管理
ログイン制御の管理
システムアクセス制御
ログイン制御の管理
デバイスのアクセス制御
リモートログイン
タスクマップ
ログインとパスワードの保護タスクマップ
ユーザーのログインステータスの表示
ユーザーのログインステータスを表示する
ユーザーのログインステータスを表示する方法
一時的に無効にする
ユーザーのログインを一時的に無効にする方法
ログインアクセス制限
svc:/system/name-service/switch:default
ログイン制御の管理
ログファイル
su
コマンドのモニタリング
だれが su コマンドを使用しているかをモニターする方法
プロセスヒープメッセージおよび
悪影響からのプロセスヒープと実行可能スタックの保護
実行可能スタックメッセージおよび
悪影響からのプロセスヒープと実行可能スタックの保護
ロード時間のランダム化
アドレス空間レイアウト
アドレス空間レイアウトのランダム化
わ
割り当てエラー状態
割り当てエラー状態
割り当て解除
デバイス
デバイスの割り当てを解除する方法
マイク
マイクの割り当てを解除する
強制的な
デバイスの強制的な割り当てまたは割り当て解除
前へ