Go to main content
oracle home
Oracle
®
Solaris 11.3 でのユーザーとプロセスのセキュリティー保護
印刷ビューの終了
Search Term
検索範囲:
このドキュメント
ライブラリ全体
» ...
Documentation Home
»
Oracle Solaris 11.3 Information Library (日本語)
»
Oracle
®
Solaris 11.3 ...
»
索引 数字と記号
更新: 2016 年 11 月
Oracle
®
Solaris 11.3 でのユーザーとプロセスのセキュリティー保護
ドキュメント情報
このドキュメントの使用法
製品ドキュメントライブラリ
フィードバック
第 1 章 権利を使用したユーザーとプロセスの制御について
Oracle Solaris 11.3 の権利の新機能
ユーザー権管理
スーパーユーザーモデルの代替としてのユーザー権利およびプロセス権利
ユーザー権利およびプロセス権利の基本情報
ユーザー権利の詳細
ユーザー承認に関する詳細
権利プロファイルの詳細
役割の詳細
修飾ユーザー属性について
プロセス権管理
カーネルプロセスを保護する特権
特権の説明
特権を使用したシステムにおける管理上の相違点
権限の詳細
特権の実装方法
特権の使用法
プロセスが特権を取得する方法
特権とデバイス
特権およびリソース管理
レガシーアプリケーションと特権の使用
特権の使用のデバッグ
特権の割り当て
ユーザーおよびプロセスへの特権の割り当て
拡張特権ポリシーを使用した特権使用の制限
特権エスカレーションとユーザー権利
特権エスカレーションとカーネル特権
権利の検証
プロファイルシェルと権利の検証
ネームサービススコープと権利の検証
割り当てられた権利の検索順序
権利を確認するアプリケーション
UID と GID を確認するアプリケーション
特権を確認するアプリケーション
承認を確認するアプリケーション
権利の割り当てにおける考慮事項
権利の割り当てにおけるセキュリティーに関する考慮事項
権利の割り当てにおける操作性に関する考慮事項
第 2 章 管理権利構成の計画
管理に使用する権利モデルの決定
選択した権利モデルへの準拠
第 3 章 Oracle Solaris での権利の割り当て
ユーザーへの権利の割り当て
役割を割り当てることができるユーザー
管理者に割り当てる権利の判断
割り当てる権利を判断する方法
ユーザーおよび役割への権利の割り当て
役割の作成
信頼できるユーザーのログインの作成
ユーザーの権利の変更
役割の権利の変更
役割パスワードでのユーザー独自のパスワード使用の有効化
役割のパスワードの変更
役割の削除
ユーザーの権利の拡張
ユーザーの権利の制限
第 4 章 アプリケーション、スクリプト、およびリソースへの権利の割り当て
アプリケーション、スクリプトおよびリソースの特定の権利への制限
アプリケーションおよびスクリプトへの権利の割り当て
特権付きのコマンドを含むシェルスクリプトの実行方法
拡張特権を使用したリソースのロックダウン
ポートに拡張特権ポリシーを適用する方法
MySQL サービスをロックダウンする方法
特定の特権を Apache HTTP サーバー に割り当てる方法
Apache HTTP サーバー が使用している特権を判断する方法
ユーザーによる自身が実行しているアプリケーションのロックダウン
第 5 章 権利使用の管理
権利使用の管理
割り当てられている管理権利の使用
管理アクションの監査
権利プロファイルと承認の作成
権利プロファイルを作成する方法
システム権利プロファイルをクローニングおよび変更する方法
承認を作成する方法
root がユーザーまたは役割のいずれであるかの変更
root 役割をユーザーに変更する方法
第 6 章 Oracle Solaris の権利の一覧表示
権利とその定義の一覧表示
承認の一覧表示
権利プロファイルの一覧表示
役割の一覧表示
特権の一覧表示
修飾属性の一覧表示
第 7 章 Oracle Solaris での権利のトラブルシューティング
権利に関するトラブルシューティング
権利割り当てをトラブルシューティングする方法
割り当てられている権利を並べ替える方法
プログラムが必要とする特権を判断する方法
第 8 章 Oracle Solaris 権利リファレンス
権利プロファイルのリファレンス
権利プロファイルの内容の表示
承認のリファレンス
承認の命名規則
承認での委託権限
権利データベース
権利データベースおよびネームサービス
user_attr データベース
auth_attr データベース
prof_attr データベース
exec_attr データベース
policy.conf ファイル
権利管理コマンド
承認、権利プロファイル、および役割を管理するコマンド
承認を必要とする特別なコマンド
特権のリファレンス
特権処理のためのコマンド
特権情報が含まれるファイル
監査レコードの特権アクション
セキュリティー用語集
索引
索引 数字と記号
索引 A
索引 B
索引 C
索引 D
索引 E
索引 F
索引 G
索引 H
索引 I
索引 K
索引 L
索引 M
索引 N
索引 O
索引 P
索引 Q
索引 R
索引 S
索引 T
索引 U
索引 V
索引 W
索引 X
索引 Z
索引 あ
索引 い
索引 え
索引 か
索引 き
索引 く
索引 け
索引 こ
索引 さ
索引 し
索引 す
索引 せ
索引 ち
索引 つ
索引 て
索引 と
索引 に
索引 ね
索引 は
索引 ひ
索引 ふ
索引 へ
索引 ほ
索引 ま
索引 め
索引 も
索引 や
索引 ゆ
索引 り
索引 れ
索引 ろ
索引 わ
言語:
日本語
索引
数字と記号
$$
(2 つのドル記号)
ユーザーのプロセスからの基本特権の削除
ユーザー自身からの基本特権の削除
親シェルプロセス番号
現在のシェル内の特権の一覧表示
*
(アスタリスク)
ワイルドカード文字
承認
承認の命名規則
承認での確認
スクリプトまたはプログラム内の承認の確認
+
(プラス記号)
キーワード修飾子
役割の権利の変更
-
(マイナス記号)
キーワード修飾子
役割の権利の変更
. (ドット)
承認名の区切り文字
承認の命名規則
2 つのドル記号 (
$$
)
ユーザーのシェルからの基本特権の削除
ユーザー自身からの基本特権の削除
親シェルプロセス番号
現在のシェル内の特権の一覧表示
{}
(中括弧)
拡張特権の構文
MySQL サービスをロックダウンする方法
ポートに拡張特権ポリシーを適用する方法
root 以外のアカウントによる root 所有ファイルの読み取りの有効化
信頼できるユーザーによる拡張アカウントファイル読み取りの有効化
A
–a
オプション
profiles
コマンド
権利プロファイルの一覧表示
access_times
キーワード
user_attr データベース
ユーザー権利およびプロセス権利の基本情報
access_tz
キーワード
user_attr データベース
ユーザー権利およびプロセス権利の基本情報
All 権利プロファイル
権利プロファイルのリファレンス
allocate
コマンド
必要な承認
コマンドおよび関連する承認
Apache HTTP サーバー
拡張特権の割り当て
特定の特権を Apache HTTP サーバー に割り当てる方法
特権の使用の検証
Apache HTTP サーバー が使用している特権を判断する方法
ARMOR
パッケージのインストール
ARMOR の役割の使用
使用の計画
選択した権利モデルへの準拠
信頼できるユーザーへの役割の割り当て
ARMOR の役割の使用
紹介、標準
スーパーユーザーモデルの代替としてのユーザー権利およびプロセス権利
at
コマンド
必要な承認
コマンドおよび関連する承認
atq
コマンド
必要な承認
コマンドおよび関連する承認
Audit Configuration 権利プロファイル
使用
管理アクションの監査
audit_flags
キーワード
説明
user_attr データベース
auth_attr
データベース
auth_attr データベース
権利データベース
auth_profiles
キーワード
例
ユーザーに対し DHCP 管理の前にパスワード入力を求める
説明
user_attr データベース
AUTH_PROFS_GRANTED
キーワード
policy.conf
ファイル
policy.conf ファイル
auths
キーワード
使用
権利プロファイルでの選択した権利のクローニングおよび削除
Network IPsec Management 権利プロファイルのクローニングと拡張
説明
user_attr データベース
権利プロファイルへの承認の追加
auths
コマンド
使用
承認の一覧表示
承認を作成する方法
スクリプトまたはプログラム内の承認の確認
説明
権利管理コマンド
AUTHS_GRANTED
キーワード
policy.conf
ファイル
policy.conf ファイル
B
Basic Solaris User 権利プロファイル
権利プロファイルのリファレンス
C
cdrw
コマンド
必要な承認
コマンドおよび関連する承認
Console User 権利プロファイル
権利プロファイルのリファレンス
CONSOLE_USER
キーワード
policy.conf
ファイル
policy.conf ファイル
crontab
ファイル
必要な承認
コマンドおよび関連する承認
Crypto Management 権利プロファイル
役割での使用
暗号化サービス管理のための役割の作成と割り当て
D
–D
オプション
ppriv
コマンド
プログラムが必要とする特権を判断する方法
dax_access
特権
Oracle Solaris 11.3 の権利の新機能
deallocate
コマンド
必要な承認
コマンドおよび関連する承認
defaultpriv
キーワード
説明
user_attr データベース
E
–e
オプション
ppriv
コマンド
プログラムが必要とする特権を判断する方法
–eD
オプション
ppriv
コマンド
特権処理のためのコマンド
プログラムが必要とする特権を判断する方法
exacct
ファイル
Perl スクリプトによる読み取り
信頼できるユーザーによる拡張アカウントファイル読み取りの有効化
exec_attr
データベース
exec_attr データベース
権利データベース
Extended Accounting Net Management 権利プロファイル
信頼できるユーザーによる拡張アカウントファイル読み取りの有効化
F
FILE 特権
file_chown
プロセスが特権を取得する方法
file_chown_self
特権エスカレーションとカーネル特権
説明
特権の説明
Firefox ブラウザ
拡張特権の割り当て
保護されている環境でのブラウザの実行
G
getent
コマンド
すべての承認の定義の一覧表示
承認データベースの内容の一覧表示
すべての権利プロファイルの定義の一覧表示
権利プロファイルデータベースの内容の一覧表示
セキュリティー属性が割り当てられているコマンドの一覧表示
特権の一覧表示
使用
root ユーザーを root 役割に変更する
修飾セキュリティー属性の一覧表示
修飾属性の一覧表示
権利データベースの内容の一覧表示
権利とその定義の一覧表示
説明
権利管理コマンド
H
host
修飾属性
説明
user_attr データベース
I
idlecmd
キーワード
使用
権利割り当てをトラブルシューティングする方法
説明
user_attr データベース
idletime
キーワード
使用
権利割り当てをトラブルシューティングする方法
説明
user_attr データベース
IPC 特権
特権の説明
IPS パッケージ
参照
パッケージ
K
–K
オプション
rolemod
コマンド
root 役割をユーザーに変更する方法
usermod
コマンド
ユーザーの制限セットからの特権の削除
ユーザーへの特権の直接割り当て
L
–l
オプション
ppriv
コマンド
特権の一覧表示
profiles
コマンド
権利プロファイルの内容の表示
権利プロファイルの一覧表示
ldapaddent
コマンド
すべての修飾セキュリティー属性の一覧表示
修飾属性の一覧表示
limitpriv
キーワード
user_attr データベース
list_devices
コマンド
必要な承認
コマンドおよび関連する承認
lock_after_retries
キーワード
説明
user_attr データベース
M
Media Backup 権利プロファイル
信頼できるユーザーへの割り当て
権利の割り振り
Media Restore 権利プロファイル
特権エスカレーションの防止
特権エスカレーションとユーザー権利
MySQL データベース
IPS パッケージのインストール
MySQL サービスをロックダウンする方法
拡張特権による保護
MySQL サービスをロックダウンする方法
N
NET 特権
特権の説明
netgroup
修飾属性
説明
user_attr データベース
Network IPsec Management 権利プロファイル
solaris.admin.edit
承認の追加
Network IPsec Management 権利プロファイルのクローニングと拡張
nscd
(ネームサービスキャッシュデーモン)
使用
権利管理コマンド
O
Object Access Management 権利プロファイル
プロセスが特権を取得する方法
Operator 権利プロファイル
役割への割り当て
権利の割り振り
説明
権利プロファイルのリファレンス
P
–P
オプション
useradd
コマンド
DHCP を管理する信頼できるユーザーの作成
–p
オプション
add_drv
コマンド
特権処理のためのコマンド
ipadm set-prop
コマンド
MySQL サービスをロックダウンする方法
profiles
コマンド
権利プロファイルの内容の表示
権利プロファイルの一覧表示
権利プロファイルでの選択した権利のクローニングおよび削除
権利プロファイルを作成する方法
ゲストによるエディタサブプロセス生成の防止
root 以外のアカウントによる root 所有ファイルの読み取りの有効化
ユーザーが役割パスワードとして独自のパスワードを使用できるようにするための権利プロファイルの変更
–P
オプション
roleadd
コマンド
役割の使用を容易にするために認証をキャッシュする
rolemod
コマンド
権利プロファイルの特定の順序での割り当て
明示的に割り当てられた権利への管理者の制限
–p
オプション
update_drv
コマンド
特権処理のためのコマンド
PAM
モジュール
役割の使用を容易にするために認証をキャッシュする
時間的制約のあるユーザーアクセス
user_attr データベース
ユーザー権利およびプロセス権利の基本情報
構成ファイルへの
su
スタックの追加
役割の使用を容易にするために認証をキャッシュする
認証をキャッシュするためのスタック
役割の使用を容易にするために認証をキャッシュする
pam_roles
モジュール
権利管理コマンド
pam_tty_tickets
モジュール
役割の使用を容易にするために認証をキャッシュする
pam_unix_account
モジュール
権利管理コマンド
passwd
コマンド
役割のパスワードの変更
役割のパスワードの変更
役割の作成
Perl スクリプト
拡張アカウンティング用
信頼できるユーザーによる拡張アカウントファイル読み取りの有効化
pfbash
コマンド
権利管理コマンド
pfedit
コマンド
権利管理コマンド
システムファイルの編集
pfexec
コマンド
権利管理コマンド
割り当てられている管理権利の使用
policy.conf
ファイル
キーワード
ワークステーション所有者
policy.conf ファイル
承認
policy.conf ファイル
権利プロファイル
policy.conf ファイル
特権
特権情報が含まれるファイル
policy.conf ファイル
認証権利プロファイル
policy.conf ファイル
説明
policy.conf ファイル
ppriv
コマンド
特権処理のためのコマンド
現在のシェル内の特権の一覧表示
特権の一覧表示
–eD
オプション
特権付きのコマンドを含むシェルスクリプトの実行方法
–s
オプション
アプリケーションプロセスからのシステム上のディレクトリの保護
Printer Management 権利プロファイル
権利プロファイルのリファレンス
priv.debug
エントリ
syslog.conf
ファイル
特権情報が含まれるファイル
PRIV_DEFAULT
キーワード
policy.conf
ファイル
policy.conf ファイル
PRIV_LIMIT
キーワード
policy.conf
ファイル
特権情報が含まれるファイル
policy.conf ファイル
PRIV_PFEXEC
フラグ
プロファイルシェルを使用しているかどうかの判断
PRIV_PROC_LOCK_MEMORY
privileges
特権およびリソース管理
PRIV_XPOLICY
フラグ
MySQL サービスをロックダウンする方法
privileges
キーワード
一覧表示
特権の一覧表示
PROC 特権
proc_owner
特権とデバイス
説明
特権の説明
prof_attr
データベース
prof_attr データベース
サマリー
権利データベース
profiles
キーワード
一覧表示
権利プロファイルの一覧表示
説明
user_attr データベース
profiles
コマンド
ユーザーの認証権利プロファイルの一覧表示
権利プロファイルの一覧表示
ユーザー自身の権利プロファイルの一覧表示
権利とその定義の一覧表示
使用
権利プロファイルの一覧表示
権利プロファイルの作成
権利プロファイルを作成する方法
説明
権利管理コマンド
PROFS_GRANTED
キーワード
policy.conf
ファイル
policy.conf ファイル
project.max-locked-memory
リソース制御
特権およびリソース管理
Q
qualifier
属性
user_attr
データベース
user_attr データベース
一覧表示
修飾属性の一覧表示
R
–R
オプション
dhcpconfig
コマンド
ユーザーに対し DHCP 管理の前にパスワード入力を求める
–r
オプション
logins
コマンド
役割の一覧表示
ppriv
コマンド
特権処理のためのコマンド
ユーザーによる自身が実行しているアプリケーションのロックダウン
–R
オプション
rolemod
コマンド
root ユーザーを root 役割に変更する
useradd
コマンド
権利管理コマンド
usermod
コマンド
役割の使用を容易にするために認証をキャッシュする
roleadd
コマンド
–s
オプション
LDAP リポジトリでの User Administrator 役割の作成
–S
オプション
LDAP リポジトリでの User Administrator 役割の作成
使用例
暗号化サービス管理のための役割の作成と割り当て
必要な承認
コマンドおよび関連する承認
説明
権利管理コマンド
権利管理コマンド
roleauth
キーワード
使用
役割の使用を容易にするために認証をキャッシュする
使用例
LDAP リポジトリ内の役割の roleauth の値を変更する
役割パスワードでのユーザー独自のパスワード使用の有効化
役割パスワードでのユーザー独自のパスワード使用の有効化
役割のパスワード
割り当てられている権利を並べ替える方法
役割パスワードでのユーザー独自のパスワード使用の有効化
roledel
コマンド
使用例
役割の削除
必要な承認
コマンドおよび関連する承認
rolemod
コマンド
使用例
役割パスワードでのユーザー独自のパスワード使用の有効化
役割パスワードでのユーザー独自のパスワード使用の有効化
役割のパスワード
割り当てられている権利を並べ替える方法
役割パスワードでのユーザー独自のパスワード使用の有効化
役割の権利の変更
ローカル役割に割り当てられているプロファイルの置換
役割への権利の割り当て
ローカル役割に割り当てられているプロファイルの置換
必要な承認
コマンドおよび関連する承認
説明
権利管理コマンド
roles
キーワード
一覧表示
役割の一覧表示
roles
コマンド
使用方法
ARMOR 役割の引き受け
説明
権利管理コマンド
root
ユーザー
root
役割への変更
root ユーザーを root 役割に変更する
権利モデルでの置換
役割の詳細
root
役割
root
ユーザーからの変更
root ユーザーを root 役割に変更する
root
ユーザーへの変更
root がユーザーまたは役割のいずれであるかの変更
インストール時に作成
権利の割り振り
セキュアなリモートログイン
root がユーザーまたは役割のいずれであるかの変更
トラブルシューティング
システム保守での root 役割の使用の防止
役割の引き受け
root 役割になる
説明
権利の割り振り
S
–S
オプション
profiles
コマンド
Sun Ray Users 権利プロファイルの作成
ゲストによるエディタサブプロセス生成の防止
rolemod
コマンド
LDAP リポジトリ内の役割の roleauth の値を変更する
useradd
コマンド
DHCP を管理する信頼できるユーザーの作成
–s
オプション
audit
コマンド
管理アクションの監査
ppriv
コマンド
特権処理のためのコマンド
svccfg
コマンド
権利割り当てをトラブルシューティングする方法
sendmail
コマンド
必要な承認
コマンドおよび関連する承認
solaris.*.assign
承認
特権エスカレーションの防止
特権エスカレーションとユーザー権利
solaris.admin.edit
承認
権利プロファイルへの追加
Network IPsec Management 権利プロファイルのクローニングと拡張
solaris.smf.value
承認
権利プロファイルからの削除
権利プロファイルでの選択した権利のクローニングおよび削除
Stop 権利プロファイル
権利プロファイルのリファレンス
su
コマンド
root
になる
root 役割をユーザーに変更する方法
役割に対する変更
暗号化サービス管理のための役割の作成と割り当て
役割の引き受け
ARMOR 役割の引き受け
sudo
コマンド
Oracle Solaris での使用
割り当てられている管理権利の使用
管理に使用する権利モデルの決定
svc:/application/database/mysql:version_51
MySQL サービスをロックダウンする方法
svc:/network/http:Apache2
特定の特権を Apache HTTP サーバー に割り当てる方法
svc:/system/name-service/switch
権利割り当てをトラブルシューティングする方法
ネームサービススコープと権利の検証
svccfg
コマンド
–s
オプション
特定の特権を Apache HTTP サーバー に割り当てる方法
svcprop
コマンド
–s
オプション
MySQL サービスをロックダウンする方法
SYS 特権
特権の説明
syslog.conf
ファイル
特権情報が含まれるファイル
System Administrator 権利プロファイル
役割への割り当て
権利の割り振り
説明
権利プロファイルのリファレンス
System V IPC
特権の説明
T
truss
コマンド
特権デバッグ
特権の使用を検査するための truss コマンドの使用
–t
オプション
auths
コマンド
承認を作成する方法
truss
コマンド
特権の使用を検査するための truss コマンドの使用
U
–u
オプション
auths
コマンド
承認の一覧表示
–U
オプション
list_devices
コマンド
コマンドおよび関連する承認
user_attr
データベース
user_attr データベース
権利データベース
useradd
コマンド
使用例
信頼できるユーザーのログインの作成
必要な承認
コマンドおよび関連する承認
説明
権利管理コマンド
userattr
コマンド
使用
権利割り当てをトラブルシューティングする方法
システム保守での root 役割の使用の防止
ユーザーの制限セットからの特権の削除
説明
権利管理コマンド
userdel
コマンド
必要な承認
コマンドおよび関連する承認
説明
権利管理コマンド
usermod
コマンド
役割割り当てのための使用
役割の作成
必要な承認
コマンドおよび関連する承認
説明
権利管理コマンド
V
–v
オプション
ppriv
コマンド
現在のシェル内の特権の一覧表示
特権の一覧表示
ユーザーへの特権の直接割り当て
userattr
コマンド
権利割り当てをトラブルシューティングする方法
VSCAN Management 権利プロファイル
クローニング、変更のための
権利プロファイルでの選択した権利のクローニングおよび削除
W
Web サーバー
Apache HTTP サーバー
特定の特権を Apache HTTP サーバー に割り当てる方法
保護の確認
Apache HTTP サーバー が使用している特権を判断する方法
拡張特権による保護
特定の特権を Apache HTTP サーバー に割り当てる方法
Web ブラウザ
限定特権の割り当て
保護されている環境でのブラウザの実行
X
–x
オプション
auths
コマンド
承認の一覧表示
profiles
コマンド
権利プロファイルの一覧表示
–X
オプション
ppriv
コマンド
特権処理のためのコマンド
Z
zone.max-locked-memory
リソース制御
特権およびリソース管理
あ
アクセス
システムへのゲストアクセスの制限
全ユーザーへの Editor Restrictions 権利プロファイルの割り当て
ポート特権の制限
ポートに拡張特権ポリシーを適用する方法
制限付きファイルへの有効化
信頼できるユーザーによる拡張アカウントファイル読み取りの有効化
指定のディレクトリへのアプリケーションアクセスの制御
ユーザーによる自身が実行しているアプリケーションのロックダウン
有効化、制限付きファイルへの
Network IPsec Management 権利プロファイルのクローニングと拡張
システムファイルの編集
アスタリスク (
*
)
ワイルドカード文字
承認
承認の命名規則
承認での確認
スクリプトまたはプログラム内の承認の確認
アプリケーション
Apache HTTP サーバー
特定の特権を Apache HTTP サーバー に割り当てる方法
Firefox ブラウザ
保護されている環境でのブラウザの実行
MySQL データベース
MySQL サービスをロックダウンする方法
エディタへの拡張特権の割り当て
ゲストによるエディタサブプロセス生成の防止
レガシー、および特権
レガシーアプリケーションと特権の使用
承認の確認
スクリプトまたはプログラム内の承認の確認
拡張特権の割り当て
アプリケーションプロセスからのシステム上のディレクトリの保護
指定のディレクトリへのアクセスの制御
アプリケーションプロセスからのシステム上のディレクトリの保護
新規プロセス生成の防止
選択したアプリケーションによる新規プロセス生成の防止
特権を認識する
プロセスが特権を取得する方法
特権の実装方法
管理アカウントの保護
アプリケーション管理者の役割の作成
暗号化フレームワーク
役割による管理
暗号化サービス管理のための役割の作成と割り当て
い
一覧表示
すべての権利
権利とその定義の一覧表示
セキュリティー属性の修飾子
修飾属性の一覧表示
デフォルトの権利構成
権利とその定義の一覧表示
ユーザー自身の権利
権利とその定義の一覧表示
初期ユーザーの権利
権利とその定義の一覧表示
引き受けることができる役割
権利管理コマンド
ARMOR 役割の引き受け
役割
役割の一覧表示
承認
承認の一覧表示
権利
権利とその定義の一覧表示
権利プロファイル
権利プロファイルの一覧表示
特権
特権の一覧表示
え
エディタ
ゲストユーザーの制限
ゲストによるエディタサブプロセス生成の防止
新規プロセス生成の防止
ゲストによるエディタサブプロセス生成の防止
か
カーネルプロセスと特権
カーネルプロセスを保護する特権
拡張ポリシー
参照
拡張特権
拡張特権
PRIV_XPOLICY
フラグ
MySQL サービスをロックダウンする方法
root
所有ファイルの読み取り
root 以外のアカウントによる root 所有ファイルの読み取りの有効化
一覧表示
MySQL サービスをロックダウンする方法
割り当て
Web サーバーへ
特定の特権を Apache HTTP サーバー に割り当てる方法
データベースへの
MySQL サービスをロックダウンする方法
ポートへの
ポートに拡張特権ポリシーを適用する方法
信頼できるユーザー
信頼できるユーザーによる拡張アカウントファイル読み取りの有効化
権利プロファイル
ゲストによるエディタサブプロセス生成の防止
管理
拡張特権を使用したリソースのロックダウン
説明
拡張特権ポリシーを使用した特権使用の制限
ユーザーまたは役割の特権の拡張
通常のユーザーによる割り当て
ユーザーによる自身が実行しているアプリケーションのロックダウン
通常のユーザーのファイルの保護
ユーザーによる自身が実行しているアプリケーションのロックダウン
拡張特権ポリシー
参照
拡張特権
監査
役割
管理アクションの監査
特権
監査レコードの特権アクション
管理
参照
管理
ARMOR の役割
ARMOR の役割の使用
スーパーユーザーを置き替える役割
選択した権利モデルへの準拠
役割
ユーザー
ユーザーの権利の制限
役割のパスワード
役割のパスワードの変更
役割の作成
役割を引き受けるためのユーザーパスワード
割り当てられている権利を並べ替える方法
役割パスワードでのユーザー独自のパスワード使用の有効化
承認
承認を作成する方法
承認を作成する方法
拡張特権ポリシー
拡張特権を使用したリソースのロックダウン
権利
コマンド
権利管理コマンド
ユーザー
ユーザーの権利の拡張
レガシーアプリケーション
割り当てられた権利でのアプリケーションの実行
レガシーアプリケーションへのセキュリティー属性の割り当て
役割
割り当てられている権利を並べ替える方法
役割パスワードでのユーザー独自のパスワード使用の有効化
役割のパスワードの変更
役割の作成
手順
割り当てられている管理権利の使用
承認
承認を作成する方法
権利プロファイル
権利プロファイルと承認の作成
権利プロファイル
権利プロファイルの特定の順序での割り当て
権利プロファイルと承認の作成
ユーザーが役割パスワードとして独自のパスワードを使用できるようにするための権利プロファイルの変更
特権を使用しない
特権を使用したシステムにおける管理上の相違点
管理アカウント
役割の作成
アプリケーション管理者の役割の作成
管理者
ARMOR パッケージのインストール
ARMOR の役割の使用
Web サーバー特権の制限
特定の特権を Apache HTTP サーバー に割り当てる方法
データベースへのアクセスの制限
MySQL サービスをロックダウンする方法
ポートへのアクセスの制限
ポートに拡張特権ポリシーを適用する方法
ユーザーの権利の制限
ユーザーの権利の制限
ユーザーの権利への追加
ユーザーの権利の拡張
権利の制限
明示的に割り当てられた権利への管理者の制限
き
基本特権
サービスによる使用の制限
MySQL サービスをロックダウンする方法
基本特権セット
特権の実装方法
機能
参照
権限
許可された特権セット
特権の実装方法
許容セキュリティーポリシー
のコンポーネント
ユーザー権利およびプロセス権利の基本情報
作成
ユーザーの権利の拡張
く
クローニング
権利プロファイルの内容
システム権利プロファイルをクローニングおよび変更する方法
け
検索順序
ユーザーセキュリティー属性
割り当てられた権利の検索順序
権利
割り当てられた権利の検索順序
権利プロファイルの例
役割の最初の権利プロファイルとしての権利プロファイルの追加
認証権利プロファイル
割り当てられた権利の検索順序
権利
access_times
キーワード
ユーザー権利およびプロセス権利の基本情報
access_tz
キーワード
ユーザー権利およびプロセス権利の基本情報
exacct
ネットワークファイルの読み取り
信頼できるユーザーによる拡張アカウントファイル読み取りの有効化
信頼できるユーザーによる拡張アカウントファイル読み取りの有効化
Network Security 権利プロファイル
ユーザー権利とプロセス権利の割り当ての例
このリリースの新機能
Oracle Solaris 11.3 の権利の新機能
すべて一覧表示
権利とその定義の一覧表示
すべて表示
権利とその定義の一覧表示
コマンド
権利管理コマンド
コマンドの特権
特権を確認するアプリケーション
コマンドの特殊な ID
UID と GID を確認するアプリケーション
スクリプトのセキュリティー保護
アプリケーションおよびスクリプトへの権利の割り当て
スクリプトまたはプログラムでの承認の確認
スクリプトまたはプログラム内の承認の確認
スーパーユーザーモデルとの比較
スーパーユーザーモデルの代替としてのユーザー権利およびプロセス権利
デフォルト
権利とその定義の一覧表示
データベース
権利データベース
トラブルシューティング
権利割り当てをトラブルシューティングする方法
ネームサービスと
権利データベースおよびネームサービス
プロファイルシェル
プロファイルシェルと権利の検証
ユーザーからの削除
ユーザーの権利の制限
ユーザーの制限'
ユーザーの権利の制限
ユーザーの拡張
ユーザーの権利の拡張
ユーザーパスワードを使用した役割の引き受け
割り当てられている権利を並べ替える方法
役割パスワードでのユーザー独自のパスワード使用の有効化
使用の監査
管理アクションの監査
使用の計画
選択した権利モデルへの準拠
割り当て
ユーザーの権利の拡張
ユーザー
ユーザーへの権利の割り当て
ユーザーの制限
ユーザーの権利の制限
認証権利プロファイル
ユーザーに対し DHCP 管理の前にパスワード入力を求める
割り当て時のセキュリティーに関する考慮事項
権利の割り当てにおけるセキュリティーに関する考慮事項
割り当て時の操作性に関する考慮事項
権利の割り当てにおける操作性に関する考慮事項
取得、管理
割り当てられている管理権利の使用
基本概念
ユーザー権利およびプロセス権利の基本情報
役割のパスワードの変更
役割のパスワードの変更
役割の変更
役割の作成
役割パスワードの変更
役割の作成
承認
ユーザー承認に関する詳細
承認の作成
承認を作成する方法
承認データベース
auth_attr データベース
推奨される役割
スーパーユーザーモデルの代替としてのユーザー権利およびプロセス権利
明示的に割り当てられた管理者の制限
明示的に割り当てられた権利への管理者の制限
検索順序
割り当てられた権利の検索順序
割り当てられた権利の検索順序
構成
ユーザーの権利の制限
ユーザーの権利の拡張
権利の制限
明示的に割り当てられた権利への管理者の制限
権利プロファイル
権利プロファイルの詳細
権利プロファイルの作成
権利プロファイルと承認の作成
権利プロファイルデータベース
prof_attr データベース
特定のアクセス時間へのユーザーの制限
ユーザー権利およびプロセス権利の基本情報
特権ユーザーの追加
DHCP を管理する信頼できるユーザーの作成
直接割り当てる時の考慮事項
権利の割り当てにおける考慮事項
確認
UID と GID を確認するアプリケーション
権利の検証
管理のためのコマンド
承認、権利プロファイル、および役割を管理するコマンド
管理コマンド
承認、権利プロファイル、および役割を管理するコマンド
表示、ユーザー自身の
権利とその定義の一覧表示
要素
ユーザー権利およびプロセス権利の基本情報
権利プロファイル
All
権利プロファイルのリファレンス
Basic Solaris User
権利プロファイルのリファレンス
Console User
権利プロファイルのリファレンス
割り当てられた権利の検索順序
Extended Accounting Net Management
信頼できるユーザーによる拡張アカウントファイル読み取りの有効化
Network IPsec Management
Network IPsec Management 権利プロファイルのクローニングと拡張
Object Access Management
プロセスが特権を取得する方法
Operator
権利プロファイルのリファレンス
Printer Management
権利プロファイルのリファレンス
solaris.admin.edit
承認の追加
Network IPsec Management 権利プロファイルのクローニングと拡張
Stop
権利プロファイルのリファレンス
割り当てられた権利の検索順序
System Administrator
権利プロファイルのリファレンス
VSCAN Management
権利プロファイルでの選択した権利のクローニングおよび削除
コマンドへの特権の追加
特権付きコマンドを含む権利プロファイルの作成
サードパーティーアプリケーション
サードパーティーアプリケーションの管理者の権利プロファイルの作成
システムの全ユーザーの権利の制限
システムをそのユーザーが使用できる権限を制限するように変更する
データベース
参照
exec_attr
データベース、
prof_attr
データベース
トラブルシューティング
権利割り当てをトラブルシューティングする方法
ユーザーのパスワードによる認証
権利プロファイルの特定の順序での割り当て
ユーザーのパスワードを使用した認証
ユーザーが役割パスワードとして独自のパスワードを使用できるようにするための権利プロファイルの変更
リストの先頭
役割の最初の権利プロファイルとしての権利プロファイルの追加
主要な権利プロファイルの説明
権利プロファイルのリファレンス
作成
権利プロファイルを作成する方法
作成、Sun Ray ユーザーの
Sun Ray Users 権利プロファイルの作成
信頼できるユーザーへの割り当て
権利の割り振り
内容、標準的な
権利プロファイルのリファレンス
内容のクローニング
システム権利プロファイルをクローニングおよび変更する方法
内容の変更
権利プロファイルと承認の作成
内容の表示
権利プロファイルの内容の表示
割り当て
ユーザーへの
DHCP を管理する信頼できるユーザーの作成
基本特権の制限
権利プロファイルからの基本特権の削除
変更
権利プロファイルと承認の作成
役割との対比
役割の詳細
承認の削除
権利プロファイルでの選択した権利のクローニングおよび削除
検索順序
割り当てられた権利の検索順序
特権エスカレーションの防止
特権エスカレーションとユーザー権利
権利の割り振り
説明
権利プロファイルの詳細
ユーザー権利およびプロセス権利の基本情報
権限
関連項目
承認、特権、権利プロファイル、役割
参照
権限
権限の管理
参照
特権、権限
決定
使用する権利モデル
管理に使用する権利モデルの決定
継承可能な特権セット
特権の実装方法
計画
ARMOR 役割の使用
選択した権利モデルへの準拠
権利の使用
選択した権利モデルへの準拠
権利モデルの使用
選択した権利モデルへの準拠
こ
コマンド
ユーザーの修飾属性の判断
修飾属性の一覧表示
ユーザーの特権付きコマンドの判断
特権の一覧表示
権利管理コマンド
承認、権利プロファイル、および役割を管理するコマンド
特権の管理
特権処理のためのコマンド
特権を割り当てる
ユーザーおよびプロセスへの特権の割り当て
特権を確認するコマンド
特権を確認するアプリケーション
コンポーネント
の権利管理
ユーザー権利およびプロセス権利の基本情報
構成
root
役割をユーザーとして
root がユーザーまたは役割のいずれであるかの変更
アプリケーションからのユーザーファイルの保護
ユーザーによる自身が実行しているアプリケーションのロックダウン
保護されている Web サーバー
特定の特権を Apache HTTP サーバー に割り当てる方法
保護されているデータベース
MySQL サービスをロックダウンする方法
保護されているポート
ポートに拡張特権ポリシーを適用する方法
信頼できるユーザー
役割の作成
制限付きユーザー
ユーザーの権利の制限
役割
役割の作成
ユーザーへの権利の割り当て
承認
承認を作成する方法
権利
ユーザーの権利の制限
ユーザーの権利の拡張
選択した権利モデルへの準拠
権利プロファイル
権利プロファイルと承認の作成
特権ユーザー
DHCP を管理する信頼できるユーザーの作成
構成ファイル
policy.conf
ファイル
権利管理コマンド
syslog.conf
ファイル
特権情報が含まれるファイル
特権情報を含む
特権情報が含まれるファイル
さ
サブシェル
編集権利の制限
ゲストによるエディタサブプロセス生成の防止
サードパーティーアプリケーション
権利プロファイルの作成
サードパーティーアプリケーションの管理者の権利プロファイルの作成
作成
ARMOR の役割
ARMOR の役割の使用
root
ユーザー
root 役割をユーザーに変更する方法
役割
ユーザーへの権利の割り当て
承認
承認を作成する方法
権利プロファイル
権利プロファイルと承認の作成
サードパーティーアプリケーションの管理者の権利プロファイルの作成
特権付きユーザー
DHCP を管理する信頼できるユーザーの作成
削除
アプリケーションからの基本特権
ユーザーによる自身が実行しているアプリケーションのロックダウン
アプリケーションからの基本特権の
MySQL サービスをロックダウンする方法
ユーザーからの制限特権
ユーザーの制限セットからの特権の削除
ユーザーの権利
ユーザーの権利の制限
ユーザー自身からの基本特権
ユーザー自身からの基本特権の削除
役割の割り当て
root 役割をユーザーに変更する方法
権利プロファイルからの基本特権
権利プロファイルからの基本特権の削除
権利プロファイルからの基本特権の削除
最小特権
原則
カーネルプロセスを保護する特権
最小特権の原則
カーネルプロセスを保護する特権
し
シェル
プロセスの特権の一覧表示
現在のシェル内の特権の一覧表示
プロファイルの場合のトラブルシューティング
権利割り当てをトラブルシューティングする方法
操作性に関する考慮事項
権利の割り当てにおける操作性に関する考慮事項
特権スクリプトの記述
特権付きのコマンドを含むシェルスクリプトの実行方法
特権付きの判断
プロファイルシェルを使用しているかどうかの判断
特権付きバージョン
プロファイルシェルと権利の検証
シェルコマンド
親シェルプロセス番号の受け渡し
現在のシェル内の特権の一覧表示
システムセキュリティー
権利の使用
スーパーユーザーモデルの代替としてのユーザー権利およびプロセス権利
特権
プロセス権管理
システムプロパティー
関連する特権
特権の説明
事前定義の役割
ARMOR 標準
ARMOR の役割の使用
スーパーユーザーモデルの代替としてのユーザー権利およびプロセス権利
使用の計画
選択した権利モデルへの準拠
使用
truss
コマンド
特権の使用を検査するための truss コマンドの使用
auths
コマンド
承認を作成する方法
getent
コマンド
特権の一覧表示
権利プロファイルデータベースの内容の一覧表示
承認データベースの内容の一覧表示
root ユーザーを root 役割に変更する
ipadm set-prop
コマンド
MySQL サービスをロックダウンする方法
ppriv
コマンド
現在のシェル内の特権の一覧表示
現在のシェル内の特権の一覧表示
profiles
コマンド
ユーザーが役割パスワードとして独自のパスワードを使用できるようにするための権利プロファイルの変更
暗号化サービス管理のための役割の作成と割り当て
rolemod
コマンド
役割への特権の直接割り当て
roles
コマンド
割り当てられている役割の一覧表示
sudo
コマンド
管理に使用する権利モデルの決定
svccfg
コマンド
権利割り当てをトラブルシューティングする方法
ポートに拡張特権ポリシーを適用する方法
svcprop
コマンド
MySQL サービスをロックダウンする方法
usermod
コマンド
ユーザーへの特権の直接割り当て
割り当てられている管理権利
割り当てられている管理権利の使用
権利のデフォルト
権利とその定義の一覧表示
信頼できるユーザー
ログインシェルとしてのプロファイルシェル
DHCP を管理する信頼できるユーザーの作成
作成
ユーザーの権利の拡張
役割の作成
役割の割り当て
ユーザーへの役割の割り当て
ARMOR の役割の使用
拡張特権の割り当て
信頼できるユーザーによる拡張アカウントファイル読み取りの有効化
修飾ユーザー属性
概要
ユーザー権利およびプロセス権利の基本情報
説明
修飾ユーザー属性について
取得
プロセスの特権
現在のシェル内の特権の一覧表示
特権
ユーザーへの特権の直接割り当て
役割への特権の直接割り当て
ユーザーおよびプロセスへの特権の割り当て
プロセスが特権を取得する方法
特権付きコマンド
役割の作成
承認
関連項目
権限
スペルミス
権利割り当てをトラブルシューティングする方法
スペルミスの影響
権利割り当てをトラブルシューティングする方法
データベース
auth_attr データベース
権利データベース
トラブルシューティング
権利割り当てをトラブルシューティングする方法
ワイルドカードの確認
スクリプトまたはプログラム内の承認の確認
一覧表示
承認の一覧表示
命名規則
承認の命名規則
委任
承認での委託権限
必要とするコマンド
承認を必要とする特別なコマンド
新規作成
承認を作成する方法
権利プロファイルからの削除
権利プロファイルでの選択した権利のクローニングおよび削除
権利プロファイルへの追加
権利プロファイルへの承認の追加
特権との対比
ユーザー承認に関する詳細
ユーザー権利およびプロセス権利の基本情報
特権エスカレーションの防止
特権エスカレーションとユーザー権利
特権付きアプリケーションでの確認
承認を確認するアプリケーション
精度
承認の命名規則
説明
承認のリファレンス
ユーザー承認に関する詳細
ユーザー権利およびプロセス権利の基本情報
承認の委任
承認での委託権限
す
スクリプト
Perl スクリプト
信頼できるユーザーによる拡張アカウントファイル読み取りの有効化
セキュリティー保護
アプリケーションおよびスクリプトへの権利の割り当て
内での特権の使用
特権付きのコマンドを含むシェルスクリプトの実行方法
承認の確認
スクリプトまたはプログラム内の承認の確認
拡張アカウンティング用
信頼できるユーザーによる拡張アカウントファイル読み取りの有効化
特権を使用して実行
スクリプトへの特権の割り当て
スーパーユーザー
役割としての
root
への変更のトラブルシューティング
システム保守での root 役割の使用の防止
権利の委任による除外
役割の詳細
権利モデルとの対比
プロセス権管理
権利モデルとの比較
スーパーユーザーモデルの代替としてのユーザー権利およびプロセス権利
特権モデルとの相違
特権を使用したシステムにおける管理上の相違点
せ
セキュリティープロパティー
参照
権限
セキュリティーポリシー
デフォルトの権利
権利データベース
制限および許容
ユーザー権利およびプロセス権利の基本情報
セキュリティー属性
関連項目
権限
修飾
修飾ユーザー属性について
ユーザー権利およびプロセス権利の基本情報
説明
ユーザー権利およびプロセス権利の基本情報
制限
Web サーバー特権
特定の特権を Apache HTTP サーバー に割り当てる方法
ゲストユーザーのエディタ
ゲストによるエディタサブプロセス生成の防止
システムへのゲストアクセス
全ユーザーへの Editor Restrictions 権利プロファイルの割り当て
データベース特権
MySQL サービスをロックダウンする方法
ポート特権
ポートに拡張特権ポリシーを適用する方法
日時に基づくコンピュータへのアクセス
ユーザー権利およびプロセス権利の基本情報
権利プロファイルの権利
Sun Ray Users 権利プロファイルの作成
権利プロファイル内の権利
権利プロファイルからの基本特権の削除
制限セキュリティーポリシー
のコンポーネント
ユーザー権利およびプロセス権利の基本情報
作成
ユーザーの権利の制限
適用
拡張特権を使用したリソースのロックダウン
制限付きファイル
書き込みアクセスの有効化
Network IPsec Management 権利プロファイルのクローニングと拡張
システムファイルの編集
読み取りアクセスの有効化
信頼できるユーザーによる拡張アカウントファイル読み取りの有効化
制限特権セット
特権の実装方法
責務分離
セキュリティー役割および非セキュリティー役割
責務を分離するための役割の作成
監査に対処するための 2 つの役割
2 つの役割を使用した監査の構成
ち
中括弧 (
{}
)
拡張特権の構文
MySQL サービスをロックダウンする方法
ポートに拡張特権ポリシーを適用する方法
root 以外のアカウントによる root 所有ファイルの読み取りの有効化
信頼できるユーザーによる拡張アカウントファイル読み取りの有効化
置換
root
ユーザーを
root
役割に
root ユーザーを root 役割に変更する
root
役割を
root
ユーザーに
root 役割をユーザーに変更する方法
キーワード値
ユーザーに対し DHCP 管理の前にパスワード入力を求める
役割の権利の変更
役割によるスーパーユーザーの
選択した権利モデルへの準拠
つ
追加
cryptomgt
役割
暗号化サービス管理のための役割の作成と割り当て
セキュリティー関連の役割
暗号化サービス管理のための役割の作成と割り当て
セット ID
レガシーアプリケーションへ
レガシーアプリケーションへのセキュリティー属性の割り当て
プロファイルリストへの権利プロファイル
役割の最初の権利プロファイルとしての権利プロファイルの追加
信頼できるユーザー
DHCP を管理する信頼できるユーザーの作成
役割
ユーザーへの権利の割り当て
承認
ユーザー
ユーザーへの承認の直接割り当て
役割
役割への承認の割り当て
権利プロファイルへの
権利プロファイルへの承認の追加
拡張特権
Web サーバーへ
特定の特権を Apache HTTP サーバー に割り当てる方法
データベースへの
MySQL サービスをロックダウンする方法
ポートへの
ポートに拡張特権ポリシーを適用する方法
ユーザーによる
ユーザーによる自身が実行しているアプリケーションのロックダウン
新しい承認
承認を作成する方法
新しい権利プロファイル
権利プロファイルと承認の作成
既存の権利プロファイルから新規権利プロファイルの
システム権利プロファイルをクローニングおよび変更する方法
権利
コマンド
権利管理コマンド
ユーザー
ユーザーの権利の拡張
レガシーアプリケーションへ
割り当てられた権利でのアプリケーションの実行
役割
役割の作成
権利プロファイルへの
権利プロファイルと承認の作成
特権
ユーザーへ直接
ユーザーへの特権の直接割り当て
役割に直接
役割への特権の直接割り当て
権利プロファイルでのコマンドへの
特権付きコマンドを含む権利プロファイルの作成
特権アクションの監査
管理アクションの監査
て
デバイス
スーパーユーザーモデルと
特権とデバイス
権利モデルと
特権とデバイス
デフォルト
policy.conf
ファイル内の特権設定
特権情報が含まれるファイル
データベース
auth_attr
auth_attr データベース
exec_attr
exec_attr データベース
MySQL
MySQL サービスをロックダウンする方法
prof_attr
prof_attr データベース
user_attr
user_attr データベース
拡張特権による保護
MySQL サービスをロックダウンする方法
権利
権利データベース
デーモン
nscd
(ネームサービスキャッシュデーモン)
権利管理コマンド
特権を使用して実行
特権を持つシステムと特権を持たないシステムとの明白な違い
と
トラブルシューティング
役割としての
root
システム保守での root 役割の使用の防止
権利
権利割り当てをトラブルシューティングする方法
権利の割り当て
権利割り当てをトラブルシューティングする方法
特権の不足
プログラムが必要とする特権を判断する方法
特権の要件
プログラムが必要とする特権を判断する方法
特権付きコマンドを実行するユーザー
権利割り当てをトラブルシューティングする方法
特権付きシェルを実行するユーザー
プロファイルシェルを使用しているかどうかの判断
特権使用の失敗
プログラムが必要とする特権を判断する方法
ドット (
.
)
承認名の区切り文字
承認の命名規則
特権
dax_access
Oracle Solaris 11.3 の権利の新機能
PRIV_PROC_LOCK_MEMORY
特権およびリソース管理
アプリケーションでの確認
特権を確認するアプリケーション
エスカレーション防止、カーネル
特権エスカレーションとカーネル特権
カテゴリ
特権の説明
カーネルプロセスの保護
カーネルプロセスを保護する特権
コマンド
特権処理のためのコマンド
シェルスクリプトで使用
特権付きのコマンドを含むシェルスクリプトの実行方法
スーパーユーザーモデルとの対比
プロセス権管理
スーパーユーザーモデルとの相違
特権を使用したシステムにおける管理上の相違点
セットで実装される
特権の実装方法
デバイスと
特権とデバイス
デバッグ
特権情報が含まれるファイル
特権の使用のデバッグ
トラブルシューティング
ユーザー割り当て
権利割り当てをトラブルシューティングする方法
不足
プログラムが必要とする特権を判断する方法
ファイル
特権情報が含まれるファイル
プロセスにより継承される
プロセスが特権を取得する方法
ユーザーレベルでのエスカレーションの防止
特権エスカレーションとユーザー権利
レガシーアプリケーション
レガシーアプリケーションへのセキュリティー属性の割り当て
レガシーアプリケーションと
レガシーアプリケーションと特権の使用
一覧表示、プロセスの
現在のシェル内の特権の一覧表示
削除
ユーザーから
ユーザーまたは役割の特権の制限
ユーザーのプロセスからの基本特権
ユーザー自身からの基本特権の削除
ユーザーの制限セット
ユーザーの制限セットからの特権の削除
ユーザー自身から
ユーザー自身からの基本特権の削除
基本特権
権利プロファイルからの基本特権の削除
権利プロファイルから
権利プロファイルからの基本特権の削除
割り当て
Apache HTTP サーバー へ
特定の特権を Apache HTTP サーバー に割り当てる方法
MySQL データベースへの
MySQL サービスをロックダウンする方法
コマンドへの
ユーザーおよびプロセスへの特権の割り当て
スクリプトへの
スクリプトへの特権の割り当て
ユーザー
ユーザーへの特権の直接割り当て
ユーザーへの
ユーザーおよびプロセスへの特権の割り当て
役割
役割への特権の直接割り当て
承認との対比
ユーザー承認に関する詳細
ユーザー権利およびプロセス権利の基本情報
拡大、ユーザーまたは役割の
ユーザーまたは役割の特権の拡張
拡張特権ポリシー
拡張特権ポリシーを使用した特権使用の制限
ユーザーまたは役割の特権の拡張
権利プロファイルのコマンドへの追加
特権付きコマンドを含む権利プロファイルの作成
欠落の検索
プロファイルシェルで特権の使用を検査するための ppriv コマンドの使用
特権が割り当てられたプロセス
プロセスが特権を取得する方法
特権を認識するプログラム
プロセスが特権を取得する方法
監査
監査レコードの特権アクション
説明
特権の説明
特権の説明
ユーザー権利およびプロセス権利の基本情報
特権のエスカレーション
説明
特権エスカレーションとユーザー権利
特権の確認
特権を確認するアプリケーション
特権エスカレーション
デバイスでの防止
特権とデバイス
特権セット
からの特権の削除
ユーザーまたは役割の特権の制限
一覧表示
特権割り当てで使用される特権の一覧表示
特権の実装方法
制限
権利割り当てをトラブルシューティングする方法
特権の実装方法
基本
権利割り当てをトラブルシューティングする方法
基本特権とその定義の一覧表示
特権の実装方法
有効
特権の実装方法
特権の削除
Sun Ray Users 権利プロファイルの作成
ユーザー自身からの基本特権の削除
権利プロファイルからの基本特権の削除
拡張特権ポリシーを使用した特権使用の制限
特権の追加
ユーザーへの特権の直接割り当て
役割への特権の直接割り当て
ユーザーまたは役割の特権の拡張
継承可能
特権の実装方法
許可された
特権の実装方法
特権ユーザー
参照
信頼できるユーザー
特権付きアプリケーション
ID の確認
UID と GID を確認するアプリケーション
セキュリティー属性の確認
権利を確認するアプリケーション
承認の確認
承認を確認するアプリケーション
特権の確認
特権を確認するアプリケーション
説明
ユーザー権利およびプロセス権利の基本情報
に
認証権利プロファイル
policy.conf
ファイル内のキーワード
policy.conf ファイル
割り当て
ユーザーに対し DHCP 管理の前にパスワード入力を求める
権利プロファイルの前に検索
権利割り当てをトラブルシューティングする方法
権利プロファイルより前に検索
割り当てられた権利の検索順序
ね
ネットワーク
関連する特権
特権の説明
ネームサービス
割り当てられた権利のスコープ
ネームサービススコープと権利の検証
権利データベースと
権利データベースおよびネームサービス
は
パスワード
ユーザーのものを使用した役割引き受け
割り当てられている権利を並べ替える方法
ユーザーのパスワードを使用した役割の引き受け
役割パスワードでのユーザー独自のパスワード使用の有効化
役割のパスワードの変更
役割のパスワードの変更
役割の作成
パッケージ
ARMOR
ARMOR の役割の使用
MySQL
MySQL サービスをロックダウンする方法
判断
Apache HTTP サーバー の特権
Apache HTTP サーバー が使用している特権を判断する方法
プロセスの特権
現在のシェル内の特権の一覧表示
必要な特権
プログラムが必要とする特権を判断する方法
権利、使用可能または割り当てられている
権利とその定義の一覧表示
ひ
表示
シェルでの特権
役割の基本特権への追加
シェル内の特権
現在のシェル内の特権の一覧表示
プロセスの特権
現在のシェル内の特権の一覧表示
ユーザー自身の権利
権利とその定義の一覧表示
初期ユーザーの権利
権利とその定義の一覧表示
引き受けることができる役割
権利管理コマンド
ARMOR 役割の引き受け
権利プロファイルの内容
権利プロファイルの内容の表示
直接割り当てられた特権
ユーザーへの特権の直接割り当て
ふ
ファイル
特権情報を含む
特権情報が含まれるファイル
関連する特権
特権の説明
フラグ
プロセスの
PRIV_XPOLICY
MySQL サービスをロックダウンする方法
プロファイルシェルの
PRIV_PFEXEC
プロファイルシェルを使用しているかどうかの判断
ブラウザ
拡張特権によるユーザーファイルの保護
ユーザーによる自身が実行しているアプリケーションのロックダウン
プラス記号 (
+
)
キーワード修飾子
役割の権利の変更
プログラム
参照
アプリケーション
プロセス権管理
参照
特権、権利
プロセス特権
特権の説明
プロファイル
参照
権利プロファイル
プロファイルシェル
exacct
ネットワークファイルの読み取り
信頼できるユーザーによる拡張アカウントファイル読み取りの有効化
PRIV_PFEXEC
フラグが設定されているかどうかの判断
プロファイルシェルを使用しているかどうかの判断
ユーザーへの割り当て
信頼できるユーザーのログインの作成
信頼できるユーザーのログインシェル
DHCP を管理する信頼できるユーザーの作成
権利の制限
明示的に割り当てられた権利への管理者の制限
説明
プロファイルシェルと権利の検証
開く
割り当てられている管理権利の使用
へ
変更
参照
変更
root
役割をユーザーへ
root がユーザーまたは役割のいずれであるかの変更
アプリケーションアクセスからの自身のファイルの保護
ユーザーによる自身が実行しているアプリケーションのロックダウン
役割のパスワード
役割のパスワードの変更
役割の作成
権利
MySQL データベースへの
MySQL サービスをロックダウンする方法
Web サーバーの
特定の特権を Apache HTTP サーバー に割り当てる方法
アプリケーション
アプリケーションおよびスクリプトへの権利の割り当て
エディタ
ゲストによるエディタサブプロセス生成の防止
スクリプト
特権付きのコマンドを含むシェルスクリプトの実行方法
ポートの
ポートに拡張特権ポリシーを適用する方法
役割
役割の作成
権利プロファイルの内容
権利プロファイルと承認の作成
ほ
ポート
拡張特権による保護
ポートに拡張特権ポリシーを適用する方法
ま
マイナス記号 (
-
)
キーワード修飾子
役割の権利の変更
マニュアルページ
承認を必要とするコマンド
承認を必要とする特別なコマンド
権利
承認、権利プロファイル、および役割を管理するコマンド
め
命名規則
承認
承認の命名規則
も
モニター
特権付きコマンドの使用
管理アクションの監査
や
役割
ARMOR
スーパーユーザーモデルの代替としてのユーザー権利およびプロセス権利
ARMOR の作成
ARMOR の役割の使用
root
役割をユーザーにする
root がユーザーまたは役割のいずれであるかの変更
サマリー
ユーザー権利およびプロセス権利の基本情報
パスワードの変更
役割のパスワードの変更
役割の作成
プロパティーの変更
役割の作成
ユーザーからの割り当ての削除
root 役割をユーザーに変更する方法
ユーザーのパスワードを使用した認証
役割パスワードでのユーザー独自のパスワード使用の有効化
ユーザーパスワードによる認証
割り当てられている権利を並べ替える方法
ユーザーパスワードの使用
ユーザーが役割パスワードとして独自のパスワードを使用できるようにするための権利プロファイルの変更
ユーザー権利とプロセス権利の割り当ての例
ユーザー権利割り当てでの使用
スーパーユーザーモデルの代替としてのユーザー権利およびプロセス権利
ローカル役割の一覧表示
権利管理コマンド
ARMOR 役割の引き受け
事前定義
ARMOR の役割の使用
スーパーユーザーモデルの代替としてのユーザー権利およびプロセス権利
作成
ユーザーへの権利の割り当て
削除
役割の削除
割り当て
usermod
コマンドの使用
役割の作成
権利
ユーザーへの権利の割り当て
特権
役割への特権の直接割り当て
割り当てられた役割の使用
ARMOR 役割の引き受け
変更
役割の作成
引き受け
ARMOR
ARMOR 役割の引き受け
root
役割
root 役割になる
ログイン後
役割の詳細
割り当てられている権利の使用
割り当てられている管理権利の使用
端末ウィンドウ
ARMOR 役割の引き受け
端末ウィンドウでの
プロファイルシェルと権利の検証
役割の特権付きコマンドの判断
役割の特権付きコマンドの判断
権利プロファイルとの対比
役割の詳細
監査
管理アクションの監査
直接割り当てられた特権の特定
役割の基本特権への追加
管理アカウントのための作成
アプリケーション管理者の役割の作成
計画、事前定義の
選択した権利モデルへの準拠
説明
役割の詳細
責務分離
2 つの役割を使用した監査の構成
責務を分離するための役割の作成
役割の引き受け
root
root 役割になる
割り当て時
割り当てられている管理権利の使用
方法
ユーザーの権利の拡張
端末ウィンドウ
ARMOR 役割の引き受け
役割ベースのアクセス制御 (RBAC)
参照
権利
ゆ
ユーザー
assigning
権利プロファイル
DHCP を管理する信頼できるユーザーの作成
root
ユーザーの作成
root 役割をユーザーに変更する方法
useradd
コマンドを使用した作成
役割の作成
Web アプリケーションアクセスからのファイルの保護
ユーザーによる自身が実行しているアプリケーションのロックダウン
アプリケーションによるアクセスからのファイルの保護
ユーザーによる自身が実行しているアプリケーションのロックダウン
ゲスト制限
ゲストによるエディタサブプロセス生成の防止
サードパーティーアカウントの管理
サードパーティーアプリケーションの管理者の権利プロファイルの作成
プロファイルシェルを実行しているかどうかの判断
プロファイルシェルを使用しているかどうかの判断
ユーザー自身の特権付きコマンドの判断
特権の一覧表示
初期の継承可能特権
特権の実装方法
割り当て
権利
ユーザーへの権利の割り当て
権利デフォルト
policy.conf ファイル
特権
ユーザーへの特権の直接割り当て
認証権利プロファイル
ユーザーに対し DHCP 管理の前にパスワード入力を求める
基本特権セット
特権の実装方法
属性が有効なホストの判断
修飾属性の一覧表示
役割に対する認証
割り当てられている権利を並べ替える方法
役割パスワードでのユーザー独自のパスワード使用の有効化
権利の削除
ユーザーの権利の制限
権利の拡張
ユーザーの権利の拡張
権利プロファイルに対する認証
権利プロファイルの特定の順序での割り当て
ユーザーが役割パスワードとして独自のパスワードを使用できるようにするための権利プロファイルの変更
権利プロファイルの使用
権利プロファイルの特定の順序での割り当て
ユーザーが役割パスワードとして独自のパスワードを使用できるようにするための権利プロファイルの変更
特権付きコマンド実行のトラブルシューティング
権利割り当てをトラブルシューティングする方法
ユーザーの手順
割り当てられた役割の使用
ARMOR 役割の引き受け
役割の引き受け
ARMOR 役割の引き受け
ユーザー手順
アプリケーションアクセスからの自身のファイルの保護
ユーザーによる自身が実行しているアプリケーションのロックダウン
拡張特権の使用
ユーザーによる自身が実行しているアプリケーションのロックダウン
ユーザー権利の拡張
ユーザーの権利の拡張
有効特権セット
特権の実装方法
り
リソース制御
project.max-locked-memory
特権およびリソース管理
zone.max-locked-memory
特権およびリソース管理
特権と
特権およびリソース管理
れ
レガシーアプリケーションと特権
レガシーアプリケーションへのセキュリティー属性の割り当て
レガシーアプリケーションと特権の使用
ろ
ログイン
ユーザーの基本特権セット
特権の実装方法
リモート
root
ログイン
root がユーザーまたは役割のいずれであるかの変更
わ
ワイルドカード文字
承認
承認の命名規則
割り当て
ユーザーへの権利
ユーザー
ユーザーの権利の制限
ユーザーの権利の拡張
ログインシェルとしてのプロファイルシェル
DHCP を管理する信頼できるユーザーの作成
信頼できるユーザーのログインの作成
ローカルでのユーザーへの役割
役割の作成
権利
セキュリティーで保護された
権利の割り当てにおけるセキュリティーに関する考慮事項
ユーザーへの
スーパーユーザーモデルの代替としてのユーザー権利およびプロセス権利
操作性に関する考慮事項
権利の割り当てにおける操作性に関する考慮事項
特定リソースへの
拡張特権を使用したリソースのロックダウン
権利プロファイル
ユーザーへの
DHCP を管理する信頼できるユーザーの作成
役割
役割の作成
権利プロファイルでの承認
権利プロファイルへの承認の追加
特権
スクリプト内のコマンドへの
特権付きのコマンドを含むシェルスクリプトの実行方法
ユーザー
ユーザーへの特権の直接割り当て
役割
役割への特権の直接割り当て
権利プロファイルでのコマンドへの
特権付きコマンドを含む権利プロファイルの作成
割り当てられた権利のスコープ
ネームサービススコープと権利の検証
前へ