Go to main content
Oracle® Solaris 11.3 でのユーザーとプロセスのセキュリティー保護

印刷ビューの終了

更新: 2016 年 11 月
 
 

索引

数字と記号

$$ (2 つのドル記号)
ユーザーのプロセスからの基本特権の削除index iconユーザー自身からの基本特権の削除
親シェルプロセス番号index icon現在のシェル内の特権の一覧表示
* (アスタリスク)
ワイルドカード文字
承認index icon承認の命名規則
承認での確認index iconスクリプトまたはプログラム内の承認の確認
+ (プラス記号)
キーワード修飾子index icon役割の権利の変更
- (マイナス記号)
キーワード修飾子index icon役割の権利の変更
. (ドット)
承認名の区切り文字index icon承認の命名規則
2 つのドル記号 ($$)
ユーザーのシェルからの基本特権の削除index iconユーザー自身からの基本特権の削除
親シェルプロセス番号index icon現在のシェル内の特権の一覧表示
{} (中括弧)
拡張特権の構文
index iconMySQL サービスをロックダウンする方法
index iconポートに拡張特権ポリシーを適用する方法
index iconroot 以外のアカウントによる root 所有ファイルの読み取りの有効化
index icon信頼できるユーザーによる拡張アカウントファイル読み取りの有効化

A

–a オプション
profiles コマンドindex icon権利プロファイルの一覧表示
access_times キーワード
index iconuser_attr データベース
index iconユーザー権利およびプロセス権利の基本情報
access_tz キーワード
index iconuser_attr データベース
index iconユーザー権利およびプロセス権利の基本情報
All 権利プロファイルindex icon権利プロファイルのリファレンス
allocate コマンド
必要な承認index iconコマンドおよび関連する承認
Apache HTTP サーバー
拡張特権の割り当てindex icon特定の特権を Apache HTTP サーバー に割り当てる方法
特権の使用の検証index iconApache HTTP サーバー が使用している特権を判断する方法
ARMOR
パッケージのインストールindex iconARMOR の役割の使用
使用の計画index icon選択した権利モデルへの準拠
信頼できるユーザーへの役割の割り当てindex iconARMOR の役割の使用
紹介、標準index iconスーパーユーザーモデルの代替としてのユーザー権利およびプロセス権利
at コマンド
必要な承認index iconコマンドおよび関連する承認
atq コマンド
必要な承認index iconコマンドおよび関連する承認
Audit Configuration 権利プロファイル
使用index icon管理アクションの監査
audit_flags キーワード
説明index iconuser_attr データベース
auth_attr データベース
index iconauth_attr データベース
index icon権利データベース
auth_profiles キーワード
index iconユーザーに対し DHCP 管理の前にパスワード入力を求める
説明index iconuser_attr データベース
AUTH_PROFS_GRANTED キーワード
policy.conf ファイルindex iconpolicy.conf ファイル
auths キーワード
使用
index icon権利プロファイルでの選択した権利のクローニングおよび削除
index iconNetwork IPsec Management 権利プロファイルのクローニングと拡張
説明
index iconuser_attr データベース
index icon権利プロファイルへの承認の追加
auths コマンド
使用
index icon承認の一覧表示
index icon承認を作成する方法
index iconスクリプトまたはプログラム内の承認の確認
説明index icon権利管理コマンド
AUTHS_GRANTED キーワード
policy.conf ファイルindex iconpolicy.conf ファイル

B

Basic Solaris User 権利プロファイルindex icon権利プロファイルのリファレンス

C

cdrw コマンド
必要な承認index iconコマンドおよび関連する承認
Console User 権利プロファイルindex icon権利プロファイルのリファレンス
CONSOLE_USER キーワード
policy.conf ファイルindex iconpolicy.conf ファイル
crontab ファイル
必要な承認index iconコマンドおよび関連する承認
Crypto Management 権利プロファイル
役割での使用index icon暗号化サービス管理のための役割の作成と割り当て

D

–D オプション
ppriv コマンドindex iconプログラムが必要とする特権を判断する方法
dax_access 特権index iconOracle Solaris 11.3 の権利の新機能
deallocate コマンド
必要な承認index iconコマンドおよび関連する承認
defaultpriv キーワード
説明index iconuser_attr データベース

E

–e オプション
ppriv コマンドindex iconプログラムが必要とする特権を判断する方法
–eD オプション
ppriv コマンド
index icon特権処理のためのコマンド
index iconプログラムが必要とする特権を判断する方法
exacct ファイル
Perl スクリプトによる読み取りindex icon信頼できるユーザーによる拡張アカウントファイル読み取りの有効化
exec_attr データベース
index iconexec_attr データベース
index icon権利データベース
Extended Accounting Net Management 権利プロファイルindex icon信頼できるユーザーによる拡張アカウントファイル読み取りの有効化

F

FILE 特権
file_chownindex iconプロセスが特権を取得する方法
file_chown_selfindex icon特権エスカレーションとカーネル特権
説明index icon特権の説明
Firefox ブラウザ
拡張特権の割り当てindex icon保護されている環境でのブラウザの実行

G

getent コマンド
すべての承認の定義の一覧表示index icon承認データベースの内容の一覧表示
すべての権利プロファイルの定義の一覧表示index icon権利プロファイルデータベースの内容の一覧表示
セキュリティー属性が割り当てられているコマンドの一覧表示index icon特権の一覧表示
使用index iconroot ユーザーを root 役割に変更する
修飾セキュリティー属性の一覧表示index icon修飾属性の一覧表示
権利データベースの内容の一覧表示index icon権利とその定義の一覧表示
説明index icon権利管理コマンド

H

host 修飾属性
説明index iconuser_attr データベース

I

idlecmd キーワード
使用index icon権利割り当てをトラブルシューティングする方法
説明index iconuser_attr データベース
idletime キーワード
使用index icon権利割り当てをトラブルシューティングする方法
説明index iconuser_attr データベース
IPC 特権index icon特権の説明
IPS パッケージ  参照index iconパッケージ

K

–K オプション
rolemod コマンドindex iconroot 役割をユーザーに変更する方法
usermod コマンド
index iconユーザーの制限セットからの特権の削除
index iconユーザーへの特権の直接割り当て

L

–l オプション
ppriv コマンドindex icon特権の一覧表示
profiles コマンド
index icon権利プロファイルの内容の表示
index icon権利プロファイルの一覧表示
ldapaddent コマンド
すべての修飾セキュリティー属性の一覧表示index icon修飾属性の一覧表示
limitpriv キーワードindex iconuser_attr データベース
list_devices コマンド
必要な承認index iconコマンドおよび関連する承認
lock_after_retries キーワード
説明index iconuser_attr データベース

M

Media Backup 権利プロファイル
信頼できるユーザーへの割り当てindex icon権利の割り振り
Media Restore 権利プロファイル
特権エスカレーションの防止index icon特権エスカレーションとユーザー権利
MySQL データベース
IPS パッケージのインストールindex iconMySQL サービスをロックダウンする方法
拡張特権による保護index iconMySQL サービスをロックダウンする方法

N

NET 特権index icon特権の説明
netgroup 修飾属性
説明index iconuser_attr データベース
Network IPsec Management 権利プロファイル
solaris.admin.edit 承認の追加index iconNetwork IPsec Management 権利プロファイルのクローニングと拡張
nscd (ネームサービスキャッシュデーモン)
使用index icon権利管理コマンド

O

Object Access Management 権利プロファイルindex iconプロセスが特権を取得する方法
Operator 権利プロファイル
役割への割り当てindex icon権利の割り振り
説明index icon権利プロファイルのリファレンス

P

–P オプション
useradd コマンドindex iconDHCP を管理する信頼できるユーザーの作成
–p オプション
add_drv コマンドindex icon特権処理のためのコマンド
ipadm set-prop コマンドindex iconMySQL サービスをロックダウンする方法
profiles コマンド
index icon権利プロファイルの内容の表示
index icon権利プロファイルの一覧表示
index icon権利プロファイルでの選択した権利のクローニングおよび削除
index icon権利プロファイルを作成する方法
index iconゲストによるエディタサブプロセス生成の防止
index iconroot 以外のアカウントによる root 所有ファイルの読み取りの有効化
index iconユーザーが役割パスワードとして独自のパスワードを使用できるようにするための権利プロファイルの変更
–P オプション
roleadd コマンドindex icon役割の使用を容易にするために認証をキャッシュする
rolemod コマンド
index icon権利プロファイルの特定の順序での割り当て
index icon明示的に割り当てられた権利への管理者の制限
–p オプション
update_drv コマンドindex icon特権処理のためのコマンド
PAM
モジュールindex icon役割の使用を容易にするために認証をキャッシュする
時間的制約のあるユーザーアクセス
index iconuser_attr データベース
index iconユーザー権利およびプロセス権利の基本情報
構成ファイルへの su スタックの追加index icon役割の使用を容易にするために認証をキャッシュする
認証をキャッシュするためのスタックindex icon役割の使用を容易にするために認証をキャッシュする
pam_roles モジュールindex icon権利管理コマンド
pam_tty_tickets モジュールindex icon役割の使用を容易にするために認証をキャッシュする
pam_unix_account モジュールindex icon権利管理コマンド
passwd コマンド
役割のパスワードの変更
index icon役割のパスワードの変更
index icon役割の作成
Perl スクリプト
拡張アカウンティング用index icon信頼できるユーザーによる拡張アカウントファイル読み取りの有効化
pfbash コマンドindex icon権利管理コマンド
pfedit コマンド
index icon権利管理コマンド
index iconシステムファイルの編集
pfexec コマンド
index icon権利管理コマンド
index icon割り当てられている管理権利の使用
policy.conf ファイル
キーワード
ワークステーション所有者index iconpolicy.conf ファイル
承認index iconpolicy.conf ファイル
権利プロファイルindex iconpolicy.conf ファイル
特権
index icon特権情報が含まれるファイル
index iconpolicy.conf ファイル
認証権利プロファイルindex iconpolicy.conf ファイル
説明index iconpolicy.conf ファイル
ppriv コマンド
index icon特権処理のためのコマンド
index icon現在のシェル内の特権の一覧表示
index icon特権の一覧表示
–eD オプションindex icon特権付きのコマンドを含むシェルスクリプトの実行方法
–s オプションindex iconアプリケーションプロセスからのシステム上のディレクトリの保護
Printer Management 権利プロファイルindex icon権利プロファイルのリファレンス
priv.debug エントリ
syslog.conf ファイルindex icon特権情報が含まれるファイル
PRIV_DEFAULT キーワード
policy.conf ファイルindex iconpolicy.conf ファイル
PRIV_LIMIT キーワード
policy.conf ファイル
index icon特権情報が含まれるファイル
index iconpolicy.conf ファイル
PRIV_PFEXEC フラグindex iconプロファイルシェルを使用しているかどうかの判断
PRIV_PROC_LOCK_MEMORY privilegesindex icon特権およびリソース管理
PRIV_XPOLICY フラグindex iconMySQL サービスをロックダウンする方法
privileges キーワード
一覧表示index icon特権の一覧表示
PROC 特権
proc_ownerindex icon特権とデバイス
説明index icon特権の説明
prof_attr データベースindex iconprof_attr データベース
サマリーindex icon権利データベース
profiles キーワード
一覧表示index icon権利プロファイルの一覧表示
説明index iconuser_attr データベース
profiles コマンド
ユーザーの認証権利プロファイルの一覧表示index icon権利プロファイルの一覧表示
ユーザー自身の権利プロファイルの一覧表示index icon権利とその定義の一覧表示
使用index icon権利プロファイルの一覧表示
権利プロファイルの作成index icon権利プロファイルを作成する方法
説明index icon権利管理コマンド
PROFS_GRANTED キーワード
policy.conf ファイルindex iconpolicy.conf ファイル
project.max-locked-memory リソース制御index icon特権およびリソース管理

Q

qualifier 属性
user_attr データベースindex iconuser_attr データベース
一覧表示index icon修飾属性の一覧表示

R

–R オプション
dhcpconfig コマンドindex iconユーザーに対し DHCP 管理の前にパスワード入力を求める
–r オプション
logins コマンドindex icon役割の一覧表示
ppriv コマンド
index icon特権処理のためのコマンド
index iconユーザーによる自身が実行しているアプリケーションのロックダウン
–R オプション
rolemod コマンドindex iconroot ユーザーを root 役割に変更する
useradd コマンドindex icon権利管理コマンド
usermod コマンドindex icon役割の使用を容易にするために認証をキャッシュする
roleadd コマンド
–s オプションindex iconLDAP リポジトリでの User Administrator 役割の作成
–S オプションindex iconLDAP リポジトリでの User Administrator 役割の作成
使用例index icon暗号化サービス管理のための役割の作成と割り当て
必要な承認index iconコマンドおよび関連する承認
説明
index icon権利管理コマンド
index icon権利管理コマンド
roleauth キーワード
使用index icon役割の使用を容易にするために認証をキャッシュする
使用例
index iconLDAP リポジトリ内の役割の roleauth の値を変更する
index icon役割パスワードでのユーザー独自のパスワード使用の有効化
index icon役割パスワードでのユーザー独自のパスワード使用の有効化
役割のパスワード
index icon割り当てられている権利を並べ替える方法
index icon役割パスワードでのユーザー独自のパスワード使用の有効化
roledel コマンド
使用例index icon役割の削除
必要な承認index iconコマンドおよび関連する承認
rolemod コマンド
使用例
index icon役割パスワードでのユーザー独自のパスワード使用の有効化
index icon役割パスワードでのユーザー独自のパスワード使用の有効化
役割のパスワード
index icon割り当てられている権利を並べ替える方法
index icon役割パスワードでのユーザー独自のパスワード使用の有効化
役割の権利の変更index iconローカル役割に割り当てられているプロファイルの置換
役割への権利の割り当てindex iconローカル役割に割り当てられているプロファイルの置換
必要な承認index iconコマンドおよび関連する承認
説明index icon権利管理コマンド
roles キーワード
一覧表示index icon役割の一覧表示
roles コマンド
使用方法index iconARMOR 役割の引き受け
説明index icon権利管理コマンド
root ユーザー
root 役割への変更index iconroot ユーザーを root 役割に変更する
権利モデルでの置換index icon役割の詳細
root 役割
root ユーザーからの変更index iconroot ユーザーを root 役割に変更する
root ユーザーへの変更index iconroot がユーザーまたは役割のいずれであるかの変更
インストール時に作成index icon権利の割り振り
セキュアなリモートログインindex iconroot がユーザーまたは役割のいずれであるかの変更
トラブルシューティングindex iconシステム保守での root 役割の使用の防止
役割の引き受けindex iconroot 役割になる
説明index icon権利の割り振り

S

–S オプション
profiles コマンド
index iconSun Ray Users 権利プロファイルの作成
index iconゲストによるエディタサブプロセス生成の防止
rolemod コマンドindex iconLDAP リポジトリ内の役割の roleauth の値を変更する
useradd コマンドindex iconDHCP を管理する信頼できるユーザーの作成
–s オプション
audit コマンドindex icon管理アクションの監査
ppriv コマンドindex icon特権処理のためのコマンド
svccfg コマンドindex icon権利割り当てをトラブルシューティングする方法
sendmail コマンド
必要な承認index iconコマンドおよび関連する承認
solaris.*.assign 承認
特権エスカレーションの防止index icon特権エスカレーションとユーザー権利
solaris.admin.edit 承認
権利プロファイルへの追加index iconNetwork IPsec Management 権利プロファイルのクローニングと拡張
solaris.smf.value 承認
権利プロファイルからの削除index icon権利プロファイルでの選択した権利のクローニングおよび削除
Stop 権利プロファイルindex icon権利プロファイルのリファレンス
su コマンド
root になるindex iconroot 役割をユーザーに変更する方法
役割に対する変更index icon暗号化サービス管理のための役割の作成と割り当て
役割の引き受けindex iconARMOR 役割の引き受け
sudo コマンド
Oracle Solaris での使用
index icon割り当てられている管理権利の使用
index icon管理に使用する権利モデルの決定
svc:/application/database/mysql:version_51index iconMySQL サービスをロックダウンする方法
svc:/network/http:Apache2index icon特定の特権を Apache HTTP サーバー に割り当てる方法
svc:/system/name-service/switch
index icon権利割り当てをトラブルシューティングする方法
index iconネームサービススコープと権利の検証
svccfg コマンド
–s オプションindex icon特定の特権を Apache HTTP サーバー に割り当てる方法
svcprop コマンド
–s オプションindex iconMySQL サービスをロックダウンする方法
SYS 特権index icon特権の説明
syslog.conf ファイルindex icon特権情報が含まれるファイル
System Administrator 権利プロファイル
役割への割り当てindex icon権利の割り振り
説明index icon権利プロファイルのリファレンス
System V IPCindex icon特権の説明

T

truss コマンド
特権デバッグindex icon特権の使用を検査するための truss コマンドの使用
–t オプション
auths コマンドindex icon承認を作成する方法
truss コマンドindex icon特権の使用を検査するための truss コマンドの使用

U

–u オプション
auths コマンドindex icon承認の一覧表示
–U オプション
list_devices コマンドindex iconコマンドおよび関連する承認
user_attr データベース
index iconuser_attr データベース
index icon権利データベース
useradd コマンド
使用例index icon信頼できるユーザーのログインの作成
必要な承認index iconコマンドおよび関連する承認
説明index icon権利管理コマンド
userattr コマンド
使用
index icon権利割り当てをトラブルシューティングする方法
index iconシステム保守での root 役割の使用の防止
index iconユーザーの制限セットからの特権の削除
説明index icon権利管理コマンド
userdel コマンド
必要な承認index iconコマンドおよび関連する承認
説明index icon権利管理コマンド
usermod コマンド
役割割り当てのための使用index icon役割の作成
必要な承認index iconコマンドおよび関連する承認
説明index icon権利管理コマンド

V

–v オプション
ppriv コマンド
index icon現在のシェル内の特権の一覧表示
index icon特権の一覧表示
index iconユーザーへの特権の直接割り当て
userattr コマンドindex icon権利割り当てをトラブルシューティングする方法
VSCAN Management 権利プロファイル
クローニング、変更のためのindex icon権利プロファイルでの選択した権利のクローニングおよび削除

W

Web サーバー
Apache HTTP サーバーindex icon特定の特権を Apache HTTP サーバー に割り当てる方法
保護の確認index iconApache HTTP サーバー が使用している特権を判断する方法
拡張特権による保護index icon特定の特権を Apache HTTP サーバー に割り当てる方法
Web ブラウザ
限定特権の割り当てindex icon保護されている環境でのブラウザの実行

X

–x オプション
auths コマンドindex icon承認の一覧表示
profiles コマンドindex icon権利プロファイルの一覧表示
–X オプション
ppriv コマンドindex icon特権処理のためのコマンド

Z

zone.max-locked-memory リソース制御index icon特権およびリソース管理

アクセス
システムへのゲストアクセスの制限index icon全ユーザーへの Editor Restrictions 権利プロファイルの割り当て
ポート特権の制限index iconポートに拡張特権ポリシーを適用する方法
制限付きファイルへの有効化index icon信頼できるユーザーによる拡張アカウントファイル読み取りの有効化
指定のディレクトリへのアプリケーションアクセスの制御index iconユーザーによる自身が実行しているアプリケーションのロックダウン
有効化、制限付きファイルへの
index iconNetwork IPsec Management 権利プロファイルのクローニングと拡張
index iconシステムファイルの編集
アスタリスク (*)
ワイルドカード文字
承認index icon承認の命名規則
承認での確認index iconスクリプトまたはプログラム内の承認の確認
アプリケーション
Apache HTTP サーバーindex icon特定の特権を Apache HTTP サーバー に割り当てる方法
Firefox ブラウザindex icon保護されている環境でのブラウザの実行
MySQL データベースindex iconMySQL サービスをロックダウンする方法
エディタへの拡張特権の割り当てindex iconゲストによるエディタサブプロセス生成の防止
レガシー、および特権index iconレガシーアプリケーションと特権の使用
承認の確認index iconスクリプトまたはプログラム内の承認の確認
拡張特権の割り当てindex iconアプリケーションプロセスからのシステム上のディレクトリの保護
指定のディレクトリへのアクセスの制御index iconアプリケーションプロセスからのシステム上のディレクトリの保護
新規プロセス生成の防止index icon選択したアプリケーションによる新規プロセス生成の防止
特権を認識する
index iconプロセスが特権を取得する方法
index icon特権の実装方法
管理アカウントの保護index iconアプリケーション管理者の役割の作成
暗号化フレームワーク
役割による管理index icon暗号化サービス管理のための役割の作成と割り当て

一覧表示
すべての権利index icon権利とその定義の一覧表示
セキュリティー属性の修飾子index icon修飾属性の一覧表示
デフォルトの権利構成index icon権利とその定義の一覧表示
ユーザー自身の権利index icon権利とその定義の一覧表示
初期ユーザーの権利index icon権利とその定義の一覧表示
引き受けることができる役割
index icon権利管理コマンド
index iconARMOR 役割の引き受け
役割index icon役割の一覧表示
承認index icon承認の一覧表示
権利index icon権利とその定義の一覧表示
権利プロファイルindex icon権利プロファイルの一覧表示
特権index icon特権の一覧表示

エディタ
ゲストユーザーの制限index iconゲストによるエディタサブプロセス生成の防止
新規プロセス生成の防止index iconゲストによるエディタサブプロセス生成の防止

カーネルプロセスと特権index iconカーネルプロセスを保護する特権
拡張ポリシー  参照index icon拡張特権
拡張特権
PRIV_XPOLICY フラグindex iconMySQL サービスをロックダウンする方法
root 所有ファイルの読み取りindex iconroot 以外のアカウントによる root 所有ファイルの読み取りの有効化
一覧表示index iconMySQL サービスをロックダウンする方法
割り当て
Web サーバーへindex icon特定の特権を Apache HTTP サーバー に割り当てる方法
データベースへのindex iconMySQL サービスをロックダウンする方法
ポートへのindex iconポートに拡張特権ポリシーを適用する方法
信頼できるユーザーindex icon信頼できるユーザーによる拡張アカウントファイル読み取りの有効化
権利プロファイルindex iconゲストによるエディタサブプロセス生成の防止
管理index icon拡張特権を使用したリソースのロックダウン
説明
index icon拡張特権ポリシーを使用した特権使用の制限
index iconユーザーまたは役割の特権の拡張
通常のユーザーによる割り当てindex iconユーザーによる自身が実行しているアプリケーションのロックダウン
通常のユーザーのファイルの保護index iconユーザーによる自身が実行しているアプリケーションのロックダウン
拡張特権ポリシー  参照index icon拡張特権
監査
役割index icon管理アクションの監査
特権index icon監査レコードの特権アクション
管理  参照index icon管理
ARMOR の役割index iconARMOR の役割の使用
スーパーユーザーを置き替える役割index icon選択した権利モデルへの準拠
役割
ユーザーindex iconユーザーの権利の制限
役割のパスワード
index icon役割のパスワードの変更
index icon役割の作成
役割を引き受けるためのユーザーパスワード
index icon割り当てられている権利を並べ替える方法
index icon役割パスワードでのユーザー独自のパスワード使用の有効化
承認
index icon承認を作成する方法
index icon承認を作成する方法
拡張特権ポリシーindex icon拡張特権を使用したリソースのロックダウン
権利
コマンドindex icon権利管理コマンド
ユーザーindex iconユーザーの権利の拡張
レガシーアプリケーション
index icon割り当てられた権利でのアプリケーションの実行
index iconレガシーアプリケーションへのセキュリティー属性の割り当て
役割
index icon割り当てられている権利を並べ替える方法
index icon役割パスワードでのユーザー独自のパスワード使用の有効化
index icon役割のパスワードの変更
index icon役割の作成
手順index icon割り当てられている管理権利の使用
承認index icon承認を作成する方法
権利プロファイルindex icon権利プロファイルと承認の作成
権利プロファイル
index icon権利プロファイルの特定の順序での割り当て
index icon権利プロファイルと承認の作成
index iconユーザーが役割パスワードとして独自のパスワードを使用できるようにするための権利プロファイルの変更
特権を使用しないindex icon特権を使用したシステムにおける管理上の相違点
管理アカウント
役割の作成index iconアプリケーション管理者の役割の作成
管理者
ARMOR パッケージのインストールindex iconARMOR の役割の使用
Web サーバー特権の制限index icon特定の特権を Apache HTTP サーバー に割り当てる方法
データベースへのアクセスの制限index iconMySQL サービスをロックダウンする方法
ポートへのアクセスの制限index iconポートに拡張特権ポリシーを適用する方法
ユーザーの権利の制限index iconユーザーの権利の制限
ユーザーの権利への追加index iconユーザーの権利の拡張
権利の制限index icon明示的に割り当てられた権利への管理者の制限

基本特権
サービスによる使用の制限index iconMySQL サービスをロックダウンする方法
基本特権セットindex icon特権の実装方法
機能  参照index icon権限
許可された特権セットindex icon特権の実装方法
許容セキュリティーポリシー
のコンポーネントindex iconユーザー権利およびプロセス権利の基本情報
作成index iconユーザーの権利の拡張

クローニング
権利プロファイルの内容index iconシステム権利プロファイルをクローニングおよび変更する方法

検索順序
ユーザーセキュリティー属性index icon割り当てられた権利の検索順序
権利index icon割り当てられた権利の検索順序
権利プロファイルの例index icon役割の最初の権利プロファイルとしての権利プロファイルの追加
認証権利プロファイルindex icon割り当てられた権利の検索順序
権利
access_times キーワードindex iconユーザー権利およびプロセス権利の基本情報
access_tz キーワードindex iconユーザー権利およびプロセス権利の基本情報
exacct ネットワークファイルの読み取り
index icon信頼できるユーザーによる拡張アカウントファイル読み取りの有効化
index icon信頼できるユーザーによる拡張アカウントファイル読み取りの有効化
Network Security 権利プロファイルindex iconユーザー権利とプロセス権利の割り当ての例
このリリースの新機能index iconOracle Solaris 11.3 の権利の新機能
すべて一覧表示index icon権利とその定義の一覧表示
すべて表示index icon権利とその定義の一覧表示
コマンドindex icon権利管理コマンド
コマンドの特権index icon特権を確認するアプリケーション
コマンドの特殊な IDindex iconUID と GID を確認するアプリケーション
スクリプトのセキュリティー保護index iconアプリケーションおよびスクリプトへの権利の割り当て
スクリプトまたはプログラムでの承認の確認index iconスクリプトまたはプログラム内の承認の確認
スーパーユーザーモデルとの比較index iconスーパーユーザーモデルの代替としてのユーザー権利およびプロセス権利
デフォルトindex icon権利とその定義の一覧表示
データベースindex icon権利データベース
トラブルシューティングindex icon権利割り当てをトラブルシューティングする方法
ネームサービスとindex icon権利データベースおよびネームサービス
プロファイルシェルindex iconプロファイルシェルと権利の検証
ユーザーからの削除index iconユーザーの権利の制限
ユーザーの制限'index iconユーザーの権利の制限
ユーザーの拡張index iconユーザーの権利の拡張
ユーザーパスワードを使用した役割の引き受け
index icon割り当てられている権利を並べ替える方法
index icon役割パスワードでのユーザー独自のパスワード使用の有効化
使用の監査index icon管理アクションの監査
使用の計画index icon選択した権利モデルへの準拠
割り当てindex iconユーザーの権利の拡張
ユーザーindex iconユーザーへの権利の割り当て
ユーザーの制限index iconユーザーの権利の制限
認証権利プロファイルindex iconユーザーに対し DHCP 管理の前にパスワード入力を求める
割り当て時のセキュリティーに関する考慮事項index icon権利の割り当てにおけるセキュリティーに関する考慮事項
割り当て時の操作性に関する考慮事項index icon権利の割り当てにおける操作性に関する考慮事項
取得、管理index icon割り当てられている管理権利の使用
基本概念index iconユーザー権利およびプロセス権利の基本情報
役割のパスワードの変更index icon役割のパスワードの変更
役割の変更index icon役割の作成
役割パスワードの変更index icon役割の作成
承認index iconユーザー承認に関する詳細
承認の作成index icon承認を作成する方法
承認データベースindex iconauth_attr データベース
推奨される役割index iconスーパーユーザーモデルの代替としてのユーザー権利およびプロセス権利
明示的に割り当てられた管理者の制限index icon明示的に割り当てられた権利への管理者の制限
検索順序
index icon割り当てられた権利の検索順序
index icon割り当てられた権利の検索順序
構成
index iconユーザーの権利の制限
index iconユーザーの権利の拡張
権利の制限index icon明示的に割り当てられた権利への管理者の制限
権利プロファイルindex icon権利プロファイルの詳細
権利プロファイルの作成index icon権利プロファイルと承認の作成
権利プロファイルデータベースindex iconprof_attr データベース
特定のアクセス時間へのユーザーの制限index iconユーザー権利およびプロセス権利の基本情報
特権ユーザーの追加index iconDHCP を管理する信頼できるユーザーの作成
直接割り当てる時の考慮事項index icon権利の割り当てにおける考慮事項
確認
index iconUID と GID を確認するアプリケーション
index icon権利の検証
管理のためのコマンドindex icon承認、権利プロファイル、および役割を管理するコマンド
管理コマンドindex icon承認、権利プロファイル、および役割を管理するコマンド
表示、ユーザー自身のindex icon権利とその定義の一覧表示
要素index iconユーザー権利およびプロセス権利の基本情報
権利プロファイル
Allindex icon権利プロファイルのリファレンス
Basic Solaris Userindex icon権利プロファイルのリファレンス
Console User
index icon権利プロファイルのリファレンス
index icon割り当てられた権利の検索順序
Extended Accounting Net Managementindex icon信頼できるユーザーによる拡張アカウントファイル読み取りの有効化
Network IPsec Managementindex iconNetwork IPsec Management 権利プロファイルのクローニングと拡張
Object Access Managementindex iconプロセスが特権を取得する方法
Operatorindex icon権利プロファイルのリファレンス
Printer Managementindex icon権利プロファイルのリファレンス
solaris.admin.edit 承認の追加index iconNetwork IPsec Management 権利プロファイルのクローニングと拡張
Stop
index icon権利プロファイルのリファレンス
index icon割り当てられた権利の検索順序
System Administratorindex icon権利プロファイルのリファレンス
VSCAN Managementindex icon権利プロファイルでの選択した権利のクローニングおよび削除
コマンドへの特権の追加index icon特権付きコマンドを含む権利プロファイルの作成
サードパーティーアプリケーションindex iconサードパーティーアプリケーションの管理者の権利プロファイルの作成
システムの全ユーザーの権利の制限index iconシステムをそのユーザーが使用できる権限を制限するように変更する
データベース  参照index iconexec_attr データベース、prof_attr データベース
トラブルシューティングindex icon権利割り当てをトラブルシューティングする方法
ユーザーのパスワードによる認証index icon権利プロファイルの特定の順序での割り当て
ユーザーのパスワードを使用した認証index iconユーザーが役割パスワードとして独自のパスワードを使用できるようにするための権利プロファイルの変更
リストの先頭index icon役割の最初の権利プロファイルとしての権利プロファイルの追加
主要な権利プロファイルの説明index icon権利プロファイルのリファレンス
作成index icon権利プロファイルを作成する方法
作成、Sun Ray ユーザーのindex iconSun Ray Users 権利プロファイルの作成
信頼できるユーザーへの割り当てindex icon権利の割り振り
内容、標準的なindex icon権利プロファイルのリファレンス
内容のクローニングindex iconシステム権利プロファイルをクローニングおよび変更する方法
内容の変更index icon権利プロファイルと承認の作成
内容の表示index icon権利プロファイルの内容の表示
割り当て
ユーザーへのindex iconDHCP を管理する信頼できるユーザーの作成
基本特権の制限index icon権利プロファイルからの基本特権の削除
変更index icon権利プロファイルと承認の作成
役割との対比index icon役割の詳細
承認の削除index icon権利プロファイルでの選択した権利のクローニングおよび削除
検索順序index icon割り当てられた権利の検索順序
特権エスカレーションの防止
index icon特権エスカレーションとユーザー権利
index icon権利の割り振り
説明
index icon権利プロファイルの詳細
index iconユーザー権利およびプロセス権利の基本情報
権限
  関連項目index icon承認、特権、権利プロファイル、役割
  参照index icon権限
権限の管理  参照index icon特権、権限
決定
使用する権利モデルindex icon管理に使用する権利モデルの決定
継承可能な特権セットindex icon特権の実装方法
計画
ARMOR 役割の使用index icon選択した権利モデルへの準拠
権利の使用index icon選択した権利モデルへの準拠
権利モデルの使用index icon選択した権利モデルへの準拠

コマンド
ユーザーの修飾属性の判断index icon修飾属性の一覧表示
ユーザーの特権付きコマンドの判断index icon特権の一覧表示
権利管理コマンドindex icon承認、権利プロファイル、および役割を管理するコマンド
特権の管理index icon特権処理のためのコマンド
特権を割り当てるindex iconユーザーおよびプロセスへの特権の割り当て
特権を確認するコマンドindex icon特権を確認するアプリケーション
コンポーネント
の権利管理index iconユーザー権利およびプロセス権利の基本情報
構成
root 役割をユーザーとしてindex iconroot がユーザーまたは役割のいずれであるかの変更
アプリケーションからのユーザーファイルの保護index iconユーザーによる自身が実行しているアプリケーションのロックダウン
保護されている Web サーバーindex icon特定の特権を Apache HTTP サーバー に割り当てる方法
保護されているデータベースindex iconMySQL サービスをロックダウンする方法
保護されているポートindex iconポートに拡張特権ポリシーを適用する方法
信頼できるユーザーindex icon役割の作成
制限付きユーザーindex iconユーザーの権利の制限
役割
index icon役割の作成
index iconユーザーへの権利の割り当て
承認index icon承認を作成する方法
権利
index iconユーザーの権利の制限
index iconユーザーの権利の拡張
index icon選択した権利モデルへの準拠
権利プロファイルindex icon権利プロファイルと承認の作成
特権ユーザーindex iconDHCP を管理する信頼できるユーザーの作成
構成ファイル
policy.conf ファイルindex icon権利管理コマンド
syslog.conf ファイルindex icon特権情報が含まれるファイル
特権情報を含むindex icon特権情報が含まれるファイル

サブシェル
編集権利の制限index iconゲストによるエディタサブプロセス生成の防止
サードパーティーアプリケーション
権利プロファイルの作成index iconサードパーティーアプリケーションの管理者の権利プロファイルの作成
作成
ARMOR の役割index iconARMOR の役割の使用
root ユーザーindex iconroot 役割をユーザーに変更する方法
役割index iconユーザーへの権利の割り当て
承認index icon承認を作成する方法
権利プロファイル
index icon権利プロファイルと承認の作成
index iconサードパーティーアプリケーションの管理者の権利プロファイルの作成
特権付きユーザーindex iconDHCP を管理する信頼できるユーザーの作成
削除
アプリケーションからの基本特権index iconユーザーによる自身が実行しているアプリケーションのロックダウン
アプリケーションからの基本特権のindex iconMySQL サービスをロックダウンする方法
ユーザーからの制限特権index iconユーザーの制限セットからの特権の削除
ユーザーの権利index iconユーザーの権利の制限
ユーザー自身からの基本特権index iconユーザー自身からの基本特権の削除
役割の割り当てindex iconroot 役割をユーザーに変更する方法
権利プロファイルからの基本特権
index icon権利プロファイルからの基本特権の削除
index icon権利プロファイルからの基本特権の削除
最小特権
原則index iconカーネルプロセスを保護する特権
最小特権の原則index iconカーネルプロセスを保護する特権

シェル
プロセスの特権の一覧表示index icon現在のシェル内の特権の一覧表示
プロファイルの場合のトラブルシューティングindex icon権利割り当てをトラブルシューティングする方法
操作性に関する考慮事項index icon権利の割り当てにおける操作性に関する考慮事項
特権スクリプトの記述index icon特権付きのコマンドを含むシェルスクリプトの実行方法
特権付きの判断index iconプロファイルシェルを使用しているかどうかの判断
特権付きバージョンindex iconプロファイルシェルと権利の検証
シェルコマンド
親シェルプロセス番号の受け渡しindex icon現在のシェル内の特権の一覧表示
システムセキュリティー
権利の使用index iconスーパーユーザーモデルの代替としてのユーザー権利およびプロセス権利
特権index iconプロセス権管理
システムプロパティー
関連する特権index icon特権の説明
事前定義の役割
ARMOR 標準
index iconARMOR の役割の使用
index iconスーパーユーザーモデルの代替としてのユーザー権利およびプロセス権利
使用の計画index icon選択した権利モデルへの準拠
使用
truss コマンドindex icon特権の使用を検査するための truss コマンドの使用
auths コマンドindex icon承認を作成する方法
getent コマンド
index icon特権の一覧表示
index icon権利プロファイルデータベースの内容の一覧表示
index icon承認データベースの内容の一覧表示
index iconroot ユーザーを root 役割に変更する
ipadm set-prop コマンドindex iconMySQL サービスをロックダウンする方法
ppriv コマンド
index icon現在のシェル内の特権の一覧表示
index icon現在のシェル内の特権の一覧表示
profiles コマンド
index iconユーザーが役割パスワードとして独自のパスワードを使用できるようにするための権利プロファイルの変更
index icon暗号化サービス管理のための役割の作成と割り当て
rolemod コマンドindex icon役割への特権の直接割り当て
roles コマンドindex icon割り当てられている役割の一覧表示
sudo コマンドindex icon管理に使用する権利モデルの決定
svccfg コマンド
index icon権利割り当てをトラブルシューティングする方法
index iconポートに拡張特権ポリシーを適用する方法
svcprop コマンドindex iconMySQL サービスをロックダウンする方法
usermod コマンドindex iconユーザーへの特権の直接割り当て
割り当てられている管理権利index icon割り当てられている管理権利の使用
権利のデフォルトindex icon権利とその定義の一覧表示
信頼できるユーザー
ログインシェルとしてのプロファイルシェルindex iconDHCP を管理する信頼できるユーザーの作成
作成
index iconユーザーの権利の拡張
index icon役割の作成
役割の割り当て
index iconユーザーへの役割の割り当て
index iconARMOR の役割の使用
拡張特権の割り当てindex icon信頼できるユーザーによる拡張アカウントファイル読み取りの有効化
修飾ユーザー属性
概要index iconユーザー権利およびプロセス権利の基本情報
説明index icon修飾ユーザー属性について
取得
プロセスの特権index icon現在のシェル内の特権の一覧表示
特権
index iconユーザーへの特権の直接割り当て
index icon役割への特権の直接割り当て
index iconユーザーおよびプロセスへの特権の割り当て
index iconプロセスが特権を取得する方法
特権付きコマンドindex icon役割の作成
承認  関連項目index icon権限
スペルミスindex icon権利割り当てをトラブルシューティングする方法
スペルミスの影響index icon権利割り当てをトラブルシューティングする方法
データベース
index iconauth_attr データベース
index icon権利データベース
トラブルシューティングindex icon権利割り当てをトラブルシューティングする方法
ワイルドカードの確認index iconスクリプトまたはプログラム内の承認の確認
一覧表示index icon承認の一覧表示
命名規則index icon承認の命名規則
委任index icon承認での委託権限
必要とするコマンドindex icon承認を必要とする特別なコマンド
新規作成index icon承認を作成する方法
権利プロファイルからの削除index icon権利プロファイルでの選択した権利のクローニングおよび削除
権利プロファイルへの追加index icon権利プロファイルへの承認の追加
特権との対比
index iconユーザー承認に関する詳細
index iconユーザー権利およびプロセス権利の基本情報
特権エスカレーションの防止index icon特権エスカレーションとユーザー権利
特権付きアプリケーションでの確認index icon承認を確認するアプリケーション
精度index icon承認の命名規則
説明
index icon承認のリファレンス
index iconユーザー承認に関する詳細
index iconユーザー権利およびプロセス権利の基本情報
承認の委任index icon承認での委託権限

スクリプト
Perl スクリプトindex icon信頼できるユーザーによる拡張アカウントファイル読み取りの有効化
セキュリティー保護index iconアプリケーションおよびスクリプトへの権利の割り当て
内での特権の使用index icon特権付きのコマンドを含むシェルスクリプトの実行方法
承認の確認index iconスクリプトまたはプログラム内の承認の確認
拡張アカウンティング用index icon信頼できるユーザーによる拡張アカウントファイル読み取りの有効化
特権を使用して実行index iconスクリプトへの特権の割り当て
スーパーユーザー
役割としての root への変更のトラブルシューティングindex iconシステム保守での root 役割の使用の防止
権利の委任による除外index icon役割の詳細
権利モデルとの対比index iconプロセス権管理
権利モデルとの比較index iconスーパーユーザーモデルの代替としてのユーザー権利およびプロセス権利
特権モデルとの相違index icon特権を使用したシステムにおける管理上の相違点

セキュリティープロパティー  参照index icon権限
セキュリティーポリシー
デフォルトの権利index icon権利データベース
制限および許容index iconユーザー権利およびプロセス権利の基本情報
セキュリティー属性  関連項目index icon権限
修飾
index icon修飾ユーザー属性について
index iconユーザー権利およびプロセス権利の基本情報
説明index iconユーザー権利およびプロセス権利の基本情報
制限
Web サーバー特権index icon特定の特権を Apache HTTP サーバー に割り当てる方法
ゲストユーザーのエディタindex iconゲストによるエディタサブプロセス生成の防止
システムへのゲストアクセスindex icon全ユーザーへの Editor Restrictions 権利プロファイルの割り当て
データベース特権index iconMySQL サービスをロックダウンする方法
ポート特権index iconポートに拡張特権ポリシーを適用する方法
日時に基づくコンピュータへのアクセスindex iconユーザー権利およびプロセス権利の基本情報
権利プロファイルの権利index iconSun Ray Users 権利プロファイルの作成
権利プロファイル内の権利index icon権利プロファイルからの基本特権の削除
制限セキュリティーポリシー
のコンポーネントindex iconユーザー権利およびプロセス権利の基本情報
作成index iconユーザーの権利の制限
適用index icon拡張特権を使用したリソースのロックダウン
制限付きファイル
書き込みアクセスの有効化
index iconNetwork IPsec Management 権利プロファイルのクローニングと拡張
index iconシステムファイルの編集
読み取りアクセスの有効化index icon信頼できるユーザーによる拡張アカウントファイル読み取りの有効化
制限特権セットindex icon特権の実装方法
責務分離
セキュリティー役割および非セキュリティー役割index icon責務を分離するための役割の作成
監査に対処するための 2 つの役割index icon2 つの役割を使用した監査の構成

中括弧 ({})
拡張特権の構文
index iconMySQL サービスをロックダウンする方法
index iconポートに拡張特権ポリシーを適用する方法
index iconroot 以外のアカウントによる root 所有ファイルの読み取りの有効化
index icon信頼できるユーザーによる拡張アカウントファイル読み取りの有効化
置換
root ユーザーを root 役割にindex iconroot ユーザーを root 役割に変更する
root 役割を root ユーザーにindex iconroot 役割をユーザーに変更する方法
キーワード値
index iconユーザーに対し DHCP 管理の前にパスワード入力を求める
index icon役割の権利の変更
役割によるスーパーユーザーのindex icon選択した権利モデルへの準拠

追加
cryptomgt 役割index icon暗号化サービス管理のための役割の作成と割り当て
セキュリティー関連の役割index icon暗号化サービス管理のための役割の作成と割り当て
セット ID
レガシーアプリケーションへindex iconレガシーアプリケーションへのセキュリティー属性の割り当て
プロファイルリストへの権利プロファイルindex icon役割の最初の権利プロファイルとしての権利プロファイルの追加
信頼できるユーザーindex iconDHCP を管理する信頼できるユーザーの作成
役割index iconユーザーへの権利の割り当て
承認
ユーザーindex iconユーザーへの承認の直接割り当て
役割index icon役割への承認の割り当て
権利プロファイルへのindex icon権利プロファイルへの承認の追加
拡張特権
Web サーバーへindex icon特定の特権を Apache HTTP サーバー に割り当てる方法
データベースへのindex iconMySQL サービスをロックダウンする方法
ポートへのindex iconポートに拡張特権ポリシーを適用する方法
ユーザーによるindex iconユーザーによる自身が実行しているアプリケーションのロックダウン
新しい承認index icon承認を作成する方法
新しい権利プロファイルindex icon権利プロファイルと承認の作成
既存の権利プロファイルから新規権利プロファイルのindex iconシステム権利プロファイルをクローニングおよび変更する方法
権利
コマンドindex icon権利管理コマンド
ユーザーindex iconユーザーの権利の拡張
レガシーアプリケーションへindex icon割り当てられた権利でのアプリケーションの実行
役割index icon役割の作成
権利プロファイルへのindex icon権利プロファイルと承認の作成
特権
ユーザーへ直接index iconユーザーへの特権の直接割り当て
役割に直接index icon役割への特権の直接割り当て
権利プロファイルでのコマンドへのindex icon特権付きコマンドを含む権利プロファイルの作成
特権アクションの監査index icon管理アクションの監査

デバイス
スーパーユーザーモデルとindex icon特権とデバイス
権利モデルとindex icon特権とデバイス
デフォルト
policy.conf ファイル内の特権設定index icon特権情報が含まれるファイル
データベース
auth_attrindex iconauth_attr データベース
exec_attrindex iconexec_attr データベース
MySQLindex iconMySQL サービスをロックダウンする方法
prof_attrindex iconprof_attr データベース
user_attrindex iconuser_attr データベース
拡張特権による保護index iconMySQL サービスをロックダウンする方法
権利index icon権利データベース
デーモン
nscd (ネームサービスキャッシュデーモン)index icon権利管理コマンド
特権を使用して実行index icon特権を持つシステムと特権を持たないシステムとの明白な違い

トラブルシューティング
役割としての rootindex iconシステム保守での root 役割の使用の防止
権利index icon権利割り当てをトラブルシューティングする方法
権利の割り当てindex icon権利割り当てをトラブルシューティングする方法
特権の不足index iconプログラムが必要とする特権を判断する方法
特権の要件index iconプログラムが必要とする特権を判断する方法
特権付きコマンドを実行するユーザーindex icon権利割り当てをトラブルシューティングする方法
特権付きシェルを実行するユーザーindex iconプロファイルシェルを使用しているかどうかの判断
特権使用の失敗index iconプログラムが必要とする特権を判断する方法
ドット (.)
承認名の区切り文字index icon承認の命名規則
特権
dax_accessindex iconOracle Solaris 11.3 の権利の新機能
PRIV_PROC_LOCK_MEMORYindex icon特権およびリソース管理
アプリケーションでの確認index icon特権を確認するアプリケーション
エスカレーション防止、カーネルindex icon特権エスカレーションとカーネル特権
カテゴリindex icon特権の説明
カーネルプロセスの保護index iconカーネルプロセスを保護する特権
コマンドindex icon特権処理のためのコマンド
シェルスクリプトで使用index icon特権付きのコマンドを含むシェルスクリプトの実行方法
スーパーユーザーモデルとの対比index iconプロセス権管理
スーパーユーザーモデルとの相違index icon特権を使用したシステムにおける管理上の相違点
セットで実装されるindex icon特権の実装方法
デバイスとindex icon特権とデバイス
デバッグ
index icon特権情報が含まれるファイル
index icon特権の使用のデバッグ
トラブルシューティング
ユーザー割り当てindex icon権利割り当てをトラブルシューティングする方法
不足index iconプログラムが必要とする特権を判断する方法
ファイルindex icon特権情報が含まれるファイル
プロセスにより継承されるindex iconプロセスが特権を取得する方法
ユーザーレベルでのエスカレーションの防止index icon特権エスカレーションとユーザー権利
レガシーアプリケーションindex iconレガシーアプリケーションへのセキュリティー属性の割り当て
レガシーアプリケーションとindex iconレガシーアプリケーションと特権の使用
一覧表示、プロセスのindex icon現在のシェル内の特権の一覧表示
削除
ユーザーからindex iconユーザーまたは役割の特権の制限
ユーザーのプロセスからの基本特権index iconユーザー自身からの基本特権の削除
ユーザーの制限セットindex iconユーザーの制限セットからの特権の削除
ユーザー自身からindex iconユーザー自身からの基本特権の削除
基本特権index icon権利プロファイルからの基本特権の削除
権利プロファイルからindex icon権利プロファイルからの基本特権の削除
割り当て
Apache HTTP サーバー へindex icon特定の特権を Apache HTTP サーバー に割り当てる方法
MySQL データベースへのindex iconMySQL サービスをロックダウンする方法
コマンドへのindex iconユーザーおよびプロセスへの特権の割り当て
スクリプトへのindex iconスクリプトへの特権の割り当て
ユーザーindex iconユーザーへの特権の直接割り当て
ユーザーへのindex iconユーザーおよびプロセスへの特権の割り当て
役割index icon役割への特権の直接割り当て
承認との対比
index iconユーザー承認に関する詳細
index iconユーザー権利およびプロセス権利の基本情報
拡大、ユーザーまたは役割のindex iconユーザーまたは役割の特権の拡張
拡張特権ポリシー
index icon拡張特権ポリシーを使用した特権使用の制限
index iconユーザーまたは役割の特権の拡張
権利プロファイルのコマンドへの追加index icon特権付きコマンドを含む権利プロファイルの作成
欠落の検索index iconプロファイルシェルで特権の使用を検査するための ppriv コマンドの使用
特権が割り当てられたプロセスindex iconプロセスが特権を取得する方法
特権を認識するプログラムindex iconプロセスが特権を取得する方法
監査index icon監査レコードの特権アクション
説明
index icon特権の説明
index icon特権の説明
index iconユーザー権利およびプロセス権利の基本情報
特権のエスカレーション
説明index icon特権エスカレーションとユーザー権利
特権の確認index icon特権を確認するアプリケーション
特権エスカレーション
デバイスでの防止index icon特権とデバイス
特権セット
からの特権の削除index iconユーザーまたは役割の特権の制限
一覧表示
index icon特権割り当てで使用される特権の一覧表示
index icon特権の実装方法
制限
index icon権利割り当てをトラブルシューティングする方法
index icon特権の実装方法
基本
index icon権利割り当てをトラブルシューティングする方法
index icon基本特権とその定義の一覧表示
index icon特権の実装方法
有効index icon特権の実装方法
特権の削除
index iconSun Ray Users 権利プロファイルの作成
index iconユーザー自身からの基本特権の削除
index icon権利プロファイルからの基本特権の削除
index icon拡張特権ポリシーを使用した特権使用の制限
特権の追加
index iconユーザーへの特権の直接割り当て
index icon役割への特権の直接割り当て
index iconユーザーまたは役割の特権の拡張
継承可能index icon特権の実装方法
許可されたindex icon特権の実装方法
特権ユーザー  参照index icon信頼できるユーザー
特権付きアプリケーション
ID の確認index iconUID と GID を確認するアプリケーション
セキュリティー属性の確認index icon権利を確認するアプリケーション
承認の確認index icon承認を確認するアプリケーション
特権の確認index icon特権を確認するアプリケーション
説明index iconユーザー権利およびプロセス権利の基本情報

認証権利プロファイル
policy.conf ファイル内のキーワードindex iconpolicy.conf ファイル
割り当てindex iconユーザーに対し DHCP 管理の前にパスワード入力を求める
権利プロファイルの前に検索index icon権利割り当てをトラブルシューティングする方法
権利プロファイルより前に検索index icon割り当てられた権利の検索順序

ネットワーク
関連する特権index icon特権の説明
ネームサービス
割り当てられた権利のスコープindex iconネームサービススコープと権利の検証
権利データベースとindex icon権利データベースおよびネームサービス

パスワード
ユーザーのものを使用した役割引き受けindex icon割り当てられている権利を並べ替える方法
ユーザーのパスワードを使用した役割の引き受けindex icon役割パスワードでのユーザー独自のパスワード使用の有効化
役割のパスワードの変更
index icon役割のパスワードの変更
index icon役割の作成
パッケージ
ARMORindex iconARMOR の役割の使用
MySQLindex iconMySQL サービスをロックダウンする方法
判断
Apache HTTP サーバー の特権index iconApache HTTP サーバー が使用している特権を判断する方法
プロセスの特権index icon現在のシェル内の特権の一覧表示
必要な特権index iconプログラムが必要とする特権を判断する方法
権利、使用可能または割り当てられているindex icon権利とその定義の一覧表示

表示
シェルでの特権index icon役割の基本特権への追加
シェル内の特権index icon現在のシェル内の特権の一覧表示
プロセスの特権index icon現在のシェル内の特権の一覧表示
ユーザー自身の権利index icon権利とその定義の一覧表示
初期ユーザーの権利index icon権利とその定義の一覧表示
引き受けることができる役割
index icon権利管理コマンド
index iconARMOR 役割の引き受け
権利プロファイルの内容index icon権利プロファイルの内容の表示
直接割り当てられた特権index iconユーザーへの特権の直接割り当て

ファイル
特権情報を含むindex icon特権情報が含まれるファイル
関連する特権index icon特権の説明
フラグ
プロセスの PRIV_XPOLICYindex iconMySQL サービスをロックダウンする方法
プロファイルシェルの PRIV_PFEXECindex iconプロファイルシェルを使用しているかどうかの判断
ブラウザ
拡張特権によるユーザーファイルの保護index iconユーザーによる自身が実行しているアプリケーションのロックダウン
プラス記号 (+)
キーワード修飾子index icon役割の権利の変更
プログラム  参照index iconアプリケーション
プロセス権管理  参照index icon特権、権利
プロセス特権index icon特権の説明
プロファイル  参照index icon権利プロファイル
プロファイルシェル
exacct ネットワークファイルの読み取りindex icon信頼できるユーザーによる拡張アカウントファイル読み取りの有効化
PRIV_PFEXEC フラグが設定されているかどうかの判断index iconプロファイルシェルを使用しているかどうかの判断
ユーザーへの割り当てindex icon信頼できるユーザーのログインの作成
信頼できるユーザーのログインシェルindex iconDHCP を管理する信頼できるユーザーの作成
権利の制限index icon明示的に割り当てられた権利への管理者の制限
説明index iconプロファイルシェルと権利の検証
開くindex icon割り当てられている管理権利の使用

変更  参照index icon変更
root 役割をユーザーへindex iconroot がユーザーまたは役割のいずれであるかの変更
アプリケーションアクセスからの自身のファイルの保護index iconユーザーによる自身が実行しているアプリケーションのロックダウン
役割のパスワード
index icon役割のパスワードの変更
index icon役割の作成
権利
MySQL データベースへのindex iconMySQL サービスをロックダウンする方法
Web サーバーのindex icon特定の特権を Apache HTTP サーバー に割り当てる方法
アプリケーションindex iconアプリケーションおよびスクリプトへの権利の割り当て
エディタindex iconゲストによるエディタサブプロセス生成の防止
スクリプトindex icon特権付きのコマンドを含むシェルスクリプトの実行方法
ポートのindex iconポートに拡張特権ポリシーを適用する方法
役割index icon役割の作成
権利プロファイルの内容index icon権利プロファイルと承認の作成

ポート
拡張特権による保護index iconポートに拡張特権ポリシーを適用する方法

マイナス記号 (-)
キーワード修飾子index icon役割の権利の変更
マニュアルページ
承認を必要とするコマンドindex icon承認を必要とする特別なコマンド
権利index icon承認、権利プロファイル、および役割を管理するコマンド

命名規則
承認index icon承認の命名規則

モニター
特権付きコマンドの使用index icon管理アクションの監査

役割
ARMORindex iconスーパーユーザーモデルの代替としてのユーザー権利およびプロセス権利
ARMOR の作成index iconARMOR の役割の使用
root 役割をユーザーにするindex iconroot がユーザーまたは役割のいずれであるかの変更
サマリーindex iconユーザー権利およびプロセス権利の基本情報
パスワードの変更
index icon役割のパスワードの変更
index icon役割の作成
プロパティーの変更index icon役割の作成
ユーザーからの割り当ての削除index iconroot 役割をユーザーに変更する方法
ユーザーのパスワードを使用した認証index icon役割パスワードでのユーザー独自のパスワード使用の有効化
ユーザーパスワードによる認証index icon割り当てられている権利を並べ替える方法
ユーザーパスワードの使用
index iconユーザーが役割パスワードとして独自のパスワードを使用できるようにするための権利プロファイルの変更
index iconユーザー権利とプロセス権利の割り当ての例
ユーザー権利割り当てでの使用index iconスーパーユーザーモデルの代替としてのユーザー権利およびプロセス権利
ローカル役割の一覧表示
index icon権利管理コマンド
index iconARMOR 役割の引き受け
事前定義
index iconARMOR の役割の使用
index iconスーパーユーザーモデルの代替としてのユーザー権利およびプロセス権利
作成index iconユーザーへの権利の割り当て
削除index icon役割の削除
割り当て
usermod コマンドの使用index icon役割の作成
権利index iconユーザーへの権利の割り当て
特権index icon役割への特権の直接割り当て
割り当てられた役割の使用index iconARMOR 役割の引き受け
変更index icon役割の作成
引き受け
ARMORindex iconARMOR 役割の引き受け
root 役割index iconroot 役割になる
ログイン後index icon役割の詳細
割り当てられている権利の使用index icon割り当てられている管理権利の使用
端末ウィンドウindex iconARMOR 役割の引き受け
端末ウィンドウでのindex iconプロファイルシェルと権利の検証
役割の特権付きコマンドの判断index icon役割の特権付きコマンドの判断
権利プロファイルとの対比index icon役割の詳細
監査index icon管理アクションの監査
直接割り当てられた特権の特定index icon役割の基本特権への追加
管理アカウントのための作成index iconアプリケーション管理者の役割の作成
計画、事前定義のindex icon選択した権利モデルへの準拠
説明index icon役割の詳細
責務分離
index icon2 つの役割を使用した監査の構成
index icon責務を分離するための役割の作成
役割の引き受け
rootindex iconroot 役割になる
割り当て時index icon割り当てられている管理権利の使用
方法index iconユーザーの権利の拡張
端末ウィンドウindex iconARMOR 役割の引き受け
役割ベースのアクセス制御 (RBAC)  参照index icon権利

ユーザー
assigning
権利プロファイルindex iconDHCP を管理する信頼できるユーザーの作成
root ユーザーの作成index iconroot 役割をユーザーに変更する方法
useradd コマンドを使用した作成index icon役割の作成
Web アプリケーションアクセスからのファイルの保護index iconユーザーによる自身が実行しているアプリケーションのロックダウン
アプリケーションによるアクセスからのファイルの保護index iconユーザーによる自身が実行しているアプリケーションのロックダウン
ゲスト制限index iconゲストによるエディタサブプロセス生成の防止
サードパーティーアカウントの管理index iconサードパーティーアプリケーションの管理者の権利プロファイルの作成
プロファイルシェルを実行しているかどうかの判断index iconプロファイルシェルを使用しているかどうかの判断
ユーザー自身の特権付きコマンドの判断index icon特権の一覧表示
初期の継承可能特権index icon特権の実装方法
割り当て
権利index iconユーザーへの権利の割り当て
権利デフォルトindex iconpolicy.conf ファイル
特権index iconユーザーへの特権の直接割り当て
認証権利プロファイルindex iconユーザーに対し DHCP 管理の前にパスワード入力を求める
基本特権セットindex icon特権の実装方法
属性が有効なホストの判断index icon修飾属性の一覧表示
役割に対する認証
index icon割り当てられている権利を並べ替える方法
index icon役割パスワードでのユーザー独自のパスワード使用の有効化
権利の削除index iconユーザーの権利の制限
権利の拡張index iconユーザーの権利の拡張
権利プロファイルに対する認証
index icon権利プロファイルの特定の順序での割り当て
index iconユーザーが役割パスワードとして独自のパスワードを使用できるようにするための権利プロファイルの変更
権利プロファイルの使用
index icon権利プロファイルの特定の順序での割り当て
index iconユーザーが役割パスワードとして独自のパスワードを使用できるようにするための権利プロファイルの変更
特権付きコマンド実行のトラブルシューティングindex icon権利割り当てをトラブルシューティングする方法
ユーザーの手順
割り当てられた役割の使用index iconARMOR 役割の引き受け
役割の引き受けindex iconARMOR 役割の引き受け
ユーザー手順
アプリケーションアクセスからの自身のファイルの保護index iconユーザーによる自身が実行しているアプリケーションのロックダウン
拡張特権の使用index iconユーザーによる自身が実行しているアプリケーションのロックダウン
ユーザー権利の拡張index iconユーザーの権利の拡張
有効特権セットindex icon特権の実装方法

リソース制御
project.max-locked-memoryindex icon特権およびリソース管理
zone.max-locked-memoryindex icon特権およびリソース管理
特権とindex icon特権およびリソース管理

レガシーアプリケーションと特権
index iconレガシーアプリケーションへのセキュリティー属性の割り当て
index iconレガシーアプリケーションと特権の使用

ログイン
ユーザーの基本特権セットindex icon特権の実装方法
リモート root ログインindex iconroot がユーザーまたは役割のいずれであるかの変更

ワイルドカード文字
承認index icon承認の命名規則
割り当て
ユーザーへの権利
ユーザー
index iconユーザーの権利の制限
index iconユーザーの権利の拡張
ログインシェルとしてのプロファイルシェル
index iconDHCP を管理する信頼できるユーザーの作成
index icon信頼できるユーザーのログインの作成
ローカルでのユーザーへの役割index icon役割の作成
権利
セキュリティーで保護されたindex icon権利の割り当てにおけるセキュリティーに関する考慮事項
ユーザーへのindex iconスーパーユーザーモデルの代替としてのユーザー権利およびプロセス権利
操作性に関する考慮事項index icon権利の割り当てにおける操作性に関する考慮事項
特定リソースへのindex icon拡張特権を使用したリソースのロックダウン
権利プロファイル
ユーザーへのindex iconDHCP を管理する信頼できるユーザーの作成
役割index icon役割の作成
権利プロファイルでの承認index icon権利プロファイルへの承認の追加
特権
スクリプト内のコマンドへのindex icon特権付きのコマンドを含むシェルスクリプトの実行方法
ユーザーindex iconユーザーへの特権の直接割り当て
役割index icon役割への特権の直接割り当て
権利プロファイルでのコマンドへのindex icon特権付きコマンドを含む権利プロファイルの作成
割り当てられた権利のスコープindex iconネームサービススコープと権利の検証
Copyright © 2002, 2016, Oracle and/or its affiliates. All rights reserved.  
前へ