システムファイルでセキュリティーデフォルトを変更する
セキュリティー値は、/etc/security ディレクトリと /etc/default ディレクトリにあるファイルに記述されています。詳細は、Oracle Solaris 11.3 でのシステムおよび接続されたデバイスのセキュリティー保護 の 第 3 章, システムアクセスの制御を参照してください。
 | 注意 - システムのセキュリティーデフォルトを変更するのは、サイトのセキュリティーポリシーで許可されている場合のみにしてください。 |
始める前に
大域ゾーンにいて、solaris.admin.edit/ filename 承認が割り当てられています。デフォルトでは、root 役割がこの承認を持っています。
- システムファイルを編集します。
次の表に、セキュリティーファイルと各ファイル内で変更可能なセキュリティー値の一覧を示します。最初の 2 つのファイルは、Trusted Extensions に固有のものです。
ファイルタスク参照先/usr/share/gnome/ 内の sel_config情報が別のラベルに移動されるときにシステムがどのように動作するかを指定します。sel_config(4) のマニュアルページ/usr/lib/xorg/ 内の TrustedExtensionsPolicyX サーバーのラベル分離のSUN_TSOL セキュリティーポリシーの実施を変更します。TrustedExtensionsPolicy(4) のマニュアルページ/etc/default/loginパスワード試行の許容回数を減らします。passwd(1) のマニュアルページ/etc/default/kbdキーボードでの停止を無効にします。注 - 管理者がデバッグの目的で使用するホストでは、KEYBOARD_ABORT のデフォルト設定によって kadb カーネルデバッガへのアクセスが許可されています。
kadb(1M) のマニュアルページ/etc/security/policy.confユーザーパスワードに対してより強力なアルゴリズムを要求します。このホストのすべてのユーザーから基本的な特権を削除します。このホストのユーザーを Basic Solaris User の承認に制限します。policy.conf(4) のマニュアルページ/etc/default/passwdユーザーに頻繁なパスワード変更を要求します。ユーザーに最大限に異なるパスワードの設定を要求します。より長いユーザーパスワードを要求します。辞書で見つからないようなパスワードを要求します。passwd(1) のマニュアルページ