Trusted Extensions のユーザーの起動ファイルを構成する

ユーザーは、.copy_files ファイルと .link_files ファイルを、最小の機密ラベルに対応するラベルのホームディレクトリに配置することができます。また、ユーザーの最小ラベルで既存の .copy_files および .link_files ファイルを修正することもできます。この手順は、管理者役割がサイトの設定を自動化するためのものです。

始める前に

大域ゾーンで、システム管理者役割になっている必要があります。詳細は、Trusted Extensions の大域ゾーンに入るを参照してください。

1. 2 つの Trusted Extensions 起動ファイルを作成します。

   起動ファイルのリストに、.copy_files および .link_files を追加します。

   # cd /etc/skel
   # touch .copy_files .link_files

2. .copy_files ファイルをカスタマイズします。
   1. エディタで、.copy_files ファイルへのフルパス名を入力します。

      # pfedit /etc/skel/.copy_files

   2. .copy_files に、すべてのラベルでユーザーのホームディレクトリにコピーするファイルを、1 行に 1 ファイルずつ入力します。

      .copy_files ファイルと .link_files ファイル を参照してください。サンプルファイルについては、使用例 15を参照してください。

3. .link_files ファイルをカスタマイズします。
   1. エディタで、.link_files ファイルへのフルパス名を入力します。

      # pfedit /etc/skel/.link_files

   2. .link_files に、すべてのラベルでユーザーのホームディレクトリにリンクするファイルを、1 行に 1 ファイルずつ入力します。
4. ユーザーのほかの起動ファイルをカスタマイズします。

   • 起動ファイルにどのファイルを含めるかについては、Oracle Solaris 11.3 のユーザーアカウントとユーザー環境の管理 の ユーザーの作業環境についてを参照してください。

   • 詳細は、Oracle Solaris 11.3 のユーザーアカウントとユーザー環境の管理 の ユーザー初期設定ファイルをカスタマイズする方法を参照してください。

5. (オプション)デフォルトのシェルがプロファイルシェルであるユーザーに、 skelP サブディレクトリを作成します。

   P はプロファイルシェルを表します。

6. カスタマイズした起動ファイルを、適切なスケルトンディレクトリにコピーします。
7. ユーザーを作成するときには、適切な skelX パス名を使用します。

   X はシェル名の先頭の文字を表します。たとえば、Bourne シェルの場合は B、Korn シェルの場合は K、C シェルの場合は C、プロファイルシェルの場合は P です。

この例では、システム管理者が各ユーザーのホームディレクトリのファイルを構成します。ファイルは、ユーザーのログイン前に配置されています。ファイルは、ユーザーの最小ラベルにあります。このサイトでは、ユーザーのデフォルトのシェルは C シェルです。

システム管理者は、次の内容を含む .copy_files および .link_files ファイルを作成します。

## .copy_files for regular users
## Copy these files to my home directory in every zone
.mailrc
.mozilla
.soffice
:wq

## .link_files for regular users with C shells
## Link these files to my home directory in every zone
.bashrc
.bashrc.user
.cshrc
.login
:wq

## .link_files for regular users with Korn shells
# Link these files to my home directory in every zone
.ksh
.profile
:wq

シェルの初期設定ファイル内で、管理者はカスタマイズを追加します。

## .cshrc file
setenv EDITOR emacs
setenv ETOOLS /net/tools/etools

## .ksh file
export EDITOR emacs
export ETOOLS /net/tools/etools

カスタマイズしたファイルが、適切なスケルトンディレクトリにコピーされます。

# cp .copy_files .link_files .bashrc .bashrc.user .cshrc \
.login .profile .mailrc /etc/skelC
# cp .copy_files .link_files .ksh .profile .mailrc \
/etc/skelK

トラブルシューティング

最小のラベルで .copy_files ファイルを作成する場合、上位のゾーンにログインして updatehome コマンドを実行します。コマンドがアクセスエラーで失敗したら、次のようにしてください。

• 上位レベルのゾーンから下位レベルのディレクトリを表示できるかどうかを確認します。

  higher-level zone# ls /zone/lower-level-zone/home/username
  ACCESS ERROR: there are no files under that directory

• そのディレクトリを表示できない場合、上位レベルのゾーンで自動マウントサービスを再起動します。

  higher-level zone# svcadm restart autofs

ホームディレクトリの NFS マウントを使用しないかぎり、上位ゾーンのオートマウンタは /zone/lower-level-zone/export/home/username から /zone/lower-level-zone/home/username にループバックマウントするはずです。