Trusted Extensions の役割が機能することを確認する - Trusted Extensions 構成と管理

Go to main content

Trusted Extensions 構成と管理

印刷ビューの終了

» ...Documentation Home » Oracle Solaris 11.3 Information Library (日本語) » Trusted Extensions 構成と管理 » Trusted Extensions の初期構成 » Trusted Extensions の構成 » Trusted Extensions での役割とユーザーの作成 » Trusted Extensions の役割が機能することを確認する

更新: 2016 年 11 月

Trusted Extensions 構成と管理

ドキュメント情報

このドキュメントの使用法

パート I Trusted Extensions の初期構成

第 1 章 Trusted Extensions のセキュリティー計画

Trusted Extensions でのセキュリティー計画

管理者の立場から見た Trusted Extensions の有効化の結果

第 2 章 Trusted Extensions の構成ロードマップ

タスクマップ: Trusted Extensions の準備と有効化

タスクマップ: Trusted Extensions の構成の選択

タスクマップ: 提供されたデフォルトを使用した Trusted Extensions の構成

タスクマップ: サイトの要件に応じた Trusted Extensions の構成

第 3 章 Oracle Solaris への Trusted Extensions 機能の追加

初期設定チームの担当

Trusted Extensions インストール前のセキュリティー問題の解決

Trusted Extensions のインストールおよび有効化

第 4 章 Trusted Extensions の構成

Trusted Extensions での大域ゾーンの設定

ラベルエンコーディングファイルを検査およびインストールする

Trusted Extensions で IPv6 CIPSO ネットワークを構成する方法

異なる解釈ドメインを構成する方法

ラベル付きゾーンの作成

デフォルトの Trusted Extensions システムを作成する

ラベル付きゾーンを対話形式で作成する

2 つのゾーンワークスペースにラベルを割り当てる

zonecfg コマンドを使用してラベル付きゾーンを作成する方法

Trusted Extensions でのネットワークインタフェースの構成

すべてのゾーンで単一の IP アドレスを共有する

ラベル付きゾーンに IP インスタンスを追加する

ラベル付きゾーンに仮想ネットワークインタフェースを追加する

Trusted Extensions システムをほかの Trusted Extensions システムに接続する

ラベル付きゾーンごとに異なるネームサービスを構成する

Trusted Extensions での役割とユーザーの作成

Trusted Extensions でセキュリティー管理者役割を作成する

システム管理者役割を作成する

Trusted Extensions で役割になれるユーザーを作成する

Trusted Extensions の役割が機能することを確認する

ユーザーがラベル付きゾーンにログインできるようにする

Trusted Extensions での集中管理ホームディレクトリの作成

Trusted Extensions でホームディレクトリサーバーを作成する

各 NFS サーバーにログインすることでユーザーがすべてのラベルでリモートホームディレクトリにアクセスできるようにする

各サーバーでオートマウンタを構成することでユーザーがリモートホームディレクトリにアクセスできるようにする

Trusted Extensions の構成のトラブルシューティング

デスクトップパネルを画面最下部に移動する

その他の Trusted Extensions 構成タスク

セカンダリラベル付きゾーンを作成する方法

マルチレベルのデータセットを作成および共有する方法

Trusted Extensions でファイルをポータブルメディアにコピーする

Trusted Extensions でポータブルメディアからファイルをコピーする

Trusted Extensions をシステムから削除する

第 5 章 Trusted Extensions 用の LDAP の構成

Trusted Extensions ネットワークでの LDAP の構成

Trusted Extensions システムでの LDAP プロキシサーバーの構成

Trusted Extensions システムでの Oracle Directory Server Enterprise Edition の構成

既存の Oracle Directory Server Enterprise Edition のための Trusted Extensions プロキシの作成

Trusted Extensions LDAP クライアントの作成

パート II Trusted Extensions の管理

付録 A サイトのセキュリティーポリシー

付録 B Trusted Extensions の構成チェックリスト

付録 C Trusted Extensions 管理の手引き

付録 D Trusted Extensions マニュアルページのリスト

Trusted Extensions 用語集

言語:

Trusted Extensions の役割が機能することを確認する

各役割を確認するには、その役割になります。次に、その役割だけが実行できるタスクを実行し、その役割が実行を許可されていないタスクの実行を試みます。

始める前に

DNS またはルーティングを構成してある場合は、役割を作成したらリブートし、そのあとでその役割が機能することを確認してください。

役割ごとに、その役割になれるユーザーとしてログインします。
その役割になります。
- マルチレベルデスクトップを実行していないシステムで、端末ウィンドウを開きます。
  1. その役割に切り替えます。
```
% su - rolename
```
  2. PRIV_PFEXEC フラグが有効であることを確認します。
```
# ppriv $$
...
flags = PRIV_PFEXEC
...
```
- マルチレベルデスクトップで、その役割になります。
  次のトラステッドストライプ内では、ユーザー名は tester です。
  1. トラステッドストライプでユーザーの名前をクリックします。
  2. 割り当てられた役割の一覧から、役割を選択します。
その役割をテストします。
ユーザーのプロパティーを変更するために必要となる承認については、passwd(1) のマニュアルページを参照してください。
- システム管理者役割は、ユーザーを作成したり、ユーザーのログインシェルなど、solaris.user.manage 承認を必要とするユーザープロパティーを変更したりできるはずです。システム管理者役割は、solaris.account.setpolicy 承認を必要とするユーザープロパティーを変更できません。
- セキュリティー管理者役割は、solaris.account.setpolicy 承認を必要とするユーザープロパティーを変更できるはずです。セキュリティー管理者は、ユーザーを作成したり、ユーザーのログインシェルを変更したりできないはずです。

Copyright © 1992, 2016, Oracle and/or its affiliates. All rights reserved.