索引
数字と記号
- $$ (2 つのドル記号)
- ユーザーのプロセスからの基本特権の削除
ユーザー自身からの基本特権の削除
- 親シェルプロセス番号現在のシェル内の特権の一覧表示
- ユーザーのプロセスからの基本特権の削除
- * (アスタリスク)
- ワイルドカード文字
- 承認承認の命名規則
- 承認
- 承認での確認スクリプトまたはプログラム内の承認の確認
- ワイルドカード文字
- + (プラス記号)
- キーワード修飾子役割の権利の変更
- キーワード修飾子
- - (マイナス記号)
- キーワード修飾子役割の権利の変更
- キーワード修飾子
- . (ドット)
- 承認名の区切り文字承認の命名規則
- 承認名の区切り文字
- 2 つのドル記号 ($$)
- ユーザーのシェルからの基本特権の削除ユーザー自身からの基本特権の削除
- 親シェルプロセス番号現在のシェル内の特権の一覧表示
- ユーザーのシェルからの基本特権の削除
- {} (中括弧)
A
- 拡張特権の割り当て特定の特権を に割り当てる方法
- 特権の使用の検証 が使用している特権を判断する方法
- access_times キーワード
- access_tz キーワード
- account-policy
- SMF ステンシルaccount-policy SMF ステンシル
- SMF ステンシル
- account-policy service
- ファイル内のセキュリティー属性の置換選択した権利モデルへの準拠
- ファイル内のセキュリティー属性の置換
- account-policy SMF ステンシル
- account-policy サービス
- ファイル内のセキュリティー属性の置き換え の権利の新機能
- ファイル内のセキュリティー属性の置換
- ファイル内のセキュリティー属性の置き換え
- All 権利プロファイル権利プロファイルのリファレンス
- allocate コマンド
- 必要な承認コマンドおよび関連する承認
- 必要な承認
- ALTSHELL セキュリティー属性ファイルおよび SMF 内のユーザー環境セキュリティー属性
- annotation キーワード
- ANNOTATION セキュリティー属性ファイルおよび SMF 内のログインセキュリティー属性
- ARMOR
- パッケージのインストールARMOR の役割の使用
- 使用の計画選択した権利モデルへの準拠
- 信頼できるユーザーへの役割の割り当てARMOR の役割の使用
- パッケージのインストール
- at コマンド
- 必要な承認コマンドおよび関連する承認
- 必要な承認
- atq コマンド
- 必要な承認コマンドおよび関連する承認
- 必要な承認
- Audit Configuration 権利プロファイル
- audit コマンド
- –s オプション管理アクションの監査
- –s オプション
- audit_flags キーワード
- auth_attr データベース
- auth_profiles キーワード
- AUTH_PROFS_GRANTED キーワード
- policy.conf ファイルpolicy.conf ファイル
- policy.conf ファイル
- AUTH_PROFS_GRANTED セキュリティー属性ファイルおよび SMF 内のユーザーアカウントセキュリティー属性
- auths キーワード
- AUTHS_GRANTED キーワード
- policy.conf ファイルpolicy.conf ファイル
- policy.conf ファイル
- AUTHS_GRANTED セキュリティー属性ファイルおよび SMF 内のユーザーアカウントセキュリティー属性
- auto_unlock_time 属性すべてのログインに対してアカウントロックを設定する方法
B
- Basic Solaris User 権利プロファイル権利プロファイルのリファレンス
C
- cdrw コマンド
- 必要な承認コマンドおよび関連する承認
- 必要な承認
- CLEARANCE セキュリティー属性ファイルおよび SMF 内のログインセキュリティー属性
- config/etc_default_login ステンシル
- config/etc_default_passwd ステンシルパスワードポリシーの変更
- config/etc_default_su ステンシルロギングポリシーの変更
- config/etc_security_policyconf ステンシルシステム全体の特権、承認、および権利プロファイルの変更
- Console User 権利プロファイル権利プロファイルのリファレンス
- CONSOLE セキュリティー属性
- CONSOLE_USER キーワード
- policy.conf ファイルpolicy.conf ファイル
- policy.conf ファイル
- CONSOLE_USER セキュリティー属性ファイルおよび SMF 内のユーザーアカウントセキュリティー属性
- crontab ファイル
- 必要な承認コマンドおよび関連する承認
- 必要な承認
- CRYPT_ALGORITHMS_ALLOW セキュリティー属性ファイルおよび SMF 内のパスワードセキュリティー属性
- CRYPT_ALGORITHMS_DEPRECATE セキュリティー属性ファイルおよび SMF 内のパスワードセキュリティー属性
- CRYPT_DEFAULT セキュリティー属性ファイルおよび SMF 内のパスワードセキュリティー属性
- Crypto Management 権利プロファイル
- 役割での使用暗号化サービス管理のための役割の作成と割り当て
- 役割での使用
D
- deallocate コマンド
- 必要な承認コマンドおよび関連する承認
- 必要な承認
- default_privileges 属性システム全体の特権、承認、および権利プロファイルの変更
- defaultpriv キーワードユーザーから不要な基本特権を削除する方法
- DICTIONDBDIR セキュリティー属性ファイルおよび SMF 内のパスワードセキュリティー属性
- DICTIONLIST セキュリティー属性ファイルおよび SMF 内のパスワードセキュリティー属性
- DICTIONMINWORDLENGTH セキュリティー属性ファイルおよび SMF 内のパスワードセキュリティー属性
- DISABLETIME セキュリティー属性ファイルおよび SMF 内のログインセキュリティー属性
E
- /etc/default/login ファイル標準ユーザーに対してアカウントロックを設定する方法
- /etc/security/policy.conf ファイル
- exacct ファイル
- Perl スクリプトによる読み取り信頼できるユーザーによる拡張アカウントファイル読み取りの有効化
- Perl スクリプトによる読み取り
- exec_attr データベース
- Extended Accounting Net Management 権利プロファイル信頼できるユーザーによる拡張アカウントファイル読み取りの有効化
F
- FILE 特権
- file_chownプロセスが特権を取得する方法
- file_chown_self特権エスカレーションとカーネル特権
- 説明特権の説明
- file_chown
- Firefox ブラウザ
- 拡張特権の割り当て保護されている環境でのブラウザの実行
- 拡張特権の割り当て
- FTP サービス
- ラベルによる保護例 - ラベルによる FTP サービスの保護
- ラベルによる保護
- FTP サービスの保護
- ラベル付けによる例 - ラベルによる FTP サービスの保護
- ラベル付けによる
G
- getent コマンド
- すべての承認の定義の一覧表示承認データベースの内容の一覧表示
- すべての権利プロファイルの定義の一覧表示権利プロファイルデータベースの内容の一覧表示
- セキュリティー属性が割り当てられているコマンドの一覧表示特権の一覧表示
- 修飾セキュリティー属性の一覧表示修飾属性の一覧表示
- 権利データベースの内容の一覧表示権利とその定義の一覧表示
- 説明権利管理コマンド
- すべての承認の定義の一覧表示
H
- HISTORY セキュリティー属性ファイルおよび SMF 内のパスワードセキュリティー属性
- host 修飾属性
- HZ セキュリティー属性ファイルおよび SMF 内のユーザー環境セキュリティー属性
I
- idlecmd キーワード
- idletime キーワード
- IPC 特権特権の説明
- IPS パッケージ 参照パッケージ
L
- ldapaddent コマンド
- すべての修飾セキュリティー属性の一覧表示修飾属性の一覧表示
- すべての修飾セキュリティー属性の一覧表示
- limit_privileges 属性
- account-policy SMF ステンシル特権情報が含まれる SMF ステンシル
- account-policy SMF ステンシル
- limitpriv キーワードuser_attr データベース
- Linux の動作
- list_devices コマンド
- 必要な承認コマンドおよび関連する承認
- 必要な承認
- lock_after_retries キーワード標準ユーザーに対してアカウントロックを設定する方法
- LOCK_AFTER_RETRIES セキュリティー属性ファイルおよび SMF 内のログインセキュリティー属性
- lock_after_retries 属性すべてのログインに対してアカウントロックを設定する方法
M
- MAXDAYS セキュリティー属性ファイルおよび SMF 内のパスワードセキュリティー属性
- MAXREPEATS セキュリティー属性ファイルおよび SMF 内のパスワードセキュリティー属性
- MAXWEEKS セキュリティー属性ファイルおよび SMF 内のパスワードセキュリティー属性
- Media Backup 権利プロファイル
- 信頼できるユーザーへの割り当て権利の割り振り
- 信頼できるユーザーへの割り当て
- Media Restore 権利プロファイル
- 特権エスカレーションの防止特権エスカレーションとユーザー権利
- 特権エスカレーションの防止
- MINALPHA セキュリティー属性ファイルおよび SMF 内のパスワードセキュリティー属性
- MINDAYS セキュリティー属性ファイルおよび SMF 内のパスワードセキュリティー属性
- MINDIFF セキュリティー属性ファイルおよび SMF 内のパスワードセキュリティー属性
- MINDIGIT セキュリティー属性ファイルおよび SMF 内のパスワードセキュリティー属性
- MINLOWER セキュリティー属性ファイルおよび SMF 内のパスワードセキュリティー属性
- MINNONALPHA セキュリティー属性ファイルおよび SMF 内のパスワードセキュリティー属性
- MINSPECIAL セキュリティー属性ファイルおよび SMF 内のパスワードセキュリティー属性
- MINUPPER セキュリティー属性ファイルおよび SMF 内のパスワードセキュリティー属性
- MINWEEKS セキュリティー属性ファイルおよび SMF 内のパスワードセキュリティー属性
- MySQL データベース
- IPS パッケージのインストールMySQL サービスをロックダウンする方法
- 拡張特権による保護MySQL サービスをロックダウンする方法
- IPS パッケージのインストール
N
- NAMECHECK セキュリティー属性ファイルおよび SMF 内のパスワードセキュリティー属性
- NET 特権特権の説明
- netgroup 修飾属性
- Network IPsec Management 権利プロファイル
- solaris.admin.edit 承認の追加Network IPsec Management 権利プロファイルのクローニングと拡張
- solaris.admin.edit 承認の追加
- nscd (ネームサービスキャッシュデーモン)
- 使用権利管理コマンド
- 使用
O
- Object Access Management 権利プロファイルプロセスが特権を取得する方法
- Operator 権利プロファイル
- 役割への割り当て権利の割り振り
- 役割への割り当て
- OTP 参照ワンタイムパスワード (OTP)
P
- PAM
- 時間的制約のあるユーザーアクセス
- 構成ファイルへの su スタックの追加役割の使用を容易にするために認証をキャッシュする
- 認証をキャッシュするためのスタック役割の使用を容易にするために認証をキャッシュする
- pam_policy キーワード
- PAM_POLICY セキュリティー属性ファイルおよび SMF 内のログインセキュリティー属性
- pam_roles モジュール権利管理コマンド
- pam_tty_tickets モジュール役割の使用を容易にするために認証をキャッシュする
- pam_unix_account モジュール権利管理コマンド
- PASSLENGTH セキュリティー属性ファイルおよび SMF 内のパスワードセキュリティー属性
- PASSREQ セキュリティー属性ファイルおよび SMF 内のログインセキュリティー属性
- passwd コマンド
- 役割のパスワードの変更
- Perl スクリプト
- 拡張アカウンティング用信頼できるユーザーによる拡張アカウントファイル読み取りの有効化
- 拡張アカウンティング用
- pfbash コマンド権利管理コマンド
- pfedit コマンド
- pfexec コマンド
- policy.conf ファイル
- キーワード
- ワークステーション所有者policy.conf ファイル
- 権利プロファイルpolicy.conf ファイル
- 認証権利プロファイルpolicy.conf ファイル
- ワークステーション所有者
- キーワード
- ppriv コマンド
- –r オプションユーザーによる自身が実行しているアプリケーションのロックダウン
- –s オプションアプリケーションプロセスからのシステム上のディレクトリの保護
- –r オプション
- Printer Management 権利プロファイル権利プロファイルのリファレンス
- PRIV_DEFAULT キーワード
- policy.conf ファイルpolicy.conf ファイル
- policy.conf ファイル
- PRIV_DEFAULT セキュリティー属性ファイルおよび SMF 内のユーザーアカウントセキュリティー属性
- PRIV_LIMIT キーワード
- policy.conf ファイルpolicy.conf ファイル
- policy.conf ファイル
- PRIV_LIMIT セキュリティー属性ファイルおよび SMF 内のユーザーアカウントセキュリティー属性
- PRIV_PFEXEC フラグプロファイルシェルを使用しているかどうかの判断
- PRIV_PROC_LOCK_MEMORY privileges特権およびリソース管理
- PRIV_XPOLICY フラグMySQL サービスをロックダウンする方法
- privileges キーワード
- 一覧表示特権の一覧表示
- 一覧表示
- prof_attr データベースprof_attr データベース
- サマリー権利データベース
- サマリー
- profiles キーワード
- 一覧表示権利プロファイルの一覧表示
- 一覧表示
- profiles コマンド
- –l オプション権利プロファイルの内容の表示
- ユーザーの認証権利プロファイルの一覧表示権利プロファイルの一覧表示
- ユーザー自身の権利プロファイルの一覧表示権利とその定義の一覧表示
- 権利プロファイルを作成する権利プロファイルを作成する方法
- 説明権利管理コマンド
- –l オプション
- PROFS_GRANTED キーワード
- policy.conf ファイルpolicy.conf ファイル
- policy.conf ファイル
- PROFS_GRANTED セキュリティー属性ファイルおよび SMF 内のユーザーアカウントセキュリティー属性
- project.max-locked-memory リソース制御特権およびリソース管理
Q
- qualifier 属性
- user_attr データベースuser_attr データベース
- 一覧表示修飾属性の一覧表示
- user_attr データベース
R
- RETRIES キーワード標準ユーザーに対してアカウントロックを設定する方法
- RETRIES セキュリティー属性ファイルおよび SMF 内のログインセキュリティー属性
- rights
- 割り当て
- システム全体でのSMF プロパティーとしてのシステム全体での権利の変更
- システム全体での
- 割り当て
- roleadd コマンド
- –P オプション役割の使用を容易にするために認証をキャッシュする
- 必要な承認コマンドおよび関連する承認
- –P オプション
- roleauth キーワード
- 役割のためのパスワード役割パスワードでのユーザー独自のパスワード使用の有効化
- 役割のパスワード割り当てられている権利を並べ替える方法
- 役割のためのパスワード
- roledel コマンド
- 使用例役割の削除
- 必要な承認コマンドおよび関連する承認
- 使用例
- rolemod コマンド
- –K オプションroot 役割をユーザーに変更する方法
- 役割のためのパスワード役割パスワードでのユーザー独自のパスワード使用の有効化
- 役割のパスワード割り当てられている権利を並べ替える方法
- 役割の権利の変更ローカル役割に割り当てられているプロファイルの置換
- 役割への権利の割り当てローカル役割に割り当てられているプロファイルの置換
- 必要な承認コマンドおよび関連する承認
- 説明権利管理コマンド
- –K オプション
- roles キーワード
- 一覧表示役割の一覧表示
- 一覧表示
- roles コマンド
- 使用方法ARMOR 役割の引き受け
- 説明権利管理コマンド
- 使用方法
- root ユーザー
- root 役割への変更root ユーザーを root 役割に変更する
- 権利モデルでの置換役割の詳細
- root 役割への変更
- root 役割
- root ユーザーからの変更root ユーザーを root 役割に変更する
- root ユーザーへの変更root がユーザーまたは役割のいずれであるかの変更
- インストール時に作成権利の割り振り
- セキュアなリモートログインroot がユーザーまたは役割のいずれであるかの変更
- トラブルシューティングシステム保守での root 役割の使用の防止
- パスワード制約のオーバーライドアカウントのパスワード要件のオーバーライド
- 役割の引き受けroot 役割になる
- 説明権利の割り振り
- root ユーザーからの変更
S
- Sandbox Labels v1.0 エンコーディングファイル
- sendmail コマンド
- 必要な承認コマンドおよび関連する承認
- 必要な承認
- setprop コマンド
- security-attribute=valueユーザーへの権利の割り当て
- security-attribute=value
- shell コマンド
- 親のシェルプロセス番号の受け渡し現在のシェル内の特権の一覧表示
- 親のシェルプロセス番号の受け渡し
- SLEEPTIME セキュリティー属性ファイルおよび SMF 内のログインセキュリティー属性
- SMF account-policy ステンシル
- syslog 情報の格納特権情報が含まれる SMF ステンシル
- セキュリティー属性account-policy SMF ステンシル
- レガシーファイルとの対応関係ファイルおよび対応する SMF プロパティー内のセキュリティー属性
- 属性
- 特権のための特権情報が含まれる SMF ステンシル
- 特権のための
- 特権情報の格納特権情報が含まれる SMF ステンシル
- syslog 情報の格納
- SMF サービス
- account-policy新機能 – account-policy サービスの有効化
- account-policyaccount-policy SMF ステンシル
- account-policy
- solaris.*.assign 承認
- 特権エスカレーションの防止特権エスカレーションとユーザー権利
- 特権エスカレーションの防止
- solaris.admin.edit 承認
- 権利プロファイルへの追加Network IPsec Management 権利プロファイルのクローニングと拡張
- 権利プロファイルへの追加
- solaris.smf.value 承認
- 権利プロファイルからの削除権利プロファイルでの選択した権利のクローニングおよび削除
- 権利プロファイルからの削除
- Stop 権利プロファイル権利プロファイルのリファレンス
- su コマンド
- root になるroot 役割をユーザーに変更する方法
- 役割に対する変更暗号化サービス管理のための役割の作成と割り当て
- 役割の引き受けARMOR 役割の引き受け
- root になる
- sudo
- に似た構成の役割ユーザーのパスワードを必要とする役割の作成
- に似た構成の役割
- sudo コマンド
- での使用割り当てられている管理権利の使用
- での使用
- SULOG セキュリティー属性ファイルおよび SMF 内のロギングおよび su セキュリティー属性
- SUPATH セキュリティー属性
- svc:/application/database/mysql:version_57MySQL サービスをロックダウンする方法
- svc:/network/http:Apache2特定の特権を に割り当てる方法
- svc:/system/account-policy:default
- ファイル内のセキュリティー属性の置き換え の権利の新機能
- ファイル内のセキュリティー属性の置き換え
- svc:/system/name-service/switch
- svccfg コマンド
- svcprop コマンド
- –p オプション
- –s オプションMySQL サービスをロックダウンする方法
- SYS 特権特権の説明
- sys_trans_label 特権ラベル付きファイルへのアクセスについて
- SYSLOG_FAILED_LOGINS セキュリティー属性ファイルおよび SMF 内のロギングおよび su セキュリティー属性
- System Administrator 権利プロファイル
- 役割への割り当て権利の割り振り
- 役割への割り当て
- System V IPC 特権特権の説明
- アプリケーション
- 管理アカウントの保護アプリケーション管理者の役割の作成
- 管理アカウントの保護
T
- TIMEOUT セキュリティー属性ファイルおよび SMF 内のログインセキュリティー属性
- TIMEZONE セキュリティー属性ファイルおよび SMF 内のユーザー環境セキュリティー属性
- truss -t コマンド
- 特権のデバッグ用特権の使用を検査するための truss コマンドの使用
- 特権のデバッグ用
U
- ULIMIT セキュリティー属性ファイルおよび SMF 内のユーザー環境セキュリティー属性
- UMASK セキュリティー属性ファイルおよび SMF 内のユーザー環境セキュリティー属性
- umask 値, 制限を厳しくする
- unlock_after キーワード
- UNLOCK_AFTER セキュリティー属性ファイルおよび SMF 内のログインセキュリティー属性
- user_attr データベース
- useradd コマンド
- 説明権利管理コマンド
- 説明
- useradd 必要な承認
- 必要な承認コマンドおよび関連する承認
- 必要な承認
- useradm コマンド
- ローカルユーザーの権利の一覧表示ローカルユーザーの権利の一覧表示
- 説明権利管理コマンド
- ローカルユーザーの権利の一覧表示
- userdel コマンド
- 必要な承認コマンドおよび関連する承認
- 説明権利管理コマンド
- 必要な承認
- usermod コマンド
- 役割割り当てのための使用役割の作成
- 必要な承認コマンドおよび関連する承認
- 説明権利管理コマンド
- 役割割り当てのための使用
- users
V
- VSCAN Management 権利プロファイル
- 変更のためのクローニング権利プロファイルでの選択した権利のクローニングおよび削除
- 変更のためのクローニング
W
- WARNDAYS セキュリティー属性ファイルおよび SMF 内のパスワードセキュリティー属性
- WARNWEEKS セキュリティー属性ファイルおよび SMF 内のパスワードセキュリティー属性
- Web サーバー特定の特権を に割り当てる方法
- 保護の確認 が使用している特権を判断する方法
- 拡張特権による保護特定の特権を に割り当てる方法
- 保護の確認
- Web ブラウザ
- 限定特権の割り当て保護されている環境でのブラウザの実行
- 限定特権の割り当て
- WHITESPACE セキュリティー属性ファイルおよび SMF 内のパスワードセキュリティー属性
Z
- zone.max-locked-memory リソース制御特権およびリソース管理
あ
- アカウント
- システム全体でのロックおよびロック解除すべてのログインに対してアカウントロックを設定する方法
- ロックおよびロック解除標準ユーザーに対してアカウントロックを設定する方法
- システム全体でのロックおよびロック解除
- アクセス
- システムへのゲストアクセスの制限全ユーザーへの Editor Restrictions 権利プロファイルの割り当て
- ポート特権の制限ポートに拡張特権ポリシーを適用する方法
- ラベルによる制限ラベル付きファイルへのアクセスについて
- ラベル付きファイルに対するラベル付きファイルへのアクセスを有効にする
- ラベル付きファイルに対する有効化ラベル付きファイルへのアクセスを有効にする
- ラベル付きファイルシステムラベル付きファイルへのユーザーアクセスを検証する方法
- 制限付きファイルへの有効化信頼できるユーザーによる拡張アカウントファイル読み取りの有効化
- 指定ディレクトリへのアプリケーションアクセスの制御ユーザーによる自身が実行しているアプリケーションのロックダウン
- 有効化、制限付きファイルへの
- 永続的なサンドボックス永続的なサンドボックスの準備
- システムへのゲストアクセスの制限
- アクセス権
- ユーザーのファイルアクセス権の変更
- アスタリスク (*)
- ワイルドカード文字
- 承認承認の命名規則
- 承認
- 承認での確認スクリプトまたはプログラム内の承認の確認
- ワイルドカード文字
- アプリケーション特定の特権を に割り当てる方法
- Firefox ブラウザ保護されている環境でのブラウザの実行
- MySQL データベースMySQL サービスをロックダウンする方法
- エディタへの拡張特権の割り当てゲストによるエディタサブプロセス生成の防止
- レガシー、および特権レガシーアプリケーションと特権の使用
- 承認の確認スクリプトまたはプログラム内の承認の確認
- 拡張特権の割り当てアプリケーションプロセスからのシステム上のディレクトリの保護
- 指定のディレクトリへのアクセスの制御アプリケーションプロセスからのシステム上のディレクトリの保護
- 新規プロセス生成の防止選択したアプリケーションによる新規プロセス生成の防止
- 特権を認識する
- Firefox ブラウザ
- 暗号化フレームワーク
- 役割による管理暗号化サービス管理のための役割の作成と割り当て
- 役割による管理
い
- 一覧表示 関連項目表示
- 1 人のユーザーの権利ユーザーに割り当てられたすべての権利の一覧表示
- roles役割の一覧表示
- すべての権利権利とその定義の一覧表示
- セキュリティー属性の修飾子修飾属性の一覧表示
- デフォルトの権利構成権利とその定義の一覧表示
- ユーザー自身の権利権利とその定義の一覧表示
- 初期ユーザーの権利権利とその定義の一覧表示
- 引き受けることができる役割
- 承認承認の一覧表示
- 権利プロファイル権利プロファイルの一覧表示
- 特権特権の一覧表示
- 1 人のユーザーの権利
え
- エディタ
- ゲストユーザーのための制限ゲストによるエディタサブプロセス生成の防止
- 新規プロセス生成の阻止ゲストによるエディタサブプロセス生成の防止
- ゲストユーザーのための制限
- エンコーディングファイル
- Sandbox Labels v1.0
- 永続的なサンドボックス永続的なサンドボックスの準備
か
- カーネルプロセスと特権カーネルプロセスを保護する特権
- 拡張ポリシー 参照拡張特権
- 拡張特権
- PRIV_XPOLICY フラグMySQL サービスをロックダウンする方法
- root 所有ファイルの読み取りroot 以外のアカウントによる root 所有ファイルの読み取りの有効化
- 割り当て
- Web サーバーへ特定の特権を に割り当てる方法
- データベースへのMySQL サービスをロックダウンする方法
- ポートへのポートに拡張特権ポリシーを適用する方法
- 信頼できるユーザー信頼できるユーザーによる拡張アカウントファイル読み取りの有効化
- 権利プロファイルでのゲストによるエディタサブプロセス生成の防止
- Web サーバーへ
- 通常ユーザーによる割り当てユーザーによる自身が実行しているアプリケーションのロックダウン
- 通常ユーザーのファイルの保護ユーザーによる自身が実行しているアプリケーションのロックダウン
- PRIV_XPOLICY フラグ
- 拡張特権ポリシー 参照拡張特権
- 監査
- 監査トレール 参照監査ファイル
- 管理 参照管理
- ARMOR の役割ARMOR の役割の使用
- スーパーユーザーを置き替える役割選択した権利モデルへの準拠
- 不変ゾーン不変ゾーンの管理
- 役割のパスワード
- 役割を引き受けるためのユーザーパスワード
- 拡張特権ポリシー拡張特権を使用したリソースのロックダウン
- 権利
- すべてのユーザーのSMF プロパティーとしてのシステム全体での権利の変更
- コマンド権利管理コマンド
- ユーザーユーザーの権利の拡張
- ユーザーのユーザーの権利の制限
- 権利プロファイル権利プロファイルと承認の作成
- すべてのユーザーの
- 特権を使用しない特権を使用したシステムにおける管理上の相違点
- ARMOR の役割
- 管理アカウント
- 役割の作成アプリケーション管理者の役割の作成
- 役割の作成
- 管理者
- ARMOR パッケージのインストールARMOR の役割の使用
- Web サーバー特権の制限特定の特権を に割り当てる方法
- すべてのユーザーの権利の変更SMF プロパティーとしてのシステム全体での権利の変更
- データベースへのアクセスの制限MySQL サービスをロックダウンする方法
- ポートへのアクセスの制限ポートに拡張特権ポリシーを適用する方法
- ユーザーの権利の制限ユーザーの権利の制限
- ユーザーの権利への追加ユーザーの権利の拡張
- ARMOR パッケージのインストール
き
- キーワード
- defaultprivユーザーから不要な基本特権を削除する方法
- lock_after_retries標準ユーザーに対してアカウントロックを設定する方法
- RETRIES標準ユーザーに対してアカウントロックを設定する方法
- defaultpriv
- 基本特権
- サービスによる使用の制限MySQL サービスをロックダウンする方法
- サービスによる使用の制限
- 基本特権セット特権の実装方法
- 機密データの保護
- ラベルを使用した のプロセスラベルおよび認可上限について
- ラベルを使用した
- 機密ファイル 参照ラベル付きファイル
- 機能 参照権利
- 許可された特権セット特権の実装方法
- 許容セキュリティーポリシー
- のコンポーネントユーザー権利およびプロセス権利の基本情報
- のコンポーネント
く
- クローニング
- 権利プロファイルの内容システム権利プロファイルをクローニングおよび変更する方法
- 権利プロファイルの内容
け
- 検索順序
- ユーザーセキュリティー属性割り当てられた権利の検索順序
- 権利プロファイルの例役割の最初の権利プロファイルとしての権利プロファイルの追加
- 認証権利プロファイル割り当てられた権利の検索順序
- ユーザーセキュリティー属性
- 検証
- ラベル付きファイルシステムへのアクセスラベル付きファイルへのユーザーアクセスを検証する方法
- ラベル付きファイルシステムへのアクセス
- 権利 関連項目承認、特権、権利プロファイル、役割
- 1 人のユーザーのための一覧表示ユーザーに割り当てられたすべての権利の一覧表示
- access_times キーワードユーザー権利およびプロセス権利の基本情報
- access_tz キーワードユーザー権利およびプロセス権利の基本情報
- exacct ネットワークファイルの読み取り
- Network Security 権利プロファイルユーザー権利とプロセス権利の割り当ての例
- このリリースの新機能 の権利の新機能
- すべて一覧表示権利とその定義の一覧表示
- すべて表示権利とその定義の一覧表示
- アカウントロックユーザーの権利の制限
- コマンド権利管理コマンド
- コマンドの特権特権を確認するアプリケーション
- コマンドの特殊な IDUID と GID を確認するアプリケーション
- システム全体での削除SMF プロパティーとしてのシステム全体での権利の変更
- スクリプトのセキュリティー保護アプリケーションおよびスクリプトへの権利の割り当て
- スクリプトまたはプログラムでの承認の確認スクリプトまたはプログラム内の承認の確認
- スーパーユーザーモデルとの比較スーパーユーザーモデルの代替としてのユーザー権利およびプロセス権利
- デフォルト権利とその定義の一覧表示
- データベース権利データベース
- トラブルシューティング権利割り当てをトラブルシューティングする方法
- ネームサービスと権利データベースおよびネームサービス
- プロファイルシェルプロファイルシェルと権利の検証
- ユーザーから削除ユーザーの権利の制限
- ユーザーの、システム全体での制限SMF プロパティーとしてのシステム全体での権利の変更
- ユーザーの、制限するユーザーの権利の制限
- ユーザーの拡張ユーザーの権利の拡張
- ユーザーパスワードを使用した役割の引き受け割り当てられている権利を並べ替える方法
- ログイン試行の制限ユーザーの権利の制限
- 使用の監査管理アクションの監査
- 使用の計画選択した権利モデルへの準拠
- 割り当てユーザーの権利の拡張
- ユーザーユーザーへの権利の割り当て
- ユーザーを制限するためのユーザーの権利の制限
- 認証権利プロファイルユーザーに対し DHCP 管理の前にパスワード入力を求める
- ユーザー
- 割り当て時のセキュリティーに関する考慮事項権利の割り当てにおけるセキュリティーに関する考慮事項
- 割り当て時の操作性に関する考慮事項権利の割り当てにおける操作性に関する考慮事項
- 取得、管理割り当てられている管理権利の使用
- 役割のパスワードの変更役割のパスワードの変更
- 役割の変更役割の作成
- 役割を引き受けるためのユーザーパスワードの使用役割パスワードでのユーザー独自のパスワード使用の有効化
- 役割パスワードの変更役割の作成
- 承認の作成承認を作成する方法
- 承認データベースauth_attr データベース
- 権利プロファイル権利プロファイルの詳細
- 権利プロファイルの作成権利プロファイルと承認の作成
- 権利プロファイルデータベースprof_attr データベース
- 特定のアクセス時間へのユーザーの制限ユーザー権利およびプロセス権利の基本情報
- 特権ユーザーの追加DHCP を管理する信頼できるユーザーの作成
- 直接割り当てる時の考慮事項権利の割り当てにおける考慮事項
- 管理のためのコマンド承認、権利プロファイル、および役割を管理するコマンド
- 管理者を明示的に割り当てられた権利に制限明示的に割り当てられた権利への管理者の制限
- 表示、ユーザー自身の権利とその定義の一覧表示
- 1 人のユーザーのための一覧表示
- 権利プロファイル
- Basic Solaris User権利プロファイルのリファレンス
- Console User
- Extended Accounting Net Management信頼できるユーザーによる拡張アカウントファイル読み取りの有効化
- Network IPsec ManagementNetwork IPsec Management 権利プロファイルのクローニングと拡張
- Object Access Managementプロセスが特権を取得する方法
- Operator権利プロファイルのリファレンス
- Printer Management権利プロファイルのリファレンス
- solaris.admin.edit 承認の追加Network IPsec Management 権利プロファイルのクローニングと拡張
- System Administrator権利プロファイルのリファレンス
- VSCAN Management権利プロファイルでの選択した権利のクローニングおよび削除
- コマンドへの特権の追加特権付きコマンドを含む権利プロファイルの作成
- サードパーティーアプリケーションサードパーティーアプリケーションの管理者の権利プロファイルの作成
- システムのあらゆるユーザーによる認証が必要すべてのログインへの Editor Restrictions 権利プロファイルの割り当て
- システムのすべてのユーザーのシステムへの権利プロファイルの割り当て
- システムの全ユーザーの権利の制限システムユーザーが使用できる権利を制限するように policy.conf ファイルを変更する
- データベース 参照exec_attr データベース、prof_attr データベース
- トラブルシューティング権利割り当てをトラブルシューティングする方法
- ユーザーのパスワードでの認証ユーザーが役割パスワードとして独自のパスワードを使用できるようにするための権利プロファイルの変更
- ユーザーのパスワードで認証権利プロファイルの特定の順序での割り当て
- リモートユーザーのための作成リモートユーザー権利プロファイルの作成
- 一般的な内容権利プロファイルのリファレンス
- 主要な権利プロファイルの説明権利プロファイルのリファレンス
- 信頼できるユーザーへの割り当て権利の割り振り
- 内容のクローニングシステム権利プロファイルをクローニングおよび変更する方法
- 内容の変更権利プロファイルと承認の作成
- 内容の表示権利プロファイルの内容の表示
- 割り当て
- ユーザーへのDHCP を管理する信頼できるユーザーの作成
- ユーザーへの
- 基本特権の制限権利プロファイルからの基本特権の削除
- 役割との対比役割の詳細
- 検索順序割り当てられた権利の検索順序
- 特権エスカレーションの防止
- Basic Solaris User
- 権利管理 参照特権、権利
- 権限 参照権利
- 決定
- 使用する権利モデル管理に使用する権利モデルの決定
- 使用する権利モデル
- 継承可能な特権セット特権の実装方法
- 計画
- ARMOR 役割の使用選択した権利モデルへの準拠
- データ損失保護 のプロセスラベルおよび認可上限について
- ラベル付きデータにアクセスするためのユーザーの認可 のプロセスラベルおよび認可上限について
- 権利の使用選択した権利モデルへの準拠
- 権利モデルの使用選択した権利モデルへの準拠
- 機密データのラベル付け のプロセスラベルおよび認可上限について
- ARMOR 役割の使用
こ
- コマンド
- ユーザーの修飾属性の判断修飾属性の一覧表示
- ユーザーの特権コマンドの判別特権の一覧表示
- 権利管理コマンド承認、権利プロファイル、および役割を管理するコマンド
- 特権の管理特権処理のためのコマンド
- 特権を割り当てるユーザーおよびプロセスへの特権の割り当て
- 特権を確認するコマンド特権を確認するアプリケーション
- ユーザーの修飾属性の判断
- コンソールユーザー権利プロファイルユーザーから電源管理機能を削除する方法
- コンポーネント
- の権利管理ユーザー権利およびプロセス権利の基本情報
- の権利管理
- 構成
- root 役割をユーザーとしてroot がユーザーまたは役割のいずれであるかの変更
- すべてのユーザーSMF プロパティーとしてのシステム全体での権利の変更
- すべてのログインのための権利SMF プロパティーとしてのシステム全体での権利の変更
- アプリケーションからのユーザーファイルの保護ユーザーによる自身が実行しているアプリケーションのロックダウン
- サンドボックスプロジェクトの分離のためのサンドボックスの構成
- ラベル付きファイルにアクセスできるユーザーラベル付きファイルへのアクセスを有効にする
- ラベル付きファイルシステムラベルによりユーザーおよびプロセスを構成する
- 保護されている Web サーバー特定の特権を に割り当てる方法
- 保護されているデータベースMySQL サービスをロックダウンする方法
- 保護されているポートポートに拡張特権ポリシーを適用する方法
- 信頼できるユーザー役割の作成
- 制約されたユーザーユーザーの権利の制限
- 権利プロファイル権利プロファイルと承認の作成
- 特権ユーザーDHCP を管理する信頼できるユーザーの作成
- root 役割をユーザーとして
さ
- サブシェル
- 編集権利の制限ゲストによるエディタサブプロセス生成の防止
- 編集権利の制限
- サンドボックス
- 低い認可上限での操作用ラベル付きファイルへのアクセスについて
- 永続的、の準備永続的なサンドボックスの準備
- 低い認可上限での操作用
- サードパーティーアプリケーション
- 権利プロファイルの作成サードパーティーアプリケーションの管理者の権利プロファイルの作成
- 権利プロファイルの作成
- 作成
- ARMOR の役割ARMOR の役割の使用
- root ユーザーroot 役割をユーザーに変更する方法
- 特権ユーザーDHCP を管理する信頼できるユーザーの作成
- ARMOR の役割
- 削除
- すべてのログインからの権利のSMF プロパティーとしてのシステム全体での権利の変更
- アプリケーションからの基本特権ユーザーによる自身が実行しているアプリケーションのロックダウン
- アプリケーションからの基本特権のMySQL サービスをロックダウンする方法
- システムからの特権のシステム全体の特権、承認、および権利プロファイルの変更
- ユーザーからの制限特権ユーザーの制限セットからの特権の削除
- ユーザーから特権ユーザーから不要な基本特権を削除する方法
- ユーザーから電源管理機能ユーザーから電源管理機能を削除する方法
- ユーザーの権利ユーザーの権利の制限
- ユーザー自身からの基本特権ユーザー自身からの基本特権の削除
- 役割の割り当てroot 役割をユーザーに変更する方法
- 権利プロファイルからの基本特権
- すべてのログインからの権利の
- 最小特権
- 最小特権の原則カーネルプロセスを保護する特権
し
- シェル
- プロセスの特権のリスト現在のシェル内の特権の一覧表示
- プロファイルの場合のトラブルシューティング権利割り当てをトラブルシューティングする方法
- 操作性に関する考慮事項権利の割り当てにおける操作性に関する考慮事項
- 特権スクリプトの記述特権付きのコマンドを含むシェルスクリプトの実行方法
- 特権付きの判断プロファイルシェルを使用しているかどうかの判断
- 特権付きバージョンプロファイルシェルと権利の検証
- プロセスの特権のリスト
- システム
- 一部の基本特権の削除システム全体の特権、承認、および権利プロファイルの変更
- 一部の基本特権の削除
- システムセキュリティー
- 特権プロセス権管理
- 特権
- システムプロパティー
- 関連する特権特権の説明
- 関連する特権
- 事前定義の役割
- 使用の計画選択した権利モデルへの準拠
- 使用の計画
- 使用
- auths コマンド承認を作成する方法
- ipadm set-prop コマンドMySQL サービスをロックダウンする方法
- ppriv コマンド
- rolemod コマンド役割への特権の直接割り当て
- roles コマンド割り当てられている役割の一覧表示
- sudo コマンド管理に使用する権利モデルの決定
- svccfg コマンド
- svcprop コマンドMySQL サービスをロックダウンする方法
- useradm コマンドローカルユーザーの権利の一覧表示
- usermod コマンドユーザーへの特権の直接割り当て
- 割り当てられている管理権利割り当てられている管理権利の使用
- 権利のデフォルト権利とその定義の一覧表示
- auths コマンド
- 使用方法
- truss コマンド特権の使用を検査するための truss コマンドの使用
- truss コマンド
- 信頼できるユーザー
- ログインシェルとしてのプロファイルシェルDHCP を管理する信頼できるユーザーの作成
- 役割の割り当て
- 拡張特権の割り当て信頼できるユーザーによる拡張アカウントファイル読み取りの有効化
- ログインシェルとしてのプロファイルシェル
- 修飾ユーザー属性
- 取得
- プロセスでの特権現在のシェル内の特権の一覧表示
- 特権付きコマンド役割の作成
- プロセスでの特権
- 承認 関連項目権利
- スペルミスの影響権利割り当てをトラブルシューティングする方法
- データベース
- トラブルシューティング権利割り当てをトラブルシューティングする方法
- ワイルドカードの確認スクリプトまたはプログラム内の承認の確認
- 一覧表示承認の一覧表示
- 命名規則承認の命名規則
- 委任承認での委託権限
- 必要とするコマンド承認を必要とする特別なコマンド
- 新規作成承認を作成する方法
- 権利プロファイルからの削除権利プロファイルでの選択した権利のクローニングおよび削除
- 権利プロファイルへの追加権利プロファイルへの承認の追加
- 特権エスカレーションの防止特権エスカレーションとユーザー権利
- 特権付きアプリケーションでの確認承認を確認するアプリケーション
- 精度承認の命名規則
- スペルミスの影響
- 承認の委任承認での委託権限
- 準備
- 永続的なサンドボックス永続的なサンドボックスの準備
- 永続的なサンドボックス
す
- すべてのユーザーアカウントのロック解除すべてのログインに対してアカウントロックを設定する方法
- スクリプト
- Perl スクリプト信頼できるユーザーによる拡張アカウントファイル読み取りの有効化
- セキュリティー保護アプリケーションおよびスクリプトへの権利の割り当て
- 内での特権の使用特権付きのコマンドを含むシェルスクリプトの実行方法
- 承認の確認スクリプトまたはプログラム内の承認の確認
- 拡張アカウンティング用信頼できるユーザーによる拡張アカウントファイル読み取りの有効化
- 特権を使用して実行スクリプトへの特権の割り当て
- Perl スクリプト
- ステンシル
- account-policy サービス新機能 – account-policy サービスの有効化
- config/etc_default_login
- config/etc_default_passwdパスワードポリシーの変更
- config/etc_default_suロギングポリシーの変更
- config/etc_security_policyconfシステム全体の特権、承認、および権利プロファイルの変更
- account-policy サービス
- スーパーユーザー
- 役割としての root への変更のトラブルシューティングシステム保守での root 役割の使用の防止
- 権利の委任による除外役割の詳細
- 権利モデルとの対比プロセス権管理
- 権利モデルとの比較スーパーユーザーモデルの代替としてのユーザー権利およびプロセス権利
- 特権モデルとの相違特権を使用したシステムにおける管理上の相違点
- 役割としての root への変更のトラブルシューティング
せ
- セキュリティープロパティー 参照権利
- セキュリティーポリシー
- デフォルトの権利権利データベース
- 制限および許容ユーザー権利およびプロセス権利の基本情報
- デフォルトの権利
- セキュリティー属性 関連項目権利
- auto_unlock_timeすべてのログインに対してアカウントロックを設定する方法
- default_privilegesシステム全体の特権、承認、および権利プロファイルの変更
- lock_after_retriesすべてのログインに対してアカウントロックを設定する方法
- ファイルと SMF プロパティーの対応関係ファイルおよび対応する SMF プロパティー内のセキュリティー属性
- auto_unlock_time
- 制限
- Web サーバー特権特定の特権を に割り当てる方法
- ゲストユーザーのエディタゲストによるエディタサブプロセス生成の防止
- システムへのゲストアクセス全ユーザーへの Editor Restrictions 権利プロファイルの割り当て
- データベース特権MySQL サービスをロックダウンする方法
- ハードウェアのユーザー制御ユーザーから電源管理機能を削除する方法
- ポート特権ポートに拡張特権ポリシーを適用する方法
- 日時に基づくコンピュータへのアクセスユーザー権利およびプロセス権利の基本情報
- 権利プロファイルの権利リモートユーザー権利プロファイルの作成
- 権利プロファイル内の権利権利プロファイルからの基本特権の削除
- Web サーバー特権
- 制限する
- ログイン試行ユーザーの権利の制限
- ログイン試行
- 制限セキュリティーポリシー
- のコンポーネントユーザー権利およびプロセス権利の基本情報
- システム全体での作成SMF プロパティーとしてのシステム全体での権利の変更
- のコンポーネント
- 制限付きファイル
- 読み取りアクセスの有効化信頼できるユーザーによる拡張アカウントファイル読み取りの有効化
- 読み取りアクセスの有効化
- 制限特権セット特権の実装方法
- 責務分離
- セキュリティー役割および非セキュリティー役割責務を分離するための役割の作成
- 監査に対処するための 2 つの役割2 つの役割を使用した監査の構成
- セキュリティー役割および非セキュリティー役割
ち
- 中括弧 ({})
- 置換
- root 役割を root ユーザーにroot 役割をユーザーに変更する方法
- root 役割を持つ root ユーザーroot ユーザーを root 役割に変更する
- 役割によるスーパーユーザーの選択した権利モデルへの準拠
- root 役割を root ユーザーに
つ
- 追加
- cryptomgt 役割暗号化サービス管理のための役割の作成と割り当て
- セキュリティー関連の役割暗号化サービス管理のための役割の作成と割り当て
- セット ID
- レガシーアプリケーションへレガシーアプリケーションへのセキュリティー属性の割り当て
- レガシーアプリケーションへ
- プロファイルリストへの権利プロファイル役割の最初の権利プロファイルとしての権利プロファイルの追加
- 信頼できるユーザーDHCP を管理する信頼できるユーザーの作成
- 承認
- ユーザーユーザーへの承認の直接割り当て
- 権利プロファイルへの権利プロファイルへの承認の追加
- ユーザー
- 拡張特権
- Web サーバーへ特定の特権を に割り当てる方法
- データベースへのMySQL サービスをロックダウンする方法
- ポートへのポートに拡張特権ポリシーを適用する方法
- Web サーバーへ
- 新しい承認承認を作成する方法
- 新しい権利プロファイル権利プロファイルと承認の作成
- 既存の権利プロファイルから新規権利プロファイルのシステム権利プロファイルをクローニングおよび変更する方法
- 権利
- コマンド権利管理コマンド
- ユーザーユーザーの権利の拡張
- レガシーアプリケーションへ割り当てられた権利でのアプリケーションの実行
- 役割役割の作成
- 権利プロファイルへの権利プロファイルと承認の作成
- コマンド
- 特権
- ユーザーへの直接ユーザーへの特権の直接割り当て
- 役割に直接役割への特権の直接割り当て
- 権利プロファイルでのコマンドへの特権付きコマンドを含む権利プロファイルの作成
- ユーザーへの直接
- 特権アクションの監査管理アクションの監査
- cryptomgt 役割
て
- デフォルト
- データベース
- auth_attrauth_attr データベース
- exec_attrexec_attr データベース
- prof_attrprof_attr データベース
- user_attruser_attr データベース
- 拡張特権による保護MySQL サービスをロックダウンする方法
- 権利権利データベース
- auth_attr
- データ損失保護
- デーモン
- nscd (ネームサービスキャッシュデーモン)権利管理コマンド
- 特権を使用して実行特権を持つシステムと特権を持たないシステムとの明白な違い
- nscd (ネームサービスキャッシュデーモン)
- 電源管理
と
- トラブルシューティング
- cron ジョブのためのパスワードの割り当てopenldap システムアカウントを使用した cron ジョブの実行
- 役割としての rootシステム保守での root 役割の使用の防止
- 権利の割り当て権利割り当てをトラブルシューティングする方法
- 特権の不足プログラムが必要とする特権を判断する方法
- 特権の要件プログラムが必要とする特権を判断する方法
- 特権付きコマンドを実行するユーザー権利割り当てをトラブルシューティングする方法
- 特権付きシェルを実行するユーザープロファイルシェルを使用しているかどうかの判断
- 特権使用の失敗プログラムが必要とする特権を判断する方法
- 非 UNIX パスワードopenldap システムアカウントを使用した cron ジョブの実行
- cron ジョブのためのパスワードの割り当て
- ドット (.)
- 承認名の区切り文字承認の命名規則
- 承認名の区切り文字
- 特権
- PRIV_PROC_LOCK_MEMORY特権およびリソース管理
- SMF account-policy ステンシル特権情報が含まれる SMF ステンシル
- すべてのユーザーの制限システム全体の特権、承認、および権利プロファイルの変更
- アプリケーションでの確認特権を確認するアプリケーション
- エスカレーション防止、カーネル特権エスカレーションとカーネル特権
- カテゴリ特権の説明
- カーネルプロセスの保護カーネルプロセスを保護する特権
- コマンド特権処理のためのコマンド
- シェルスクリプトで使用特権付きのコマンドを含むシェルスクリプトの実行方法
- スーパーユーザーモデルとの対比プロセス権管理
- スーパーユーザーモデルとの相違特権を使用したシステムにおける管理上の相違点
- セットで実装される特権の実装方法
- デバイスと特権とデバイス
- デバッグ特権の使用のデバッグ
- トラブルシューティング
- ユーザー割り当て権利割り当てをトラブルシューティングする方法
- ユーザー割り当て
- プロセスにより継承されるプロセスが特権を取得する方法
- プロセス上に一覧表示現在のシェル内の特権の一覧表示
- ユーザーの制限ユーザーから不要な基本特権を削除する方法
- ユーザーレベルでのエスカレーションの防止特権エスカレーションとユーザー権利
- ラベルの変換ラベル付きファイルへのアクセスについて
- レガシーアプリケーションレガシーアプリケーションへのセキュリティー属性の割り当て
- レガシーアプリケーションとレガシーアプリケーションと特権の使用
- 削除
- ユーザーからユーザーまたは役割の特権の制限
- ユーザーのプロセスからの基本特権ユーザー自身からの基本特権の削除
- ユーザーの制限セットからユーザーの制限セットからの特権の削除
- ユーザー自身からユーザー自身からの基本特権の削除
- 権利プロファイルから権利プロファイルからの基本特権の削除
- ユーザーから
- 割り当て
- MySQL データベースへのMySQL サービスをロックダウンする方法
- コマンドへのユーザーおよびプロセスへの特権の割り当て
- スクリプトへのスクリプトへの特権の割り当て
- MySQL データベースへの
- 基本、パブリックシステムからのいくつかの削除システム全体の特権、承認、および権利プロファイルの変更
- 基本の削除ユーザーから不要な基本特権を削除する方法
- 拡大、ユーザーまたは役割のユーザーまたは役割の特権の拡張
- 権利プロファイルのコマンドへの追加特権付きコマンドを含む権利プロファイルの作成
- 特権が割り当てられたプロセスプロセスが特権を取得する方法
- 特権を認識するプログラムプロセスが特権を取得する方法
- PRIV_PROC_LOCK_MEMORY
- 特権のエスカレーション
- 特権の確認特権を確認するアプリケーション
- 特権エスカレーション
- デバイスでの防止特権とデバイス
- デバイスでの防止
- 特権ユーザー 参照信頼されたユーザー
- 特権付きアプリケーション
- セキュリティー属性の確認権利を確認するアプリケーション
- 承認の確認承認を確認するアプリケーション
- 特権の確認特権を確認するアプリケーション
- セキュリティー属性の確認
に
- 認可上限
- プロセスへのラベルラベル付きファイルへのアクセスについて
- ユーザーデフォルトラベル付きファイルへのアクセスについて
- 特定ユーザーへの割り当てラベル付きファイルへのアクセスを有効にする
- プロセスへのラベル
- 認証権利プロファイル
- policy.conf ファイル内のキーワードpolicy.conf ファイル
- 権利プロファイルの前に検索権利割り当てをトラブルシューティングする方法
- 権利プロファイルより前に検索割り当てられた権利の検索順序
- policy.conf ファイル内のキーワード
ね
- ネットワーク
- 関連する特権特権の説明
- 関連する特権
- ネームサービス
- 割り当てられた権利のスコープネームサービススコープと権利の検証
- 権利データベースと権利データベースおよびネームサービス
- 割り当てられた権利のスコープ
は
- ハードウェア
- ユーザー制御の制限ユーザーから電源管理機能を削除する方法
- ユーザー制御の制限
- パスワード
- ユーザーのものを使用した役割引き受け割り当てられている権利を並べ替える方法
- ユーザーのロック標準ユーザーに対してアカウントロックを設定する方法
- ユーザーのロックアウトすべてのログインに対してアカウントロックを設定する方法
- 使用、役割を引き受けるためのユーザーの役割パスワードでのユーザー独自のパスワード使用の有効化
- 制約のオーバーライドアカウントのパスワード要件のオーバーライド
- 役割のパスワードの変更
- ユーザーのものを使用した役割引き受け
- パッケージ
- ARMORARMOR の役割の使用
- ARMOR
- 判別
- プロセスでの特権現在のシェル内の特権の一覧表示
- ラベル付きファイルへのアクセスラベル付きファイルへのユーザーアクセスを検証する方法
- プロセスでの特権
- 判断
- の特権 が使用している特権を判断する方法
- 必要な特権プログラムが必要とする特権を判断する方法
- 権利、使用可能または割り当てられている権利とその定義の一覧表示
- の特権
ひ
- 表示
- シェルでの特権役割の基本特権への追加
- シェル内の特権現在のシェル内の特権の一覧表示
- プロセスでの特権現在のシェル内の特権の一覧表示
- ユーザー自身の権利権利とその定義の一覧表示
- 初期ユーザーの権利権利とその定義の一覧表示
- 引き受けることができる役割
- 権利プロファイルの内容権利プロファイルの内容の表示
- 直接割り当てられた特権ユーザーへの特権の直接割り当て
- シェルでの特権
- 非 UNIX アカウント
- パスワード割り当てのトラブルシューティングopenldap システムアカウントを使用した cron ジョブの実行
- パスワード割り当てのトラブルシューティング
- 非大域ゾーン 参照ゾーン
ふ
- ファイル
- /etc/default/login標準ユーザーに対してアカウントロックを設定する方法
- ラベル付き、アクセスラベル付きファイルへのユーザーアクセスを検証する方法
- ラベル付きとして構成ラベルによりユーザーおよびプロセスを構成する
- 関連する特権特権の説明
- /etc/default/login
- ファイルシステム
- ラベル付きとして構成ラベルによりユーザーおよびプロセスを構成する
- ラベル付きとして構成
- ファイルラベル 参照ラベル
- フラグ
- プロセスの PRIV_XPOLICYMySQL サービスをロックダウンする方法
- プロファイルシェルの PRIV_PFEXECプロファイルシェルを使用しているかどうかの判断
- プロセスの PRIV_XPOLICY
- ブラウザ
- 拡張特権によるユーザーファイルの保護ユーザーによる自身が実行しているアプリケーションのロックダウン
- 拡張特権によるユーザーファイルの保護
- プラス記号 (+)
- キーワード修飾子役割の権利の変更
- キーワード修飾子
- プログラム 参照アプリケーション
- プロジェクト
- サンドボックスによる分離プロジェクトの分離のためのサンドボックスの構成
- サンドボックスによる分離
- プロセス
- ラベル付き のプロセスラベルおよび認可上限について
- ラベル付き
- プロセス権管理 参照特権、権利
- プロセス特権特権の説明
- プロファイル 参照権利プロファイル
- プロファイルシェル
- exacct ネットワークファイルの読み取り信頼できるユーザーによる拡張アカウントファイル読み取りの有効化
- PRIV_PFEXEC フラグが設定されているかどうかの判断プロファイルシェルを使用しているかどうかの判断
- ユーザーへの割り当て信頼できるユーザーのログインの作成
- 信頼できるユーザーのためのログインシェルDHCP を管理する信頼できるユーザーの作成
- exacct ネットワークファイルの読み取り
- 不変ゾーン
- 管理不変ゾーンの管理
- 管理
へ
- 変更 参照変更
- root 役割をユーザーへroot がユーザーまたは役割のいずれであるかの変更
- 役割のパスワード
- 権利
- Firefox のユーザーによる自身が実行しているアプリケーションのロックダウン
- MySQL データベースへのMySQL サービスをロックダウンする方法
- Web サーバーの特定の特権を に割り当てる方法
- アプリケーションアプリケーションおよびスクリプトへの権利の割り当て
- 役割役割の作成
- Firefox の
- 権利プロファイルの内容権利プロファイルと承認の作成
- root 役割をユーザーへ
ほ
- ポリシー 参照ラベルポリシー
- ポート
- 拡張特権による保護ポートに拡張特権ポリシーを適用する方法
- 拡張特権による保護
ま
- マイナス記号 (-)
- キーワード修飾子役割の権利の変更
- キーワード修飾子
- マニュアルページ
- 承認を必要とするコマンド承認を必要とする特別なコマンド
- 承認を必要とするコマンド
- マルチレベルファイルシステム 参照ラベル付きファイルシステム
め
- 命名
- サンドボックスプロジェクトの分離のためのサンドボックスの構成
- 永続的なサンドボックス永続的なサンドボックスの準備
- サンドボックス
- 命名規則
- 承認承認の命名規則
- 承認
も
- モニター
- 特権付きコマンドの使用管理アクションの監査
- 特権付きコマンドの使用
や
- 役割
- ARMOR の作成ARMOR の役割の使用
- root 役割をユーザーにするroot がユーザーまたは役割のいずれであるかの変更
- sudo に似た構成ユーザーのパスワードを必要とする役割の作成
- パスワードの変更
- プロパティーの変更役割の作成
- ユーザーからの割り当ての削除root 役割をユーザーに変更する方法
- ユーザーのパスワードでの認証役割パスワードでのユーザー独自のパスワード使用の有効化
- ユーザーパスワードによる認証割り当てられている権利を並べ替える方法
- ユーザーパスワードを持つユーザーのパスワードを必要とする役割の作成
- ユーザー権利割り当てでの使用スーパーユーザーモデルの代替としてのユーザー権利およびプロセス権利
- ローカル役割の一覧表示
- 削除役割の削除
- 割り当て
- usermod コマンドの使用役割の作成
- usermod コマンドの使用
- 割り当てられた役割の使用ARMOR 役割の引き受け
- 変更役割の作成
- 引き受け
- ARMORARMOR 役割の引き受け
- root 役割root 役割になる
- ログイン後役割の詳細
- 割り当てられている権利の使用割り当てられている管理権利の使用
- 端末ウィンドウARMOR 役割の引き受け
- 端末ウィンドウでのプロファイルシェルと権利の検証
- ARMOR
- 役割の特権付きコマンドの判断役割の特権付きコマンドの判断
- 権利プロファイルとの対比役割の詳細
- 直接割り当てられた特権の特定役割の基本特権への追加
- 管理アカウントのための作成アプリケーション管理者の役割の作成
- 計画、事前定義の選択した権利モデルへの準拠
- 説明役割の詳細
- ARMOR の作成
- 役割に基づくアクセス制御 (RBAC) 参照権利
- 役割の引き受け
- rootroot 役割になる
- 割り当て時割り当てられている管理権利の使用
- 端末ウィンドウARMOR 役割の引き受け
- root
ゆ
- ユーザー
- root ユーザーの作成root 役割をユーザーに変更する方法
- useradd コマンドを使用した作成役割の作成
- Web アプリケーションアクセスからのファイルの保護ユーザーによる自身が実行しているアプリケーションのロックダウン
- の権利、システム全体での削除SMF プロパティーとしてのシステム全体での権利の変更
- への認可上限の割り当てラベル付きファイルへのアクセスを有効にする
- アプリケーションによるアクセスからのファイルの保護ユーザーによる自身が実行しているアプリケーションのロックダウン
- サンドボックスによるプロセスの分離プロジェクトの分離のためのサンドボックスの構成
- サードパーティーアカウントの管理サードパーティーアプリケーションの管理者の権利プロファイルの作成
- システム全体での時間指定のロック解除すべてのログインに対してアカウントロックを設定する方法
- ハードウェアの制御の制限ユーザーから電源管理機能を削除する方法
- プロファイルシェルを実行しているかどうかの判断プロファイルシェルを使用しているかどうかの判断
- ラベル付きファイルへのアクセスの有効化ラベル付きファイルへのアクセスを有効にする
- ラベル付きプロセス のプロセスラベルおよび認可上限について
- ラベル付けされたデータへのアクセスの制限 のプロセスラベルおよび認可上限について
- ワンタイムパスワードの使用が必要なユーザーの権利の制限
- 初期の継承可能特権特権の実装方法
- 割り当て
- への特権のユーザーへの特権の直接割り当て
- 権利デフォルトpolicy.conf ファイル
- 権利プロファイルDHCP を管理する信頼できるユーザーの作成
- 認証権利プロファイルユーザーに対し DHCP 管理の前にパスワード入力を求める
- への特権の
- 基本特権の削除ユーザーから不要な基本特権を削除する方法
- 基本特権セット特権の実装方法
- 属性が有効なホストの判断修飾属性の一覧表示
- 役割に対する認証割り当てられている権利を並べ替える方法
- 時間指定のアカウントのロック解除標準ユーザーに対してアカウントロックを設定する方法
- 権利の削除ユーザーの権利の制限
- 権利の拡張ユーザーの権利の拡張
- 特権付きコマンド実行のトラブルシューティング権利割り当てをトラブルシューティングする方法
- 独自の特権コマンドの判別特権の一覧表示
- root ユーザーの作成
- ユーザーの手順
- 割り当てられた役割の使用ARMOR 役割の引き受け
- 役割の引き受けARMOR 役割の引き受け
- 割り当てられた役割の使用
- ユーザーアカウントのロック解除標準ユーザーに対してアカウントロックを設定する方法
- ユーザー手順
- アプリケーションアクセスからの各自のファイルの保護ユーザーによる自身が実行しているアプリケーションのロックダウン
- アプリケーションアクセスからの各自のファイルの保護
- ユーザー権利の拡張ユーザーの権利の拡張
- 優位性 参照ラベル優位性
- 有効化
- ラベル付きファイルへのアクセスラベル付きファイルへのアクセスを有効にする
- ラベル付きファイルへのアクセス
- 有効特権セット特権の実装方法
ら
- ラベル
- FTP サービスの保護例 - ラベルによる FTP サービスの保護
- プロセスおよび のプロセスラベルおよび認可上限について
- 機密データの保護 のプロセスラベルおよび認可上限について
- 認可上限の割り当てラベル付きファイルへのアクセスを有効にする
- FTP サービスの保護
- ラベルポリシー
- 機密データの保護 のプロセスラベルおよび認可上限について
- 機密データの保護
- ラベル付きファイル
- アクセスの有効化ラベル付きファイルへのアクセスを有効にする
- アクセスの検証ラベル付きファイルへのユーザーアクセスを検証する方法
- アクセスの有効化
- ラベル付きファイルシステム
- ラベル付け 参照ラベル
- ラベル優位
- アクセスへの影響ラベル付きファイルへのアクセスについて
- アクセスへの影響
り
- リソース
- サンドボックスによる分離プロジェクトの分離のためのサンドボックスの構成
- サンドボックスによる分離
- リソース制御
- project.max-locked-memory特権およびリソース管理
- zone.max-locked-memory特権およびリソース管理
- 特権と特権およびリソース管理
- project.max-locked-memory
れ
- レガシーアプリケーションと特権
- レベル 参照分類
ろ
- ログイン
- ユーザーの基本特権セット特権の実装方法
- リモート root ログインroot がユーザーまたは役割のいずれであるかの変更
- 認可上限への影響ラベル付きファイルへのアクセスについて
- ユーザーの基本特権セット
- ロック
- ユーザーアカウントの自動的なすべてのログインに対してアカウントロックを設定する方法
- ユーザーアカウントを自動的に標準ユーザーに対してアカウントロックを設定する方法
- ユーザーアカウントの自動的な
わ
- ワイルドカード文字
- 承認承認の命名規則
- 承認
- ワンタイムパスワード
- 使用が必要なユーザーの権利の制限
- 使用が必要な
- 割り当て
- ユーザーの権利
- ユーザーにユーザーの権利の制限
- ユーザーに
- ユーザーへの権利
- ユーザーユーザーの権利の拡張
- ユーザー
- ユーザーへの権利の
- すべてのログインSMF プロパティーとしてのシステム全体での権利の変更
- すべてのログイン
- ログインシェルとしてのプロファイルシェル
- ローカルでのユーザーへの役割役割の作成
- 権利
- セキュリティーで保護された権利の割り当てにおけるセキュリティーに関する考慮事項
- 操作性に関する考慮事項権利の割り当てにおける操作性に関する考慮事項
- 特定リソースへの拡張特権を使用したリソースのロックダウン
- セキュリティーで保護された
- 権利プロファイルでの承認権利プロファイルへの承認の追加
- 特権
- スクリプト内のコマンドへの特権付きのコマンドを含むシェルスクリプトの実行方法
- ユーザーへのユーザーへの特権の直接割り当て
- 権利プロファイルでのコマンドへの特権付きコマンドを含む権利プロファイルの作成
- スクリプト内のコマンドへの
- 認可上限
- 特定ユーザーへのラベル付きファイルへのアクセスを有効にする
- 特定ユーザーへの
- ユーザーの権利
- 割り当てられた権利のスコープネームサービススコープと権利の検証