このセクションの手順および例では、ログイン試行を制限したり、通常ユーザーの権利を制限したり、いくつかの管理上の権利を管理者から削除したりできます。ユーザー、役割、および権利プロファイルを変更する方法を示します。権利の詳細については、権利を使用したユーザーとプロセスの制御についてを参照してください。
ワンタイムパスワード (OTP) の入力をユーザーに求める – Managing Authentication in Oracle Solaris 11.4 の Task Map: Using OTP in Oracle Solaris
ユーザーに対してより強力なデフォルトファイル権限を提供する
連続して失敗するログイン試行を制限する
レガシー – 標準ユーザーに対してアカウントロックを設定する方法
ユーザーから制限特権を削除する – 使用例 24, ユーザーの制限セットからの特権の削除
ユーザー独自のシェルプロセスから基本特権を削除する – 使用例 25, ユーザー自身からの基本特権の削除
ユーザープロセスがサブプロセスを生成できないようにする – 使用例 26, ゲストによるエディタサブプロセス生成の防止
ゲスト用の制限付きエディタを作成する – 使用例 26, ゲストによるエディタサブプロセス生成の防止
制限付きエディタをパブリックシステムに割り当てる –
権利プロファイルを使用して権利を削除する – 使用例 30, 権利プロファイルからの基本特権の削除
管理者を明示的に割り当てられている権利に制限する – 使用例 31, 明示的に割り当てられた権利への管理者の制限
アプリケーションがサブプロセスを作成できないようにする – 使用例 32, 選択したアプリケーションによる新規プロセス生成の防止
システムのすべてのユーザーから権利を削除します。
制限された用途でシステムを作成する -
ユーザー、役割、システム、またはシステムのセットによって LDAP の属性を修飾する – 使用例 33, LDAP ユーザーや役割がその権利を使用できる場所と時間の修飾および user_attr(5) のマニュアルページを参照してください。
システムへのユーザーアクセスを時間または場所で制限する – 使用例 33, LDAP ユーザーや役割がその権利を使用できる場所と時間の修飾
ユーザーから承認を削除する – 使用例 52, 割り当て済みの承認のテストおよび削除
ユーザーからの役割割り当てを削除する – 使用例 55, システム保守での root 役割の使用の防止