このセクションでは、一般的な権利プロファイルについて説明します。権利プロファイルとは、承認やその他のセキュリティー属性、セキュリティー属性を持つコマンド、および補助権利プロファイルを使いやすく集めたものです。 には、多くの権利プロファイルが用意されています。それらがニーズを満たさない場合は、既存のものを変更して、新しいものを作成できます。
権利プロファイルは、もっとも権限のあるものからもっとも権限のないものへと順番に割り当てられる必要があります。詳細は、割り当てられた権利の検索順序を参照してください。
次に示す権利プロファイルの内容を表示するには、権利プロファイルの内容の表示を参照してください。
System Administrator 権利プロファイル – セキュリティーで保護された状態で接続していないほとんどのタスクにアクセスできるようにします。このプロファイルには、権限のある役割を作成するためにいくつかのほかのプロファイルが含まれます。All 権利プロファイルは、補助権利プロファイルのリストの最後にあります。
Operator 権利プロファイル – ファイルおよびオフラインメディアを管理するための限られた権利を提供します。このプロファイルには、単純な役割を作成するための補助権利プロファイルが含まれます。
Printer Management 権利プロファイル – 出力を処理するための限られた数のコマンドと承認を提供します。このプロファイルは、単一の管理領域を対象とする複数のプロファイルのうちの 1 つです。
Basic Solaris User 権利プロファイル – ユーザーがセキュリティーポリシーの範囲内でシステムを使用できるようにします。このプロファイルは、デフォルトユーザーの権利プロファイルです。Basic Solaris User 権利プロファイルを使用するときは、サイトのセキュリティー要件を考慮する必要があります。高いセキュリティーを必要とするサイトでは、このプロファイルを削除するか、または Stop 権利プロファイルを割り当てることをお勧めします。Basic Solaris User 権利プロファイルの実装については、使用例 73, ユーザーの権利プロファイル内のセキュリティー属性を持つコマンドの一覧表示を参照してください。
Console User 権利プロファイル – ワークステーション所有者の場合、コンピュータの前に着席しているユーザーが、承認、コマンド、およびアクションにアクセスできるようにします。
All 権利プロファイル – 役割に対して、セキュリティー属性を持たないコマンドにアクセスできるようにします。このプロファイルは、限られた権限を持つユーザーに適している場合があります。
Stop 権利プロファイル – それ以降のプロファイルの評価を停止する特殊な権利プロファイルです。また、このプロファイルは AUTHS_GRANTED、PROFS_GRANTED、および CONSOLE_USER セキュリティー属性の評価を中止します。Stop プロファイルを使用すると、役割とユーザーに制限付きプロファイルシェルを提供できます。
権利プロファイルの内容を表示できる 3 つのビューがあります。
getent コマンドを使用すると、システム上のすべての権利プロファイルの内容を表示できます。出力例については、 の権利の一覧表示を参照してください。
profiles -p "Profile Name" info コマンドを使用すると、特定の権利プロファイルの内容を表示できます。
profiles -l account-name コマンドを使用すると、特定のユーザーまたは役割に割り当てられている権利プロファイルの内容を表示できます。
詳細は、 の権利の一覧表示と、getent(8) および profiles(1) のマニュアルページを参照してください。