ファイルおよび対応する SMF プロパティー内のセキュリティー属性

言語:

次の表は、/etc ディレクトリ内のファイルのセキュリティー属性の変数名と、account-policy サービス内の対応する SMF プロパティーを一覧表示しています。

図 6, 表 6, ファイルおよび SMF 内のログインセキュリティー属性
図 7, 表 7, ファイルおよび SMF 内のパスワードセキュリティー属性
図 8, 表 8, ファイルおよび SMF 内のユーザーアカウントセキュリティー属性
図 9, 表 9, ファイルおよび SMF 内のユーザー環境セキュリティー属性
図 10, 表 10, ファイルおよび SMF 内のロギングおよび su セキュリティー属性

図 6, 表 6, ファイルおよび SMF 内のログインセキュリティー属性の SMF プロパティーは、account-policy サービスの config/etc_default_login ステンシルが有効な場合に変更できます。

表 6 ファイルおよび SMF 内のログインセキュリティー属性

変数名	レガシーファイル	SMF プロパティー
`ANNOTATION`	`/etc/security/policy.conf`	`login_policy/annotation`
`CLEARANCE`	`/etc/security/policy.conf`	`login_policy/clearance`
`CONSOLE`	`/etc/default/login`	`login_policy/root_login_device`
`DISABLETIME`	`/etc/default/login`	`login_policy/disabletime`
`LOCK_AFTER_RETRIES`	`/etc/security/policy.conf`	`login_policy/lock_after_retries`
`PAM_POLICY`	`/etc/security/policy.conf`	`login_policy/pam_policy`
`PASSREQ`	`/etc/default/login`	`login_policy/password_required`
`RETRIES`	`/etc/default/login`	`login_policy/retries`
`SLEEPTIME`	`/etc/default/login`	`login_policy/sleeptime`
`TIMEOUT`	`/etc/default/login`	`login_policy/timeout`
`UNLOCK_AFTER`	`/etc/security/policy.conf`	`login_policy/auto_unlock_time`

図 7, 表 7, ファイルおよび SMF 内のパスワードセキュリティー属性の SMF プロパティーは、account-policy サービスの config/etc_default_passwd ステンシルが有効な場合に変更できます。

表 7 ファイルおよび SMF 内のパスワードセキュリティー属性

変数名	レガシーファイル	SMF プロパティー
`CRYPT_DEFAULT`	`/etc/security/policy.conf`	`password/crypt/default`
`CRYPT_ALGORITHMS_ALLOW`	`/etc/security/policy.conf`	`password/crypt/algorithms_allow`
`CRYPT_ALGORITHMS_DEPRECATE`	`/etc/security/policy.conf`	`password/crypt/algorithms_deprecate`
`DICTIONDBDIR`	`/etc/default/passwd`	`password/dictionary/db_dir`
`DICTIONLIST`	`/etc/default/passwd`	`password/dictionary/word_list`
`DICTIONMINWORDLENGTH`	`/etc/default/passwd`	`password/dictionary/min_word_length`
`HISTORY`	`/etc/default/passwd`	`password/history`
`MAXDAYS`	`/etc/default/passwd`	`password/aging_defaults/max_days`
`MAXREPEATS`	`/etc/default/passwd`	`password/complexity/max_repeats`
`MAXWEEKS`	`/etc/default/passwd`	`password/aging_defaults/max_weeks`
`MINALPHA`	`/etc/default/passwd`	`password/complexity/min_alpha`
`MINDAYS`	`/etc/default/passwd`	`password/aging_defaults/min_days`
`MINDIFF`	`/etc/default/passwd`	`password/complexity/min_diff`
`MINDIGIT`	`/etc/default/passwd`	`password/complexity/min_digit`
`MINLOWER`	`/etc/default/passwd`	`password/complexity/min_lower`
`MINNONALPHA`	`/etc/default/passwd`	`password/complexity/min_nonalpha`
`MINSPECIAL`	`/etc/default/passwd`	`password/complexity/min_special`
`MINUPPER`	`/etc/default/passwd`	`password/complexity/min_upper`
`MINWEEKS`	`/etc/default/passwd`	`password/aging_defaults/min_weeks`
`NAMECHECK`	`/etc/default/passwd`	`password/complexity/namecheck`
`PASSLENGTH`	`/etc/default/passwd`	`password/complexity/passlength`
`WARNDAYS`	`/etc/default/passwd`	`password/aging_defaults/warn_days`
`WARNWEEKS`	`/etc/default/passwd`	`password/aging_defaults/warn_weeks`
`WHITESPACE`	`/etc/default/passwd`	`password/complexity/whitespace`

図 8, 表 8, ファイルおよび SMF 内のユーザーアカウントセキュリティー属性の SMF プロパティーは、account-policy サービスの config/etc_security_policyconf ステンシルが有効な場合に変更できます。

表 8 ファイルおよび SMF 内のユーザーアカウントセキュリティー属性

変数名	レガシーファイル	SMF プロパティー
`AUTH_PROFS_GRANTED`	`/etc/security/policy.conf`	`rbac/default_auth_profiles`
`AUTHS_GRANTED`	`/etc/security/policy.conf`	`rbac/default_authorizations`
`CONSOLE_USER`	`/etc/security/policy.conf`	`rbac/console_user_profiles`
`PRIV_DEFAULT`	`/etc/security/policy.conf`	`rbac/default_privileges`
`PRIV_LIMIT`	`/etc/security/policy.conf`	`rbac/default_limit_privileges`
`PROFS_GRANTED`	`/etc/security/policy.conf`	`rbac/default_profiles`

図 9, 表 9, ファイルおよび SMF 内のユーザー環境セキュリティー属性の SMF プロパティーは、account-policy サービスの config/etc_default_login ステンシルが有効な場合に変更できます。

表 9 ファイルおよび SMF 内のユーザー環境セキュリティー属性

変数名	レガシーファイル	SMF プロパティー
`ALTSHELL`	`/etc/default/login`	`login/environment/set_shell`
`HZ`	`/etc/default/login`	`login/environment/hz`
`PATH`	`/etc/default/login`	`login/environment/path`
`SUPATH`	`/etc/default/login`	`login/environment/root_path`
`TIMEZONE`	`/etc/default/login`	`login/environment/timezone`
`ULIMIT`	`/etc/default/login`	`login/environment/ulimit`
`UMASK`	`/etc/default/login`	`login/environment/umask`

図 10, 表 10, ファイルおよび SMF 内のロギングおよび su セキュリティー属性の SMF プロパティーは、account-policy サービスの config/etc_default_login ステンシルおよび config/etc_default_su ステンシルが有効な場合に変更できます。

表 10 ファイルおよび SMF 内のロギングおよび su セキュリティー属性

変数名	レガシーファイル	SMF プロパティー
`SYSLOG`	`/etc/default/login`	`login/log/syslog`
`SYSLOG_FAILED_LOGINS`	`/etc/default/login`	`login/log/syslog_failed_attempts`
`CONSOLE`	`/etc/default/su`	`su/log/device`
`PATH`	`/etc/default/su`	`su/environment/path`
`SULOG`	`/etc/default/su`	`su/log/logfile`
`SUPATH`	`/etc/default/su`	`su/environment/path`
`SYSLOG`	`/etc/default/su`	`su/log/syslog`