インストール後の作業

インストール直後の状態では、ユーザとして install 役割として root のみが存在する。

install ユーザはインストールのみで利用する一時的なもののため、運用に必要なユーザの 作成後は削除する必要がある。また、root 役割はインストールに必要な相当の権限が一時 的に与えられているため、運用に必要な役割の作成後は権限を他の役割に委譲し利用でき ないようにする必要がある（root 役割はアプリケーションから通常の root として利用され るため削除することはできない）。 

次に Solaris Management Console（SMC）を用いて基本的な役割を作成する。その後ユー ザを作成することになるが、ユーザのセキュリティ情報として管理ラベル以外の一般のラ ベルを設定する必要があるため、ユーザの作成はラベルの定義を行う label̲encodings ファ イルの設定の後にする方が良い。 

3.2.3.1. 役割の作成 

インストール直後において、dtlogin 画面からユーザ install でログイン¹⁷する。ログイ ンすると図 3‑1 の画面を確認することができる。 

17 install ユーザの初期パスワードは install である。 

  Ⅰ‑28  Copyright © 2003 IPA, All Rights Reserved.

  図 3‑1 install ユーザログインイメージ 

install ユーザは root 役割になることが許可されている root 役割のセッションを開始す る。この手順については、3.4.2(A)にて解説している。 

その後 Solaris Management Console を起動し root 役割のセッションを開始する。この 手順については、3.4.2(B)にて解説している。 

  Note: 

SMC の最初の起動では初期化処理を行うため、起動まで長い時間を要することがある。 

  Ⅰ‑29  Copyright © 2003 IPA, All Rights Reserved.

  図 3‑2 SMC 初期イメージ 

標準的なインストールとして、root 役割の他、secadmin 役割、admin 役割、oper 役割の 三つの役割を作成する。ここでインターネットサーバー構築に有用な primaryadmin 役割も 作成することとする。この手順については 3.4.3.1(2)(A)にて解説している。 

(1) secadmin 役割 

セキュリティ管理者の secadmin 役割の設定情報である。secadmin 役割はセキュリ ティに関する管理を行う。例えば、パスワードの設定や、拡張されたセキュリティの 設定等である。 

  Ⅰ‑30  Copyright © 2003 IPA, All Rights Reserved.

表 3‑3 secadmin 役割情報 

Role Name  secadmin 

Full Name  secadmin 

Description  security administrator  Role ID Number  101 

Role Shell  Administrator’s Bourne 

Password  任意 

Profile  Custom Secadmin Role  Information Security  Rights Security 

Home Directory  /etc/security/tsol/home/secadmin  Users Assigned  任意 

(2) admin 役割 

システム管理者の admin 役割の設定情報である。admin 役割は Solaris において root が行う管理タスクの殆ど実行できる。例えば、ファイルシステム追加や、アプリケー ションの追加等である。 

表 3‑4 admin 役割情報 

Role Name  admin 

Full Name  admin 

Description  system administrator  Role ID Number  100 

Role Shell  Administrator’s Bourne 

Password  任意 

Profile  Custom Admin Role  System Administrator 

Home Directory  /etc/security/tsol/home/admin  Users Assigned  任意 

(3) oper 役割 

オペレーターである oper 役割の設定情報である。oper 役割は運用時のオペレーショ ンを行う。例えば、システムのバックアップ等である。 

  Ⅰ‑31  Copyright © 2003 IPA, All Rights Reserved.

表 3‑5 oper 役割情報 

Role Name  oper 

Full Name  oper 

Description  Operator  Role ID Number  102 

Role Shell  Administrator’s Bourne 

Password  任意 

Profile  Custom Oper Role  Operator 

Home Directory  /etc/security/tsol/home/oper  Users Assigned  任意 

(4) primaryadmin 役割 

primararyadmin 役割は、セキュアなインターネットサーバー構築などシステムの開 発などを行う場合に便利な役割である。 

  Note: 

primaryadmin 役割に与えられる Privileged Shell プロファイルは、シェル（sh、csh、ksh）

を起動すると全特権の利用を許可された特権シェルになる。この特権シェルは緊急目的や開 発目的など以外では利用可能とするべきではない。運用時には利用できないようにする。 

表 3‑6 primaryadmin 役割情報  Role Name  primaryadmin  Full Name  primaryadmin 

Description  primary administrator  Role ID Number  104 

Role Shell  Administrator’s Bourne 

Password  任意 

Profile  Privileged Shells 

Home Directory  /etc/security/tsol/home/primaryadmin  Users Assigned  任意 

  Ⅰ‑32  Copyright © 2003 IPA, All Rights Reserved.