pdos ¼³Ä¡ ¾È³»¼ -...
TRANSCRIPT
Tivoli® SecureWay®
Policy Director for Operating Systems�� ����� 3 ��� 7
Tivoli® SecureWay®
Policy Director for Operating Systems�� ����� 3 ��� 7
Policy Director for Operating Systems �� ���(2000� 12�)
��� ��
© Copyright IBM Corporation 2000 All rights reserved. IBM ����� ��� ���� IBM �� �� ��� ��� �� Tivoli �� �� ��� ��� ���� ���. IBM Corporation� �� �� �� �� � ���� �� ��� ��, ��, ��, ��, ��, ��� � � �� �� ���� ��� ��, ��, ����� �� ���� � � ��� ��� ��� �� � ����. IBM Corporation IBM Corporation� ��� ��� ���� ������ ����� �� �� ���� ��� � ����� ��� � � �� �� �� ��� �� � �� ��� �����. IBM Corporation� �� �� �� ��� ������ ��� ��� ���� ����. � ��� ��� ���� �� ���� ��� �� �� “��� ��” ����. �� ��, �� ��� �� ���� �������� ��� � �� �� ��� ��� ���� ����.
����
AIX, IBM, RS/6000, SecureWay, Tivoli, Tivoli Enterprise Console, Tivoli ��� ��� �� ���� ����IBM �� Tivoli Systems Inc.� �������.
UNIX� � �� ���� Open Group� �� ����� ���� �� �������.
�� ��, �� � ��� � �� ��� ���� �� ��� �����.����
� ����� Tivoli Systems� IBM ��, ���� �� ���� ����� �� Tivoli Systems� IBM� ������ � ���� �� �� � ��� �� ���� ����. ��� ��, ���� �� ���� ��� TivoliSystems� IBM ��, ���� �� ����� �� � ��� ����� ����. �� ��� �� �� ������� � �� ��� �, ��� ��� �� ��, ���� �� ���� ��� ��, ���� �� ��� ��� �� � ����. Tivoli Systems� IBM� ����� ��� ��� ���� �� �� ��� �� �� ��� ���� �����. Tivoli Systems� IBM � ��� �� ��� ��� ������� ��� ������� ��� � ����. � �� ���� �� ��� �� ���� ��� � ����. 134-270, ����� �� ��� 467-12, ���� ��, �� ��.�.�. ���� ������ ���� ���� �� ��� �����.
��
�� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . vii
� �� ��� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . vii
�� �� � �� �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . vii
� �� �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . vii
� �� ��� � . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . viii
��� �� �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . viii
�� � �� � . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ix
�� � �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ix
�1� PDOS ���� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1
PDOS�?. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1
PDOS� �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1
PDOS �� �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2
PDOS ��� �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
�� ��. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
�2� PDOS �� �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
PDOS� ����� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
AIX, HP-UX � Solaris��� PDOS ��� �� ���� ��� . . . . . . . . . . . . . . . . . . . . . . . . 5
AIX��� PDOS ��� �� ����� ��� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
AIX 4.3.3 �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
AIX 4.3.1 � AIX 4.3.2. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
HP-UX��� PDOS ��� �� ����� ��� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
Solaris��� PDOS ��� �� ����� ��� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
�3� PDOS �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
AIX� PDOS �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
SMIT� ���� AIX� �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
��� ���� AIX� ��. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
HP-UX� PDOS �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
SWinstall� ���� HP-UX� ��. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
��� ���� HP-UX� �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
Solaris� PDOS �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
Admintool� ���� Solaris� �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
��� ���� Solaris� �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
�4� PDOS �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
iiiPDOS �� ���
PDOS �� �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
PDOS �� � �� ��� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
PDOS �� �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
���� PDOS �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
�� ��� ���� PDOS �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
�� �� ��. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
�� �� �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
�� ��� �� �� �� �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
�5� PDOS �� � �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
PDOS �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
�� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
�� ��. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
PDOS� �� ��� �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
PDOS �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
�6� PDOS �� �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
PDOS �� �� �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
PDOS �� �� � �� ��� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
PDOS �� �� �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
�� ��� �� �� �� �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
�� �� ��. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
�� �� �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
�� ��� �� �� �� �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
�7� PDOS �� �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
AIX�� PDOS �� �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
SMIT� ���� AIX�� �� �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
��� ���� AIX�� �� �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
HP-UX�� Policy Director for Operating Systems �� �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
SWRemove� ���� HP-UX�� �� ��. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
��� ���� HP-UX�� �� �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
Solaris�� Policy Director for Operating Systems �� ��. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
ADMINTOOL� ���� Solaris�� �� �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
��� ���� Solaris�� �� �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
��A. PDOS �� �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
��B. PDOS �� �� �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
iv �� 3 ��� 7
��C. TACF�� PDOS� ������ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
����� ���� � . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
PDOS�� ����� �� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36
��� ACL ���� � ACL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36
���� policy� �� policy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36
����� ��� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
�� ����� ��� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
����� � . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
se2pdos � ��� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40
��� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40
��. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40
��. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41
ACL �� � Namespace . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41
���� ��. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44
� . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47
vPDOS �� ���
vi �� 3 ��� 7
��
Policy Director for Operating Systems �� ��� Policy Director for OperatingSystems(PDOS) ��, �� � ��� �� ��� ����.
� �� ���� � ��� � �� �� �� ��� ���� �� ����.
¶ UNIX® ���
¶ ��� ����(HTTP, TCP/IP, FTP, TELNET, SSL)
¶ � ��
¶ ��� ���
¶ ��
¶ ��
¶ Tivoli SecureWay Policy Director
��� ����� ��� �� ���� ��� ����.
¶ Tivoli Management Environment Framework
¶ Tivoli Distributed Monitoring
¶ Tivoli Enterprise Console®
¶ Tivoli SecureWay Security Manager
¶ Tivoli User Administration
�� �� � �� ����� �� ��� ��� ��� �� ����.
¶ Tivoli SecureWay Policy Director for Operating Systems �� �� �� 3.7.1
¶ Tivoli SecureWay Policy Director �� �� �� 3.7.1
¶ AIX®� Tivoli SecureWay Policy Director Base �� �� �� 3.7.1
¶ HP-UX� Tivoli SecureWay Policy Director Base �� �� �� 3.7.1
¶ Solaris� Tivoli SecureWay Policy Director Base �� �� �� 3.7.1
¶ Tivoli SecureWay Policy Director ���� �� �� 3.7.1
� �� ��Policy Director for Operating Systems �� ���� �� � �� ����.
¶ 1 ���� �PDOS �����
PDOS� � , ���� �� � PDOS ��� ��� ����.
¶ 5 ���� �PDOS �� ���
��� �� ���� � ����� ���� �� �����.
¶ 7 ���� �PDOS ���
viiPDOS �� ���
�� �� ���� ��� ����, AIX, HP-UX � Solaris�� PDOS� ���� ��� �� �����.
¶ 11 ���� �PDOS ���
PDOS �� ��, �� �� � �� �� ��� �� ��� �� �����.
¶ 19 ���� �PDOS �� � ���
PDOS� �� � ���� �� � PDOS� �� ��� ���� ��� �� �����.
¶ 21 ���� �PDOS �� ���
PDOS �� �� ��, �� �� �� � �� �� ��� �� �� ��� �� �����.
¶ 25 ���� �PDOS �� ���
�� �� �� ���� ��� ����, AIX, HP-UX � Solaris�� PDOS� �� ���� ��� �� �����.
¶ 29 ���� �PDOS �� ���
�� ��� ���� ��, �� � �� �� ����.
¶ 33 ���� �PDOS �� �� ���
�� �� ��� ���� ��, �� � �� �� ����.
¶ 35 ���� �TACF�� PDOS� ������
����� ��, ����� ���, � ���, TACF �� � ��� PDOSpolicy � ��� ���� �� � TACF � PDOS �� �� �� �����.
� �� ��� ��� ���� �� ��� ��� �� � ��� �� �����. � �� ����.
�� �� ��� ���� �� �, ���, �� �, �� �, URL �� �� ��� ���� �� �����. �, �� �� � �� �� �� ���� �� �����.
���� ��� �� �� � ���� ����� �����. ��� �� �� ���� ����� �����.
� ���� � �� ��� ��� � ���� � ����� �����.
pk:dL: �� ��, � � ��� ��� ���� ������ ��� �����.
��� �� ���� �� ��� ��� �� ��� ��� ��� ��� ����. �� �� ��� ���� ‘���� ��’� ������.
� 1. PDOS � ��� � ��
��� ���� ��
AIX 4.x AIX, �� 4.3.1, 4.3.2 � 4.3.3(PTF u470050 ��� ��)� ����
IBM® RS/6000® ��
HP-UX HP-UX, �� 11.00.47� ���� HP9000/700 � 800 ��
viii �� 3 ��� 7
� 1. PDOS � ��� � �� (�)
��� ���� ��
Solaris Solaris, �� 2.6(105181-23 ��� ��), 2.7 � 2.8� ���� Sun
SPARC ��
��� � �� ��Tivoli ���� ��� �� ���� ��� ����. �� � ��� �� ���� ���� ���, ���� ����� ���.
¶ �� ��� [email protected]�� ������.
¶ http://www.tivoli.com/support/survey/�� �� �� ���� �����.
�� �� ������ � ���� � Tivoli ��� �� �� ���� �� � ���� ������.
¶ ���� ��: http://www.support.tivoli.com
¶ Tivoli �� ��� ��: 02-3781-5243
¶ �� �� ���: [email protected]
Tivoli �� �� ���� �� � � �� � ���� � ��� ��� ��� ������.
ixPDOS �� ���
x �� 3 ��� 7
PDOS ����
� ��� �� ��� �� ��� ���, Policy Director for Operating Systems(PDOS)� �� ��� � � ����.
¶ PDOS�?
¶ PDOS� ��
¶ PDOS� �� ��
¶ PDOS ��� ��
� �� �� ��� �� � �� ��� ����.
PDOS� ���� �� � � Policy Director for Operating Systems �� �� �� 3.7.1� �� ����.
PDOS�?Policy Director for Operating Systems(PDOS)� �� ����� ��� � �� ��policy �� � ����. ���� � ��� �� �� �� ����� ������� � ����� ���� �� �� policy� �����. ���� �, �� �� ��, �� �, �� �� ���� � �� � � ��� ������� � �����. ���� �� �� �, ��� � ���� ��� � � ���� �� �� �� � ����. ��� ����� ���� �� ��� ��� ���� ��� ���� �� ��� �� � ����. �� policy �� �� PDOS� ��� policy� ���� ��� �� � �� ����� ����.
PDOS� ��
PDOS� Policy Director � ��� ���� �� �� UNIX �� �����.
¶ ���� ���� �� �� � ��� ����.
¶ �� � �� �� �� � ��� ����.
¶ ��� ���� �� �� � ��� ����.
¶ �� ���� ��� �� � ����.
¶ ����� �����.
¶ ���� �� policy ��� ����.
1
1PDOS �� ���
1.P
DO
S�
��
�
PDOS �� ��PDOS� �����, Policy Director Management Server� ��� ������ ���. PolicyDirector� ��� ���� PDOS� ���� ���� policy� ���� �����. ������� ��� � ���� �� policy� �����. PDOS� ��� � � �� ��� ������ � ��� �� ��� Policy Director� ���� ��� ���� ��� ���� �����. ��1� ������.
�� 1. PDOS ��
2 �� 3 ��� 7
PDOS ��� ��PDOS CD, Tivoli SecureWay Policy Director for Operating Systems �� 3.7(128-BIT) (� �� ���)�� �� � ���� ����.
���(����) ���� ���
AIX (/usr/sys/) IBM Global Security Toolkit 3.0.1.120 gskru301 � gskrf301
IBM Global Security Toolkit 4.0.3.61 gskit.rte
IBM SecureWay Directory 3.1.1.5 Client ldap.client
IBM SecureWay Directory 3.1.1.5 Max Crypto Client ldap.max_crypto_client
IBM SecureWay Directory 3.1.1.5 Messages - U S.
English
ldap.msg.en_US
Tivoli SecureWay Policy Director 3.7.0 Runtime
Environment
PD.RTE
Tivoli SecureWay Policy Director for Operating Systems
3.7.0 Runtime Environment
PDOS.rte
Tivoli SecureWay Policy Director for Operating Systems
3.7.0 Messages - U.S. English (en_US)
PDOS.msg.en_US
HP-UX (/hp) IBM Global Security Toolkit 4.0.3.65 gsk4bas
IBM SecureWay Directory 3.2 Client LDAP
Tivoli SecureWay Policy Director 3.7.0 Runtime
Environment
PDRTE
Tivoli SecureWay Policy Director for Operating Systems
3.7.0 Runtime Environment
PDOSrte
Tivoli SecureWay Policy Director for Operating Systems
3.7.0 Messages - U.S. English (en_US.iso88591)
PDOSmsgen_US
Solaris (/solaris) IBM Global Security Toolkit 4.0.3.65 gsk4bas
IBM SecureWay Directory 3.2 Client IBMldapc
Tivoli SecureWay Policy Director 3.7.0 Runtime
Environment
PDRTE
Tivoli SecureWay Policy Director for Operating Systems
3.7.0 Runtime Environment
PDOSrte
Tivoli SecureWay Policy Director for Operating Systems
3.7.0 Messages - U.S. English (en_US)
PDOSenUS
ALL (/docs) Tivoli SecureWay Policy Director for Operating Systems
Installation Guide Version 3.7.0 (PDF)
pdos37_install.pdf
Tivoli SecureWay Policy Director for Operating Systems
Administration Guide Version 3.7.0 (PDF)
pdos37_admin.pdf
Tivoli SecureWay Policy Director for Operating Systems
Release Notes Version 3.7.0 (HTML)
pdos37_relnotes.html
3PDOS �� ���
1.P
DO
S�
��
�
�� ��PDOS, PDOS �(�� ���), �� �� � �� �� �� ��� �� � ����������.
http://www.tivoli.com/products/index/
4 �� 3 ��� 7
PDOS �� ��
� ��� Policy Director for Operating Systems(PDOS)� ����� � � �� � �� ��� �� �����.
PDOS� �������� policy ��� �� TACF� �� ���, Tivoli Security SecureWay Manager (TSSM)�� �� TSSM �� �� ��� ���� � � �� PDOS �� �� �� �� 35 ���� �TACF�� PDOS� ������� �� ����� ��� �� ���.
AIX, HP-UX � Solaris��� PDOS ��� �� ���� ����PDOS ��� �� ���� ��� �� �� ��� ����.
� 2. PDOS ���� ���
�� RAM 64MB
��� RAM 128MB ��
� 3. PDOS ��� � � ��� �
��� ��� ��
AIX PDOS� �� /opt� 10MB
GSKit, LDAP � PD� �� /usr� 90MB
PDOS ��� ��� �� /var� 20MB
HP-UX PDOS, GSKit, LDAP � PD� �� /opt� 100MB
PDOS ��� ��� �� /var� 20MB
Solaris PDOS, GSKit, LDAP, PD� �� /opt� 100MB
PDOS ��� ��� �� /var� 20MB
�: � ���� �� /var/pdos ��� � � � policy� �� ��� � ������ � � ��� ���� �� � ����.
AIX��� PDOS ��� �� ����� ����AIX��� PDOS ��� �� �� ����� ��� ����� ���� AIX ���� ����. � � ���� ������ PDOS CD�� �������.
AIX 4.3.3 ������ AIX 4.3.3 ��� �� �� PDOS ��� �� �� ����� ��� ���� IBM SecureWay Directory Client ��� � ����.
2
5PDOS �� ���
2.P
DO
S�
��
�
IBM SecureWay Directory 3.1.1.5 Client¶ Tivoli SecureWay Policy Director 3.7.0 Runtime Environment
¶ IBM SecureWay Directory 3.1.1.5 Max Crypto Client
¶ IBM Global Security Toolkit 3.0.1.120 � 4.0.3.61
¶ �� u470050 �� ����� bos.rte.libpthreads 4.3.3.11(CD� ��)
IBM SecureWay Directory 3.2 Client¶ Tivoli SecureWay Policy Director 3.7.0 Runtime Environment
¶ IBM SecureWay Directory 3.2 Max Crypto Client(CD� ��)
¶ IBM Global Security Toolkit 4.0.3.61
¶ �� u470050 �� ����� bos.rte.libpthreads 4.3.3.11(CD� ��)
AIX 4.3.1 � AIX 4.3.2AIX 4.3.1 � 4.3.2�� PDOS ��� �� ����� ��� �� ����.
¶ Tivoli SecureWay Policy Director 3.7.0 Runtime Environment
¶ IBM SecureWay Directory 3.1.1.5 Client
¶ IBM SecureWay Directory 3.1.1.5 Max Crypto Client
¶ IBM Global Security Toolkit 3.0.1.120 � 4.0.3.61
�: IBM SecureWay Directory 3.2� AIX 4.3.1 � AIX 4.3.2� ��� ����.
HP-UX��� PDOS ��� �� ����� ����HP-UX�� PDOS� ����� � � �� �����(��� PDOS CD� ��)� ������.
¶ HP-UX 11.00.47(CD� ��)
¶ Tivoli SecureWay Policy Director 3.7.0 Runtime Environment
¶ IBM SecureWay Directory 3.2 Client
¶ IBM Global Security Toolkit 4.0.3.65
Solaris��� PDOS ��� �� ����� ����Solaris�� PDOS� ����� � � �� �����(��� PDOS CD� ��)� ������.
¶ �� 105181-23� �� Solaris 2.6(CD� ��)
¶ Tivoli SecureWay Policy Director 3.7.0 Runtime Environment
¶ IBM SecureWay Directory 3.2 Client
¶ IBM Global Security Toolkit 4.0.3.57
6 �� 3 ��� 7
PDOS ��
� ��� AIX, HP-UX � Solaris�� Policy Director for Operating Systems(PDOS)����� ��� �� �����. PDOS� ����� �� ���� �� �� ������� ���� ���� ���.
PDOS� ����� ��� ��� ���.
¶ root ��� ��� ��� ���.
¶ �� ���� ��� ���� � ��� ��� ���./opt/pdos
/var/pdos
���� PDOS� /var/pdos ��� �� ���� �� policy ��, �� �� � �� ��� ����. /var� ��� � � �� ��� ��� �� policy� ���� PDOS � ��� �� �� ��� /var/pdos� ��� �� ����� ���� �� ����. ��/var/pdos/log � /var/pdos/audit� ��� �� ����� ���� �� �����. /var/pdos,/var/pdos/log � /var/pdos/audit ���� � ��� ���� ���� ���.
����, PDOS� ������ osseal ��� � �� �� ��� �� ���. osseal�� ��� ���� �� ��, PDOS ��� osseal �� ��� �����. osseal ������ ���� �� ��, PDOS ��� osseal ��� ��� �����. osseal ���� 1� osseal ���� �����.
AIX� PDOS ��PDOS� SMIT� ���� AIX� �����, ���� �� � ����.
SMIT� ���� AIX� ��SMIT� ���� AIX� PDOS� ����� �� �� ������.
1. PDOS CD-ROM� �����.
2. root� �������.
3. ���� ��� � ����.smit
Enter �� ����. ��� �� ���� � �� �����.
4. ��� �� ����, ���� �� � ���� ����.
5. ����� �� � ���� ����, ���� �� � �� ����.
6. ����� �� � �� ����, � ��� ���� ������ �� � �� ����. � ��� ���� ������ �� � � � ��� �����.
3
7PDOS �� ���
3.P
DO
S�
�
7. PDOS ���� �� ���� �� � �� ������ �� � � ��/���� ������(/dev/cd0). OK� ����.
8. � ��� ���� ������ �� � � � ��� �����.
9. �� �������, ��� ����. �� �� �� � ��� �����. 3.7.0.0Policy Director for Operating Systems Runtime� �������. OK� ����.
10. � ��� ���� ������ �� � � �� �� �����. OK� ����.
11. �� ���� ����� ����. OK� ����.
12. ��� � ��� ����� ������� �� � �� � �� � ��� �� � ��� ���� � �� �����.
13. ��� ����, �� ����.
14. � ��� ���� ������ �� � � � ��� �����. ��� ������ � �� �����.
15. ��� �� ���� � �� �����.
���� ���� AIX� ������ AIX� PDOS� �����, �� �� ������.
1. PDOS CD-ROM� �����.
2. root� �������.
3. ���� ��� � ����.installp -c -a -g -X -d /dev/cd0 PDOS.rte PDOS.msg.language
��� language� ���� �� ��� �� �� ����, /dev/cd0 ������.Enter �� ����. �� �, � ��� � ��� ���� �� � �� ����.installp -c -a -g -X -d /dev/cd0 PDOS.rte PDOS.msg.en_US
HP-UX� PDOS ��PDOS� SWinstall� ���� AIX� �����, ���� �� � ����. ��/opt/pdos � /var/pdos ���� ���� ���. /��� ��� ��� ���.
SWinstall� ���� HP-UX� ��HP-UX� PDOS� �����, �� �� ������.
1. PDOS CD-ROM� �����.
2. root� �������.
3. ���� �� ��, pfs_mountd� ��� pfsd� ������. pfs_mount �� ���� CD� ������. �� �, ���� ��� � ����.pfs_mount /dev/dsk/c0t0d0 /cd-rom
��� /dev/dsk/c0t0d0 CDROM � ���� /cd-rom �� �����. Enter �� ����.
4. ���� ��� � ����.swinstall
8 �� 3 ��� 7
Enter �� ����. SD �� - ���� ���� � �� �� � ��� �����. �� �� � ���� �� CD-ROM� �����. �� �� ��� ��,/cd-rom/hp� � ����. ��� cd-rom CD� �� �� �����. �� ����. SD �� - ���� ���� �� �����.
5. SD �� - ����� ��� ���, PDOS ��� PDOSrte PDOSmsglanguage� ��� �� ������ ������. language� �� �����. ��� �� �� ��� �����.
6. �� ��� �� ��(��)� �����. �� �� � ��� �����. �������, �� ����. � � �� �����. � ����.
7. �� � � ��� �� ���� ��� �����. ��� ����, �� ����.
8. SD �� - ���� ���� �� �����.
���� ���� HP-UX� ������ HP-UX� PDOS� �����, �� �� ������.
1. PDOS CD-ROM� �����.
2. root� �������.
3. ���� �� ��, pfs_mountd� ��� pfsd� ������. pfs_mount �� ���� CD� ������. �� �, ���� ��� � ����.pfs_mount /dev/dsk/c0t0d0 /cd-rom
��� /dev/dsk/c0t0d0 CDROM � ���� /cd-rom �� �����. Enter �� ����.
4. ���� ��� � ����.swinstall -s /cd-rom/hp PDOSrte PDOSmsglanguage
��� language� ���� �� ��� �� �� ����, /cd-rom/hp� ������.Enter �� ����. �� �, � ��� � ��� ���� �� � �� ����.swinstall -s /cd-rom/hp PDOSrte PDOSmsgen_US
Solaris� PDOS ��PDOS� Admintool� ���� Solaris� �����, ���� �� � ����.
Admintool� ���� Solaris� ��Admintool� ���� Solaris� PDOS� ����� �� �� ������.
1. PDOS CD-ROM� �����.
2. root� �������.
3. ���� ��� � ����.admintool
Return �� ����. Admintool: ��� �� �����.
4. Admintool: ��� ���� ����, ����� �����. Admintool: ���� �� �����.
5. ��� �� �� �����. Admintool: �� �� �� �� �����.
9PDOS �� ���
3.P
DO
S�
�
6. ����� �� ���� � ��� �� CD� ��� CD �� ���/cdrom/cdrom0/solaris� � ����. �� ����. Admintool: ���� ��� �����.
7. Admintool: ����� �� ���, Policy Director for Operating Systems ��� �� ��� �� ���� �����. �� ����.
8. ���� ���� �� �� ��� �����. ���� ��� ���� ���� ��� � ����. � ��� � ″� ���� ��������?″ �� ��� �����. � ���� ���� Yes� � ����. Return �� ����.
9. ″��� �������?″ �� ��� ��� � ��� ��� � �����. � ���� ���� Yes� � ����. Return �� ����.
10. ″� �� ��� ��������?″ �� ��� ��� � ��� ������ ��� � �� �� ��� �����. � ���� ���� Yes� � ����. Return�� ����.
11. ��� ���, ″�� ��� setuid �/�� setgid ���� �����″, �� �� �″�� setuid/setgid ��� ��������?″ ��� �� �� ��� �� ��� �����. Yes� � ����. Return �� ����.
12. ��� � �� ���� �� ″� ����� � ���� ���� ��� �super-user ���� ��� ����� ����. ��� � ��� �������?″�� ��� �����. Yes� � ����. Return �� ����.
13. ��� ���� Return �� ����. Admintool: ���� �� �����. � �� �����.
���� ���� Solaris� ������ Solaris� PDOS� �����, �� �� ������.
1. PDOS CD-ROM� �����.
2. root� �������.
3. ���� ��� � ����.pkgadd -d /cdrom/cdrom0/solaris -a /cdrom/cdrom0/solaris/pdosdefault PDOSrte PDOSlanguage
��� language� ���� �� ��� �� �� ����, /cdrom/cdrom0/solaris� �����, /cdrom/cdrom0/solaris/pdosdefault� PDOS ���� � ���� �� �������. Return �� ����.
�� �, � ��� � ��� ���� �� � �� ����.pkgadd -d /cdrom/cdrom0/solaris -a /cdrom/cdrom0/solaris/pdosdefault PDOSrte PDOSenUS
4. � ���� �� �� ���� ����, ″��� ��� �����.″ ���� �����.
10 �� 3 ��� 7
PDOS ��
� ��� AIX, HP-UX � Solaris�� Policy Director for Operating Systems(PDOS)����� ��� �� �����.
PDOS �� � pdoscfg���. �� �� �� ����, ���� �����. � � �� ����� �� PDOS� �� ���� �� �� �� ��� ��� ���� �����.
�� � �� ��� � �� �� ����.
¶ PDOS �� ��
¶ PDOS �� � �� ���
¶ PDOS �� ��
¶ ���� PDOS ��
¶ �� ��� ���� PDOS ��
PDOS �� ������� PDOS� ���� ���� ��, �� policy� ���� �� �� ���� ����� ��� policy branch �� ���� ���� ���. �� policy� � �� ����� ���, Policy Director ��� ����� Namespace� �� ��� Namespace� ���� ��� �� ���� ���� ���. �� ��� Policy Director for OperatingSystems �� ��� ������.
PDOS� ���� ��, ��� �� �� ��� ��� �� ���� ���� ������ ��� ��� ���.
1. Policy Director Management Server� LDAP ��� ������ ����� ���� ���.
2. Policy Director Runtime Environment� PDOS� ��� ��� ���� ����� ���.
3. base64� LDAP �� ����� LDAP SSL CA ��� ��� ������ �� ���.
4. LDAP ��� ����� ��� ��� ���.
5. �� �� policy branch� �� ��� ���.
6. Policy Director security master ��� ��� ���.
�� �� ��� ��� � �� ��� ���� �� �� �� �� � �� ��� ���� ���.
4
11PDOS �� ���
4.P
DO
S�
�
�� �� �� ���� ���� ���. ��� �� �� �� �� ����.
¶ branch
¶ suffix
¶ ldap_ssl_cacert
Policy Director security master ��� ��� ���, �� �� ����� �����. PDOS� ���� ��, �� ���� ���. PDOS� ���� ��� ���� 19 ���� �PDOS�� � ���� ������.
PDOS �� �� �� ���PDOS �� � �� �� � pdoscfg� �� �����. ��� �� �� ������ ����. ���� �� �� �� PDOS� �� � � ���.
-branch� -suffix ��� ������, �� PDOS ��� ��� �� �� �� ���� ���. -ssl_listening_port � -ldap_ssl_cacert ��� ������, �� �� ���� �� PDOS� ���� ���.
pdoscfg
[-admin_cred_refresh number_of_minutes]
[-audit_level (all | none | permit | deny | admin | verbose | info)]
[-audit_log_entries number_of_log_entries]
[-audit_logflush number_of_seconds]
[-audit_logs number_of_logs]
[-audit_log_size number_of_bytes]
[-autostart (on | off)]
-branch policy_branch_name
[-cred_hold number_of_minutes]
[-delete (comma_delimited_list_of_options)]
[-dns (on | off)]
[-help]
[-kmsg_hnd_threads number_of_threads]
-ldap_ssl_cacert ldap_certificate_file_name
[-login_policy (on | off)]
[-operations]
[-pdosd_log_entries number_of_log_entries]
[-pdosd_logs number_of_logs]
[-pdoswdd_log_entries number_of_log_entries]
[-pdoswdd_logs number_of_logs]
[-refresh_interval number_of_minutes]
[-rspfile file_name]
[-sec_master_pwd security_master_password]
[-ssl_listening_port port_to_listen_for_notification]
-suffix policy_director_suffix
[-tcb_interval number_of_minutes]
12 �� 3 ��� 7
[-tcb_max_file_size number_of_megabytes]
[-tcb_monitor_threads number_of_threads]
[-uid (on | off)]
[-usage]
[-user_cred_refresh number_of_minutes]
[-version]
[-warning (on | off)]
[-?]
PDOS �� ��
�� �� �� �� � �� ���� ����. � �� � �� � ���� ����(���� ��). �� � �� �� �� ��� 29 ���� �PDOS �� ���� ������ ����.
-admin_cred_refresh���� ���� ��� � �� �����.
���: 360
-audit_level�� ��� ���� ��� �����. �� all, none, permit, deny, admin,verbose, info���.
���: none
-audit_log_entries� ��� ����� ��� pdosauditd �� �� �. ��� 0 � ��� ����� ��� ����.
���: 0
-audit_logflush�� �� ��� ���� �� � �� ��.
���: 5
-audit_logs�� ��� ����� �� �� pdosauditd �� �� �. � 0 �� ��� ����� ��� �� �����. �� �� 0 ��� ��� ���� �audit_log_entries� 0� �� ���� �� ����.
���: 0
-audit_log_size��� � ��� ����� ��� �� �� �� �� �� ��.
���: 1000000
-autostart��� ���� PDOS� ���� �����.
���: on
-branch� ��� �� policy branch �.
13PDOS �� ���
4.P
DO
S�
�
-cred_hold���� �� ����� � �� ��� � �� �� ��. � �admin_cred_refresh � user_cred_refresh � ����� ���.
���: 10080
-delete�� ���� �� ��� ���� ��� �����. ��� ��admin_cred_refresh, audit_level, audit_log_entries, audit_logflush, audit_logs,audit_log_size, cred_hold, dns, kmsg_hnd_threads, pdosd_log_entries, pdosd_logs,pdoswdd_log_entries, pdoswdd_logs, refresh_interval, tcb_interval, tcb_max_file_size,tcb_monitor_threads, uid, user_cred_refresh, warning���.
-dns PDOS� IP ��� �� � �� ��� � � ��� ���.
���: on
-help � ��� �� ���� �����. ��� ��� �� ���� �����, -help-option>� � ����.
-kmsg_hnd_threads�� �� ���� �� ���� ��� �. �� ���� ���.
���: 4
-ldap_ssl_cacertPolicy Director ��� ������ ��� LDAP ��� CA ���. � ����PDOS � LDAP �� ��� ���� ��� ��� � ���.
-login_policy��� ��� � �� ����� ������ ���.
���: on
-operations��� ��� �����.
-pdosd_log_entries� ��� ����� ��� �� pdosd �� �� �. ��� 0 � ��� � ���� ��� ����.
���: 0
-pdosd_logs�� ��� ����� �� �� pdosd �� �. � 0 �� ��� ����� ��� �� �����. �� �� 0 ��� ��� ���� �pdosd_log_entries� 0� �� ���� �� ����.
���: 0
-pdoswdd_log_entries� ��� ����� ��� �� pdoswdd �� �� �. ��� 0 � ��� ����� ��� ����.
���: 0
-pdoswdd_logs�� ��� ����� �� �� pdoswdd �� �� �. � 0 �� ��� ����� ��� �� �����. �� �� 0 ��� ��� ���� �pdoswdd_log_entries� 0� �� ���� �� ����.
���: 0
14 �� 3 ��� 7
-refresh_intervalPolicy Director Management Server� ���� �� � ���� � ��, policy����� �� ���� � �� ��. 0 � Policy ������ ����� ��� �� ���� ��� �����. -ssl_listening_port� � � ����.
���: 10�
-rspfile��� �� �� �� ��� ��� �.
-sec_master_pwdPolicy Director security master ��.
-ssl_listening_portPolicy ������ �� �� �� �� �. 0 � policy ������ ����� �� �� ���� ��� �����. -refresh_interval � � ����.
���: 0
-suffix �� � PDOS Policy Director ��� � ��� ����� �� LDAP ��.
-tcb_interval� TCB ��� �� ���� �� ���� � �� ��. ����� �� ����� ���� �����.
���: 1800
-tcb_max_file_size���� ��� �� � �� ���� ��� �� �� �� �. ���� �� �� ����� �����.
���: 10
-tcb_monitor_threads���� �� TCB ��� ���� �� ���� ��� �. � �� �� ���� ���� � ���� ����� �����. �� ���� ���.
���: 1
-uid uid/gid� ���/�� � �� ��� � �� ���.
���: off
-usage � ��� �� ���� �����.
-user_cred_refresh���� ���� ��� � �� �����.
���: 720
-versionpdoscfg ���� ��� �����.
-warning��� �� �� �� ������ ���.
���: off
-? � ��� �� ���� �����.
����� PDOS ������ �� PDOS� �� �� �� �� ������.
15PDOS �� ���
4.P
DO
S�
�
pdoscfg -ldap_ssl_cacert /tmp/ldapcacert.b64 \-branch policy_branch_name \-suffix o=tivoli
Policy Director security master ��� �� ����� �����.
�� ��� ���� PDOS ��PDOS� �� ��� ���� �� � ����. �� ���� �� ���� ���� ��� � ����. �� ��� ���� ���� ��� � � � ����� �� ���� ���� � ����. ���� ��� ������, ��� ���� �� ����� ��� ��� ��� �� ��� ���� ���. ��� �� ���� �� �����. ��� ��� �� �� ��� �� �� �����.
�� ��� � ��� � �� ���� �� ����. � ���� � �� ������ �� ������ �����.
�� �� ���� �� � �� �� � ����. �� ���� �=� ��� � ���� ����. ���� ���� �� �� ��� �� ��� ��� ���� ��� �� ���� �� �� ��� ��� ��� ��� �, �� �� � ���� � �����. ������ 0� ��� �=� �� ����. ��� � �� ���� �� � ��� �����. �� �� # ��� ���� �� ��� ��� � ����.
�� �� �� �����.[policy]#Information about the policy.branch=policy_name[ldap]ssl-certificate=/tmp/ldapcacert.b64[credentials]admin-cred-refresh=30[pdoscfg]sec-master-pwd=cGo0sutbnielrsuffix=o=tivoli[ssl]ssl-listening-port=888
� ���, ��� � � [policy], [ldap], [credentials], [pdoscfg], [ssl]���. policy ����� �=� �� branch=policy_name� ����. ldap ����� �=� ��ssl-certificate=/tmp/ldapcacert.b64� ����. credentials ����� �=� ��admin-cred-refresh=30� ���� . pdoscfg ����� �=� �� sec-master-pwd=cGo0sutbnielr suffix=o=tivoli� ����. ssl ����� �=� ��ssl-listening-port=888� ����. �� �� ���� ��� ��� ″#Information about thepolicy.″� ����.
�� �� �� ��� ��� ��� ���� �� �� ����. ���� �� ��/opt/pdos/etc ���� ���, osseal.conf, pdosd.conf, pdosauditd.conf � pdoswdd.conf�����.
�� �� ���� ��� ���� PDOS� �����, ���� pdoscfg � ��� -rspfile �� �� �� �� �� � ����. �� � �� ����.pdoscfg -rspfile /opt/pdos/etc/config.rsp
16 �� 3 ��� 7
�� ���� ��� ����� �� ��� �� ��� ����, ���� pdoscfg � ��� -rspfile �� �� �� ��� �� � ��� �� ��� �� �� ��� � ����. �� �, �� ����.pdoscfg -rspfile /opt/pdos/etc/config.rsp \-uid off \-audit_level all
�� ��� ��� ��� �� ���� ���� �=� � �� ��� ���� ����. ��� � � �� �� ��� ��� �� ��� �����.
� 4. pdoscfg ��� ���� �
��� � ��
[audit] level -audit_level
[authorization] warning -warning
[cache] dns -dns
uid -uid
[credentials] admin-cred-refresh -admin_cred_refresh
cred-hold -cred_hold
user-cred-refresh -user_cred_refresh
[ldap] ssl-certificate -ldap_ssl_cacert
[pdosauditd] log-entries -audit_log_entries
audit-logflush -audit_logflush
logs -audit_logs
audit-logsize -audit_log_size
[pdoscfg] sec-master-pwd -sec_master_pwd
delete -delete
suffix -suffix
autostart -autostart
login-policy -login_policy
[pdosd] kmsg-handler-threads -kmsg_hnd_threads
log-entries -pdosd_log_entries
logs -pdosd_logs
[pdoswdd] log-entries -pdoswdd_log_entries
logs -pdoswdd_logs
[policy] branch -branch
refresh-interval -refresh_interval
[ssl] ssl-listening-port -ssl_listening_port
[tcb] interval -tcb_interval
max-checksum-file-size -tcb_max_file_size
monitor-threads -monitor_threads
17PDOS �� ���
4.P
DO
S�
�
18 �� 3 ��� 7
PDOS �� � ��
� ��� Policy Director for Operating Systems(PDOS)� ���� ���� ��� �������.
PDOS ������ ���� PDOS� ����� �� ��� �� � ����.
���PDOS� �����, ��� �� �� � �� Enter �� ����.rc.osseal start
�� ���� ���� �� ��� �� � �� ����, PDOS� ����� ��� ���� �� �����.
PDOS� ���� ���� � ���� ����� ���, ��� �� �� � �� Enter�� ����. ���� �� ����, PDOS� ���� �����.pdoscfg -autostart on
PDOS� ��� �� ����� ���, ��� �� �� � �� Enter �� ����.rc.osseal start
PDOS� �� �� �PDOS� �� ��� �����, ��� �� �� � �� Enter �� ����.pdosctl -s
PDOS ��PDOS� �����, ��� �� �� � �� Enter �� ����.rc.osseal stop
5
19PDOS �� ���
5.P
DO
S�
��
��
20 �� 3 ��� 7
PDOS �� ��
� ��� AIX, HP-UX � Solaris�� Policy Director for Operating Systems(PDOS)���� ���� ��� �� �����.
PDOS �� �� � pdosucfg���. � � PDOS �� ��� ����, �� ���� �� ���� ��� ��, Policy Director��� PDOS ��� ����.
�� � �� ��� � �� �� ����.
¶ PDOS �� �� ��
¶ PDOS �� �� � �� ���
¶ PDOS �� �� ��
¶ �� ��� �� �� �� ��
PDOS �� �� ��PDOS� �� ���� ��, ��� ��� �� ��� ��� �� ���� ���� ���� �� ��� ��� ���.
1. Policy Director Management Server� LDAP ��� �� � ���� ���.
2. Policy Director Runtime Environment� PDOS� ��� ��� ���� ���� ���.
3. Policy Director security master ��� ��� ���.
4. PDOS� ������. PDOS� ���� ��� ���� 19 ���� �PDOS �� � ���� ������.
PDOS �� �� �� �� ���PDOS �� �� �� �� �� � pdosucfg� �� �����.
pdosucfg
[-help]
[-operations]
[-remove_once_only (on | off)]
[-remove_per_policy (on | off)]
[-rspfile file_name]
[-sec_master_pwd security_master_password]
[-usage]
[-version]
6
21PDOS �� ���
6.P
DO
S�
��
�
[-?]
PDOS �� �� ��
�� �� �� �� �� � �� ���� ����. � �� � �� � ���� ����(���� ��). ��� ����� �� �� �� ��� 33 ���� �PDOS ���� ���� ��� ��� ����.
-help � ��� �� ���� �����. ��� ��� �� ���� �����, -help-option� � ����.
-operations��� ��� �����.
-remove_once_onlyPDOS �� policy� �� ����. �� PDOS ��� � Policy DirectorManagement Server� �� ��� ���� ���� ���. �� ��� ��������. �� policy� ��� ��, �� ���� ���� �� ����.
���: off
-remove_per_policy� ��� ����� ��� policy branch� ��� PDOS ��� �� ����.�� PDOS ��� � policy branch �� ��� ���� ���� ���. �� ��� ���� ����. � policy branch �� �� policy� ��� ��, �� ���� ���� �� ����.
���: off
-rspfile�� ��� �� �� �� ��� ��.
-sec_master_pwdPolicy Director security master ��.
-usage � ��� �� ���� �����.
-version��� �����.
-? � ��� �� ���� �����.
�� ��� �� �� �� ��PDOS� �� ��� ���� �� �� � ����.
�� �� ���� �� �� ��� � �� �� ��� � ����.
PDOS� �� ���� �� �� ��� �� �� �� �����.[pdoscfg]sec-master-pwd=cGo0sutbnielr
���,[pdoscfg]
22 �� 3 ��� 7
� ��� ���,sec-master-pwd=cGo0sutbnielr
� �=� ����.
�� �� ���� ��� ���� PDOS� �� �����, ���� pdosucfg � ��� -rspfile �� �� �� �� �� � ����. �� � �� ����.pdosucfg -rspfile /opt/pdos/etc/unconfig.rsp
���,/opt/pdos/etc/unconfig.rsp
� �� �� ����.
�� ���� ��� ����� �� �� �� �� ��� ����, ���� pdosucfg� ��� -rspfile ��, ����� �� ��� �� � ��� �� ��� �� ��� �� � ����. �� � �� ����.pdosucfg -rspfile /opt/pdos/etc/unconfig.rsp -remove_per_policy off
�� ��� ��� ��� �� ���� ���� �=� � �� ��� ���� ����. ��� � � �� �� ��� ��� �� ��� �����.
� 5. pdosucfg ��� ���� �
��� � ��
[pdoscfg] remove-once-only -remove_once_only
remove-per-policy -remove_per_policy
sec-master-pwd -sec_master_pwd
23PDOS �� ���
6.P
DO
S�
��
�
24 �� 3 ��� 7
PDOS �� ��
� ��� AIX, HP-UX � Solaris�� Policy Director for Operating Systems(PDOS)���� ���� ��� �� �����. PDOS� ��� ���� �� � �� � �� �� ���� ���� ���.
PDOS� �� ����� ��� ��� ���.
¶ root ��� ��� ��� ���.
¶ PDOS� �� ���� �� �� �� ������.
¶ �� �� ����� PDOS� �� ��� � ���� �� ������.
��� osseal �� ���� osseal ��� ��� ������, PDOS� �� �� � �����.
AIX�� PDOS �� ��PDOS� SMIT� ���� AIX�� �� �����, ���� �� �� � ����.
SMIT� ���� AIX�� �� ��SMIT� ���� AIX�� PDOS� �� ����� �� �� ������.
1. root� �������.
2. ���� ��� � ����.smit
Enter �� ����. ��� �� ���� � �� �����.
3. ��� �� ����, ���� �� � � ��� ����.
4. ����� �� � ���� ����, ���� ��� � ���� ����.
5. ����� ���� � ��� ����, ��� ���� ��� ����. ������� �� � ��� �����.
6. ���� ��� �� � ��� �� PDOS.rte� PDOS.msg.language� � ����. language� �� ��� �� ��� �� �� �����. �� �, � �� ��� �� ��� � ����.PDOS.msg.en_US
7. �� ������ �� ���� ��, SMIT� �� �� � ��� �����. ����� ���?� �� ���� ���. OK� ����. �� ��� � ����.
8. �� ���� �, � ���� �� �� � �� �� �� ��� �� � ��� �����.
9. �� ��� ����, �� ����.
7
25PDOS �� ���
7.P
DO
S�
��
�
10. ��� ���� �� �� �����. �� ��� ���?�� ���� ������.OK� ����.
11. �� ��� �� ����.
12. �� �� �, � ���� �� �� � �� ��� �� � ��� �����.
13. �� ��� ����, ��� ���� �� �� �����. �� ����.
14. ��� ���� �� �� �����.
15. ��� �� ���� � �� �����.
16. �� ��� ���� �� ������.
���� ���� AIX�� �� ����� �� AIX�� PDOS� �� ����� �� �� ������.
1. root� �������.
2. ��� �� �� � �� Enter �� ����.installp -u -g PDOS.rte PDOS.msg.language
��� language� �� ���� �� ��� �� �� �����. �� �, � ��� � ��� �� ���� �� � �� ����.installp -u -g PDOS.rte PDOS.msg.en_US
3. �� ��� ���� �� ������.
HP-UX�� Policy Director for Operating Systems �� ��PDOS� SWRemove� ���� HP-UX�� �� �����, ���� �� �� � ����.
SWRemove� ���� HP-UX�� �� ��SWRemove� ���� HP-UX�� PDOS� �� ����� �� �� ������.
1. root� �������.
2. ���� ��� � ����.swremove
Enter �� ����. SD ��-���� ���� �� �����.
3. �� �� � PDOS ���� �����.
4. �� ����, �� ��� �����.
5. �� ����, ��(��)� �����. ��(��) � ��� �����. ��� ����, �� ����.
6. �� � ����, � ����. �� �� �����.
7. ��� ����, �� ����.
8. SD ��-���� ���� �� �����.
9. �� ��� ���� �� ������.
26 �� 3 ��� 7
���� ���� HP-UX�� �� ����� �� HP-UX�� PDOS� �� ����� �� �� ������.
1. root� �������.
2. ��� �� �� � �� Enter �� ����.swremove PDOSrte PDOSmsglanguage
��� language� �� ���� �� ��� �� �� �����. �� �, � ��� � ��� �� ���� �� � �� ����.swremove PDOSrte PDOSmsgen_US
3. �� ��� ���� �� ������.
Solaris�� Policy Director for Operating Systems �� ��PDOS� Admintool� ���� Solaris�� �� �����, ���� �� �� � ����.
ADMINTOOL� ���� Solaris�� �� ��Admintool� ���� Solaris�� PDOS� �� ����� �� �� ������.
1. root� �������.
2. ���� ��� � ����.admintool
Return �� ����. Admintool: ��� �� �����.
3. Admintool: ��� ���� ����, ����� �������. Admintool: ���� �� �����.
4. Admintool: ���� �� �� �� ����� ���, �� �� ���� ��� �������(Policy Director for Operating Systems Runtime � Policy Directorfor Operating Systems Messages - language). ��� language� �� ��� �� ��� �� �� �����. �� � � �� ��� �� ��� � ����.Policy Director for Operating Systems Messages - U.S. English (en_US)
5. � ���� ��� �����.
6. Admintool: � �� �����. ��� ����. Admintool: ���� �� �������.
7. ���� ���� �� �� ��� �����. ���� ��� ���� ���� ��� � ����. � ��� � ″� ���� ��������?″ �� ��� �����. � ���� ���� Yes� � ����. Return �� ����.
8. ��� ���� �� ″� ����� � ���� ���� ��� � super-user ���� ��� ����� ����. � ��� ��� �������?″ �� ��� �����. Yes� � ����. Return �� ����.
9. ���� Return �� ����.
10. Admintool: ���� �� �����.
11. �� ��� ���� �� ������.
27PDOS �� ���
7.P
DO
S�
��
�
���� ���� Solaris�� �� ����� �� Solaris�� PDOS� �� ����� �� �� ������.
1. root� �������.
2. ��� �� �� � �� Return �� ����.pkgrm PDOSrte PDOSlanguage
��� language� �� ���� �� ��� �� �� �����. �� �, � ��� � ��� �� ���� �� � �� ����.pkgrm PDOSrte PDOSenUS
3. ���� ���� �� �� ��� �����. ���� ��� ���� ���� ��� � ����. � ��� � ″� ���� ��������?″ �� ��� �����. � ���� ���� Yes� � ����. Return �� ����.
4. ��� ���� �� ″� ����� � ���� ���� ��� � super-user ���� ��� ����� ����. � ��� ��� �������?″ �� ��� �����. Yes� � ����. Return �� ����.
5. � ���� �� �� �� ���� ����, ″��� �� ��� �����.″ ���� �����.
6. �� ��� ���� �� ������.
28 �� 3 ��� 7
PDOS �� ��
Policy Director for Operating Systems(PDOS) �� �� �� �� � �� �� �� ����.
� 6. PDOS �� ��
�� �� �
-admin_cred_refresh ���� ���� ��� � �
� �����.��: 1
��: maxint
���: 360(6��)
-audit_level ��� �� ��� �� � ��
��, ��� �����.
all, none, permit, deny, admin, verbose,
info
-audit_log_entries � � � � � � � � � � � �
pdosauditd �� �� �. ���
0 � ��� ����� ���
����.
��: 0
��: maxint
���: 0
-audit_logflush �� �� ��� ���� ��
� �� ��.��: 5
��: 9999
���: 5
-audit_logs �� ��� ����� ���
pdosauditd �� �. � 0 ��
��� ����� ��� �� �
����. �� �� 0 ��� �
�� ���� �
audit_log_entries� 0� �� ��
�� �� ����.
��: 0
��: maxint
���: 0
-audit_log_size ��� � ��� ����� ��
� �� �� �� �� ��
��.
��: 1000000
��: 100000000
���: 1000000
-autostart ��� ���� PDOS� ���
� �����.
on | off
���: on
-branch � ��� �� policy branch
�.
A
29PDOS �� ���
A.
PD
OS
��
��
� 6. PDOS �� �� (�)
�� �� �
-cred_hold ���� �� ����� �
�� ��� � �� �� �
�. � �
admin_cred_re fre sh �
user_cred_refresh � �����
���.
��: 1
��: maxint
���: 10080(1��)
-delete �� ���� �� ��� �
��� ��� �����.
admin_cred_refresh, audit_level,
audit_log_entries, audit_logflush,
audit_logs, audit_log_size, cred_hold,
dns, kmsg_hnd_threads,
pdosd_log_ent r ies , pdosd_logs ,
pdoswdd_log_entries, pdoswdd_logs,
r e f r e s h _ i n t e r v a l , t c b _ i n t e r v a l ,
tcb_max_file_size, tcb_monitor_threads,
uid, user_cred_refresh, warning
-dns PDOS� IP ��� �� � �
� ��� � � ��� ��
�.
on | off
���: on
-help � ��� �� ���� ���
��. ��� ��� �� ���
� �����, -help -<option>�
� ����.
-kmsg_hnd_threads ����� �� �� ����
�� ���� ��� �. �� �
��� ���.
��: 1
��: maxint
���: 4
-ldap_ssl_cacert Policy Director ��� ����
�� ��� LDAP Server�
CA ���. � ���� PDOS
LDAP Server ��� ���� �
�� ��� � ���.
��� ��� ���.
-login_policy ��� ��� � �� �����
������ ���.
on | off
���: on
-operations ��� ��� �����.
-pdosd_log_entries � ��� ����� ��� ��
pdosd �� �� �. ��� 0
� ��� ����� ���
����.
��: 0
��: maxint
���: 0
30 �� 3 ��� 7
� 6. PDOS �� �� (�)
�� �� �
-pdosd_logs �� ��� ����� �� ��
pdosd �� �. � 0 ��
��� ����� ��� �� �
����. �� �� 0 ��� �
�� ���� �
pdosd_log_entries� 0� �� �
��� �� ����.
��: 0
��: maxint
���: 0
-pdoswdd_log_entries � ��� ����� ��� ��
pdoswdd �� �� �. ���
0 � ��� ����� ���
����.
��: 0
��: maxint
���: 0
-pdoswdd_logs �� ��� ����� �� ��
pdoswdd �� �� �. � 0
�� ��� ����� ���
�� �����. �� �� 0 �
�� ��� ���� �
pdoswdd_log_entries� 0� ��
���� �� ����.
��: 0
��: maxint
���: 0
-refresh_interval Policy Director Management
Server� ���� �� � ��
�� � ��, policy ����
� �� ���� � �� ��.
0 � policy ������ ��
��� ��� �� ���� ��
� �����. -ssl_listening_port� � � ����.
��: 0
��: maxint/60
���: 10
-rspfile ��� �� �� �� ���
��� �.
��� ��� ���.
-sec_master_pwd Policy Director security master
��.
-ssl_listening_port policy ������ �� ��
�� �� �. 0 � policy
������ ����� ��
�� ���� ��� �����.
-refresh_interval � � ���
�.
��: 0
��: 65535
���: 0
-suffix �� � PDOS Policy Director
��� � ��� ����� ��
LDAP ��.
-tcb_interval � TCB ��� �� ����
�� ���� � �� ��. �
���� �� � ���� ���
� �����.
��: 1
��: maxint
���: 1800
31PDOS �� ���
A.
PD
OS
��
��
� 6. PDOS �� �� (�)
�� �� �
-tcb_max_file_size ���� ��� �� � �� �
��� ��� �� �� �� �.
���� �� �� ���
�� �����.
��: 1
��: (2|44) - 1
���: 10
-tcb_monitor_threads ���� �� TCB ���
���� �� ���� ��� �.
� �� �� ���� ����
� ���� ����� �
����. �� ���� ���.
��: 1
��: maxint
���: 1
-uid uid/gid� ���/�� � ��
��� � �� ���.
on | off
���: off
-usage � ��� �� ���� ���
��.
-user_cred_refresh ���� ���� ��� � �
� �����.��: 1
��: maxint
���: 720
-version pdoscfg ���� ��� ���
��.
-warning ��� �� �� �� ����
�� ���.
on | off
���: on
-? � ��� �� ���� ���
��.
32 �� 3 ��� 7
PDOS �� �� ��
PDOS �� �� �� �� �� � �� �� �� ����.
� 7. PDOS �� �� ��
�� �� �
-help � ��� �� ���� ���
��. ��� ��� �� ����
�����, -help -<option>� �
����.
-operations ��� ��� �����.
-remove_only_once PDOS �� policy� �� ��
��. �� PDOS ��� � Policy
Director Management Server� �
� ��� ���� ���� ��
�. �� ��� ���� ����.
�� policy� ��� ��, �� �
��� ���� �� ����.
on | off
���: off
-remove_per_policy � ��� ����� ��� PDOS
��� ��� policy branch� �
� ����. �� PDOS ���
� policy branch �� ��� ��
�� ���� ���. �� ��
� ���� ����. � policy
branch �� �� policy� ���
��, �� ���� ���� �
� ����.
on | off
���: off
-rspfile file_name �� �� ����� ����
�� � ����.
��� ��� ���.
-sec_master_pwd password Policy Director�� �� ���
�� ���� security master �
�.
-usage � ��� �� ���� ���
��.
-version pdosucfg ���� ��� ���
��.
-? � ��� �� ���� ���
��.
B
33PDOS �� ���
B.
PD
OS
��
��
��
34 �� 3 ��� 7
TACF�� PDOS� ������
� ��� ��� � ��� �� TACF ���� Policy Director for OperatingSystems(PDOS) ���� �� � �� ��� �� �����. ��� TACF ��� ��� � ��� ����� ���� ����. � � �� �� ����.
¶ ����� ���� �
¶ PDOS�� ����� ��
¶ ����� ���
¶ � ���
¶ ACL �� � Namespace
¶ ���� ��
������ ����� �� ����� ���� PDOS� ���� ��� , PDOS� ���� �� �����. ����� ���� �� TACF ��������� ���� Policy Director ���� ��� PDOS Namespace ��, � �� ��(ACL) � POP(Protected Object Policy)����, TACF ��� ����� ����. ����� ���� TACF �� PDOS ��� ��� TACF ����� Policy Directory pdadmin ����� ��� ��� ����. ��2� ������.
�� 2. PDOS ���� �� ��
C
35PDOS �� ���
C.
TA
CF
��
PD
OS
��
��
��
�
PDOS�� ������ ��PDOS�� ������ �� ��� ���� �� ����.
¶ TACF ���� � ACL Policy Director �� ACL ��� ���
¶ �� policy� ���� policy� ���
��� ACL ��� ���� � ACL ��TACF� ���� � ACL � ����, PDOS� ��� ACL � �����. PDOS� ������� ��, ��� � ����� ��� �� ���� ���� ���. ��� �� ���� �� TACF �� ��� ������. �� �� PDOS� ��� ��� �� ���� ���.
TACF� ���� � ACL � �����, ���� �� ACL �� ���� � ���� ���� ����. TACF ���� ��� ������� �� ��� ��� �� ����. �� � ���� /proj� � ��� �� ���� ���� �� �� � ���� ��� �� ��� �� �� �� �� � ����.editres FILE ("/proj") defaccess(READ CHDIR)editres FILE ("/proj/*") defaccess(READ CHDIR)editres FILE ("/proj/projA/designs/projahld") comment ('Projecta Design') defaccess (READ)owner ('projalead')authorize FILE ("/proj/projA/designs/projahld") access(READ WRITE CREATE DELETE...)gid('engineers')
PDOS� Policy Director ACL �� � �����. ����, ″/proj/*″� ACL �� �� ���. ″/proj″�� READ � CHDIR ��� ��� ACL�� ���� �����.�� Policy Director pdadmin ��� /projects � /proj/proja/designs/projahld� �� ��� PDOS policy� �� � ����.object create "/OSSEAL/mypolicy/File/proj" "" 0 ispolicyattachable yesacl create proj_aclacl attach "/OSSEAL/mypolicy/File/proj" proj_aclacl modify proj_acl set any-other "T[OSSEALrlD"acl modify proj_acl set unauthenticated "T[OSSEALrlD"object create "/OSSEAL/mypolicy/File/proj/projA/designs/projahld" "" 0ispolicyattachable yesobject modify "/OSSEAL/mypolicy/File/proj/projA/designs/projahld"set description "Projecta Design"acl create projA_projahld_aclacl attach "/OSSEAL/mypolicy/File/proj/projA/designs/projahld" projA_projahld_aclacl modify projA_projahld_acl set user "projalead" "T[OSSEAL]cabvm"acl modify projA_projahld_acl set any-other "T[OSSEAL]rlacl modify projA_projahld_acl set unauthenticated "T[OSSEAL]rlacl modify projA_projahld_acl set group "engineers" "T[OSSEAL]drlwN...
TACF ����, ″/proj/*″� �� �� ���� ���, ��� /proj/projaA/designs/� ACL ���� ����. PDOS ����, /proj/projaA/designs/� ���� � � ����Policy Director ��� ″any-other″ � ″unauthenticated″� �� T[OSSEAL]rlD� ����ACL� ����.
������ policy� �� policy�� TACF ��� �� �� policy � �� ���, PDOS� ���� policy � �� ����.
�� TACF ��� ����, � TACF ��� ����� ����. � ��� ������ � �� ������ ���� �� �� policy� �� �����. TSSM � �
36 �� 3 ��� 7
��� �� ��� ���� ���, �� ��� ���� � � ����. �� �,��� ��� ��� ��� �� �� ��� READ � WRITE ��� ����, ����� � ��� �� �� � ��� READ, WRITE, DELETE ��� �� �����. ��� �� ��� � ��� ���� �� �� ��� ��� ����� �� � ����.
PDOS� ���� policy � ����. ���, �� � policy ��(Policy Director���, ��, � ��, ACL, POP)� �� ���� �� ���� ������� �����. ACL ���� Protected Object� �����. /etc/passwd ��� ���� ACL �� ���� ��� �� � �� PDOS ������ �����. ACL Protected Object� ��� policy branch� ���� PDOS ������ �����.
���� ��� ������� ��, �� � ����� �� ����� ���� ������. ��� ���� ������, � ���� ″ ″ ���� ��� � ���� ���� Policy Director ������� ����. ��� ���� �� ��� ��� ��, � TACF ���� ��� �� ��� �� ��� �� ����� � �� �� �����. �� � � TACF ���� TACF �������� /etc/passwd� �� FILE�� � � ����. ���� �� ��� �����, ����� � �� ������� ������. � �� ���� �� ��� ″ ″� � � ����.
������ ����PDOS�� ������� � ��� �� ����� ���� �� ������ �����.
�� ������ ���TACF�� PDOS� ������� ������� ��, �� ���� ������.
¶ Policy Director Server� ���� ������. ��� PDOS ����� �� � ��� �����.
¶ PDOS� Tivoli SecureWay Security Manager(TSSM)�� ��� �� �� �� ����.
v TSSM 3.7.1� ���� Policy Director policy branch � ��� ������.
v PDOS ����� �� ��� ������ ������. PDOS� ���� ���.
�: Policy branch � �� ��� PDOS �� ��� �����.
¶ �� ACL �� ������ �� �� ������. ���� policy ������ ������ �� TACF ″ ″ ���� ������.
������ ��TACF�� PDOS� �������� �� �� ������.
1. TACF ″ ″ ��� �����.
2. ��� TACF �� ��� ���� ��� ����.
AIX /etc/inittab�� TACF ��� ������.seos:2:once:/usr/seos/rc/SeOS.baseselogrd:2:respawn:/usr/seos/bin/selogrd>de/console 2>&1selogrcd:2:respawn:/usr/seos/bin/selogrcd >dev/console 2>&1
HP-UXetc/rc*.d ����� SeOS �� ��� ������.
37PDOS �� ���
C.
TA
CF
��
PD
OS
��
��
��
�
Solarisetc/rc2.d ����� SeOS �� ��� ������.
3. TACF ������ �� ����� ������. TACF sedb2scr ���� ����TACF ������� ���� ��� �����.# /usr/seos/bin/ sedb2scr -r > /outdirectory/sedb2scr.out
TACF� ������, �� ��� sedb2scr� �� � ����.# cd /usr/seos/seosdb# /usr/seos/bin/sedb2scr -1 > /outdirectory/sedb2scr.out
��� /outdirectory� � ��� � � ���� ��� � ������. � ��� ��� TACF ������ � �� � ����. Solaris� � �� ������ ���� �� ��� � ���� ��� � ���� /tmp ���� ���� ���.
4. TACF *.ini ��� �����. TACF ��� � �� policy ���/var/TACF_install-dir/seos.ini ��� ����.# cp /var/TACF_install-dir/seos.ini /outdirectory
5. TACF ��� ���� ���� �� ������.# secons -s
AIX# shutdown -Fr
HP-UX# shutdown -r -y 10
Solaris# /usr/sbin/shutdown -y -g 10 -i6
6. PDOS� ���� ������. PDOS� ���� ���.
a. TSSM� ���� �� ��, Tivoli SecureWay Security Manager Supplement forPolicy Director � Tivoli SecureWay Security Manager ���� �� �� 3.7.1�� PDOS �� � ��� �� ������. �� � ��� 7 ���� �PDOS ���� �� � ����.
b. PDOS ����� TSSM �� ��� ��� ��� ��, PDOS policy branch �� �� TSSM �� � ��� ���� policy branch �� ������. �� �, �� ����.pdoscfg -branch policy-branch
��� �� ��, 5 ���� �PDOS �� ����� policy branch � LDAP �� ��� ���� ��� �� ������.
7. TACF ��� ������ Policy Directory ��� ������ ����.
¶ PDOS se2pdos ���� ���� TACF ��� � ��� Policy Director ��� � ���� �����. 5 ���� �PDOS �� ����� policy branch � LDAP �� ��� ���� ��� �� ������.
¶ Policy Director ��� � ��� �� Policy Director ����� ������.# cd /outdirectory# se2pdos -i -u"suffix" -p policy-branch -na <sedb2scr.out > pdosusers.pd
¶ �� ��� ���� � �� ������.# vi pdosusers.pd
38 �� 3 ��� 7
¶ pdadmin ���� ���� Policy Director� PDOS ��� � �� ��� � ����.# pdadmin -a sec_master -p sec_master_password pdosusers.pd
8. Policy Director � policy� ����.
�: � �� TSSM �� ��� �����. TSSM �� ��� �� ��� TSSM ���� ��� ���� policy� ����.
# cd /outdirectory# se2pdos -i -p policy-branch -nr <sedb2scr.out pdospolicy.pd
a. �� ��� ���� � �� ������.# vi pdospolicy.pd
b. pdadmin ���� ���� Policy Director� PDOS policy� � ����.# pdadmin -a sec_master -p sec_master_password pdospolicy.pd
c. pdadmin ���� ���� Policy Director� ��� � �� policy� � ����. � �� ����, Policy Director � � � /outdirectory/seos.ini ����� [server] ���� ��� �� ���� � ����.
� 8. Policy Director � � � � TACF �
Policy Director �� � �� TACF/var/TACF/seos.ini �
Login-LockMinutes def_disable_time
Login-MaxFailedLogins def_fail_count
Login-LoginMinutes def_diff_time
Login-MaxGraceLogins def_fail_count
# pdadmin -a sec_master -p sec_master_passwordpdadmin> object modify /OSSEAL/policy-branch/Login set attribute "Login-MinPassswordDays" "0"pdadmin> object modify /OSSEAL/policy-branch/Login set attribute "Login-MaxPasswordDays" "0"pdadmin> object modify /OSSEAL/policy-branch/Login set attribute "Login-MaxInactiveDays" "0"pdadmin> object modify /OSSEAL/policy-branch/Login set attribute "Login-MaxFailedLogins" "0"pdadmin> object modify /OSSEAL/policy-branch/Login set attribute "Login-MaxGraceLogins" "0"pdadmin> object modify /OSSEAL/policy-branch/Login set attribute "Login-LockMinutes" "0"pdadmin> object modify /OSSEAL/policy-branch/Login set attribute "Login-LoginMinutes" "0"
9. ���� ���, PDOS� ��� ������ ������.
a. HP-UX ��
1) �� �� ���� TACF ����� ���� �� ��� ������.kminstall -d SEOS
2) �� �� ���� SEOS� ���� ���� ������.kmadmin -s SEOS
SEOS� �� ���� ��� ��� ���.
b. �� ��� �����.# pdoscfg -autostart on
c. PDOS� ������.# rc.osseal start
d. policy ������ ���, policy� �� ��� �� �� PDOS �� � ��� ��� ���� �� ���� policy ��� ������.
10. TACF� �� ������.
39PDOS �� ���
C.
TA
CF
��
PD
OS
��
��
��
�
�� ��� ��� TSSM ���� ��� ���, wuninstalltacf ���� ���� TACF� ������. Tivoli SecureWay Security Manager ��� �� �� 3.7.1� Tivoli SecureWay Security Manager ���� �� �� 3.7.1� ������. ��� ���TACF �� ���� ��� �� �� ����.# rm -fr /var/TACF
se2pdos �� ���� ���� � ��� se2pdos� �� �����. ���� �� ���� �����. ���� ��� ��� ��� ��� ���� ���. � ��� ���� ���,stdin�� �����.
���se2pdos [-f input file] [-o output file] [-e error file] [-na] [-nc] [-nr] [-s][-w {012}] [-i] [-1][-p branch] [-g "suffix"] [-u "suffix"] [-?] [-h] [-V]
��
� 9. se2pdos � ��� ��
�� �� ���
-f input file � �� stdin
-o output file � �� stdout
-e error file ��/�� �� � � � ��
-nc editres �� editfile ��� �
�� �� �� � ��� ��
��� ���� ��
editres �� editfile� �� �
�� � ���� ��
-nr ����� �(�)� ���
��
� � ��
-na ����� �( �)� ��
� ��
� � ��
-p branch PDOS policy branch � osseal.conf� �; ���� �� �
� ″default″
-s � �� ��� �����
��
�� �� �(-na �� -nr� �
� ���)
-w # �� ��
0 = � ��� ���
1 = ��� ��� �� ��
2 = ��� � �� ����
�� �� 1
-i � ���� �� ��� ��
-1 � �� ����� � �� ����� �� �
-g suffix ��� �� ��(-na �� -u�
���� �� �� ��)
-u �(�� ��. ��� ���
��� ��)
-u suffix ���� �� ��(-na �� -g� ���� �� �� ��)
-g �(�� ��. ��� ���
��� ��)
-? ��� n/a
-V �� n/a
40 �� 3 ��� 7
��� ��� � ���� ���� ��� �� �� ��� ����. ���� TACF �� � sedb2scr.out �����. ���� LDAP ��� �������.
Policy Director ����� ���Policy Director ������ ��� TACF ��� � ���� � ��� �� ����� ��� �� �� � ����.se2pdos -nr -s -u "ou=users, o=IBM, c=US" -g "ou=groups, o=IBM, c=US" -f sedb2scr.out -ose2pdos.out pdadmin -a sec_master -p password <se2pdos.out
-s �� �� � ��� ��� �� ����� �� �� �����.
�� ��� ���� ��� ��� ��� �� ���, �� DN� ″group″� �����. �� � �� ����.editgrp ("mygroup") name('My group') owner('root')
���
se2pdos -u"o=tivoli,c=us" -f mygroup.se
� ��� �����.group create mygroup "cn=mygroup group, o=IBM,c=US" "mygroup"group modify mygroup description "My group"
�� DN ��� �� ��� ���� �� ��� � ��� �� �� �����.
Policy Director Policy �� ���Policy Director policy ��� � ��� �� �����, ��� �� �� � ����.se2pdos -na -i -f sedb2scr.out -o se2pdos.outpdadmin -a sec-master -p password < se2pdos.out
-i ��� se2pdos � �� ���� TACF� PDOS� �� ���, � �� pdadmin� ���� �� �� ���� �� � ����.
TACF � ���� ������TACF � ���� kevinc.se� ���� PDOS� ����� ��� ��� � ����.se2pdos -1 -f kevinc.se -o kevinc.pdos -u "ou=users, o=IBM, c=us"
��� kevinc.se ����� ���� ���� /home/kevinc/filea ���� � ���� ��policy� ����� �����. -1 �� � ����� � � ����. kevinc.se ����� ���� ��� � ����.editusr ("kevinc") restrictions (days(AnyDay) time(AnyTime)) name('Kevin Cee') \grace(1) audit(FAILURE LOGINFAILURE)chusr ("kevinc") owner('root')join ("kevinc") group('staff')newres FILE ("/home/kevinc/filea") audit(FAILURE) defaccess(NONE) uid('kevinc')authorize FILE ("/home/kevinc/filea") audit(FAILURE) access(ALL) uid('kevinc')authorize FILE ("/home/kevinc/filea") audit(FAILURE) access(ALL) uid('root')
ACL � � NamespaceTACF �� � �� PDOS policy � ��� �����.
41PDOS �� ���
C.
TA
CF
��
PD
OS
��
��
��
�
TACF _default �� �� �� PDOS Namespace ��� �����. �� �, newresclass (″_default″)defaccess(READ)� �� ���� � /OSSEAL/policy-branch/class ��� �� T[OSSEAL]r �� ��� �����. Policy Director �� �� T(traverse)� � �� �� �����.
�� �� ��� �� �� ���� ����, TACF FILE _default �� �� �����.
� 10. CONNECT PDOS � � �� �� ��
TSSM/TACF ��/���: CONNECT
TACF � PDOS �� Namespace PDOS �
all/read NetOutgoing C
none NetOutgoing ��
� 11. FILE PDOS � � �� �� ��
TSSM/TACF ��/���: FILE
TACF � PDOS �� Namespace PDOS �
all
(r, w, x, create, del, chown, chmod,utime, sec, rename, chdir)
File r, l, w, x, N, d, p, o,
u, c, R, D
alter
(r, w, x, create, del, chown, chmod,utime, sec, rename, chdir)
File r, l, w, x, N, d, p, o,
u, c, R, D
chdir File D
chmod File p
chown File o
control File r, l, w, x, o, p, u, c,
D
create File N
delete File d
none File ��
read File l, r
rename File R
sec(TSSM�� ACL �) File p
update (r, w, x) File l, r, w, x
utime File U
write File w
execute File x
� 12. GRPSURROGATE = SURROGATE PDOS � � �� �� ��
TSSM/TACF ��/���: GRPSURROGATE = SURROGATE (″GROUP.groupname)
TACF � PDOS �� Namespace PDOS �
all/read Surrogate/Group G
none Surrogate/Group ��
42 �� 3 ��� 7
� 13. HOLIDAY PDOS � � �� �� ��
TSSM/TACF ��/��� HOLIDAY
TACF � PDOS �� Namespace PDOS �
all/read Login/Holidays L
none Login/Holidays ��
� 14. PROCESS PDOS � � �� �� ��
TSSM/TACF ��/��� PROCESS
TACF � PDOS �� Namespace PDOS �
all/read File K
none File ��
� 15. PROGRAM PDOS � � �� �� ��
TSSM/TACF ��/��� PROGRAM
TACF � PDOS �� Namespace PDOS �
none File ��
read File r
none File ��
Trusted � TCB/Secure-Programs Namespace ���
� 16. SECFILE PDOS � � �� �� ��
TSSM/TACF ��/��� SECFILE
TACF � PDOS �� Namespace PDOS �
Trusted � TCB/Secure-Files Namespace ���
SE FILE �� File PDOS �� ��
��
� 17. SUDO PDOS � � �� �� ��
TSSM/TACF ��/��� SUDO
TACF � PDOS �� Namespace PDOS �
all/execute Sudo/sudo-command
Sudo/sudo-command/Permitted
Sudo/sudo-command/Prohibited
x
none Sudo/sudo-command ��
� 18. SURROGATE SURROGATE PDOS � � �� �� ��
TSSM/TACF ��/���: SURROGATE SURROGATE (″USER.username″)
TACF � PDOS �� Namespace PDOS �
all/read Surrogate/User G
none Surrogate/User ��
43PDOS �� ���
C.
TA
CF
��
PD
OS
��
��
��
�
� 19. TCP PDOS � � �� �� ��
TSSM/TACF ��/��� TCP
TACF � PDOS �� Namespace PDOS �
all, read, write NetIncoming C
none NetIncoming ��
� 20. TERMINAL PDOS � � �� �� ��
TSSM/TACF ��/��� TERMINAL
TACF � PDOS �� Namespace PDOS �
all, read, write Login/Terminal/Local/Default/<terminal> ��
Login/Terminal/Remote/Default/<terminal>
L
none Login/Terminal/Local/Default/<terminal> ��
Login/Terminal/Remote/Default/<terminal>
��
� 21. GTERMINAL PDOS � � �� �� ��
TSSM/TACF ��/��� GTERMINAL
TACF � PDOS �� Namespace PDOS �
all, read, write Login/Terminal/Local/<group name>/<terminal> ��
Login/Terminal/Remote/<group name>/<terminal>
L
none Login/Terminal/Local/<group name>/<terminal> ��
Login/Terminal/Remote/<group name>/<terminal>
��
���� �TACF� � ��� ��� �� ���. � � �� ��� ��� �� �������. PDOS ��� �(��� �� ����� � ��)� ��(ACL ����)��� ��� ��� �� ���� �����.
� TACF selang �� PDOS pdadmin ��� ���� ��� ���� ����. �� selang ���� pdadmin �� ��� ����. �� �� �� ��� �� �� ����.
� 22. TACF � PDOS �� �
selang �� pdadmin ��
authorize/authorize- acl modify
access() attach
uid() set user
gid() set group
via(pgm()) acl modify set attribute Access-Restrictions
″accessor:actions:filespec1,...filespecn″
newfile/chfile/editfile object create
acl create
defaccess() acl modify any-other
acl modify unauthenticated
44 �� 3 ��� 7
� 22. TACF � PDOS �� � (�)
selang �� pdadmin ��
comment() object modify descriptions
audit() pop create
pop modify set audit-level all | none | {permit,
deny, admin}
pop attach
warning pop create
pop modify set warning on | off
pop attach
restrictions() pop create
pop modify set tod-access on | off
pop attach
newgrp/chgrp/editgrp group create
comment() group modify description
restrictions pop create
pop modify set tod-access on | off
pop attach
newres/chres/editres acl create
defaccess() acl modify any-other
acl modify unauthenticated
comment() object modify description
comment()(SUDO only) object modify set attribute Sudo-Command
object modify set attribute Sudo-Target-User
object modify set attribute Sudo-Password
object modify set attribute Sudo-Arguments
audit() pop create
pop modify set audit-level all | none |
{permit, deny, admin}
pop attach
warning pop create
pop modify set warning on | off
pop attach
restrictions() pop create
pop modify set tod-access on | off
pop attach
dates()(HOLIDAY only) object create
object modify set attribute Holiday-Dates
targuid object create
object modify set attribute Sudo-Target-User user
trust object create TCB entry
newusr/chusr/editusr create user
password() user modify password
comment() user modify description
restrictions() policy set tod-access -user
45PDOS �� ���
C.
TA
CF
��
PD
OS
��
��
��
�
� 22. TACF � PDOS �� � (�)
selang �� pdadmin ��
join group modify add
join- group modify remove
rmfile acl delete
object delete
rmgroup group delete
rmres acl delete
object delete
rmusr user delete
setoptions inactive() object modify /OSSEAL/policy-branch/Login set
attribute Login-MaxInactiveDays
showfile acl show
object show
showgrp group show
showres object show
showusr user show
PDOS �� ��� ���� �� TACF � �� ����.
allow/allow-
chappl
chlogin/editlogin
newappl/chappl/editappl
environment
find
help
history
hosts
newlogin
rmappl
rmlogin
ruler
setoptions
showappl
source
TACF � alias, unalias, source� se2pdos ����� ����.
46 �� 3 ��� 7
��
������ � ACL , ����� 36��� ACL , ����� 36��, � ��� 40��
�� 13, 29�� �� �� 16�� �� �� 16
�� ��, PDOS 11�� ��, PDOS 13, 29�� ��
�� 22, 33�� �� �� 22, 23�� �� �� 22PDOS 21
�� �� ��, PDOS 21�� �� � ��� ���, PDOS 21�� �� ��
PDOS 33�� �� ��, PDOS 22�� ��� �� �� ��
� 23�� �� �� �� �� 23
��� �� �� ��� 17�� �� �� �� �� 17
��, PDOS 11
��� �����
� 35���� � ACL 36��� ACL 36�� 36 ����� � 37� ��� 40�� policy 36�� ����� ��� 37���� �� 44���� policy 36��� 37ACL �� 41Namespace 41PDOS 35se2pdos 40
����� �� 36 ����� � 37 �����
PDOS 5���� ��, PDOS 15
���� ��AIX 8HP-UX 9Solaris 10
���� �� ��AIX 26HP-UX 27Solaris 28
���� ��PDOS 19Policy Director for Operating Systems 19
���� ���
�� 40 ����� 40��� 40�� 41�� 40
�� policy, ����� 36
������
�� � �� 12� ��� 40
�� ����� ��� 37��
AIX 7HP-UX 8PDOS 7Solaris 9
�� ��, PDOS 5�� ��
AIX 25HP-UX 26PDOS 25SMIT 25Solaris 27SWRemove 26, 27
����� ���AIX 5HP-UX 6Solaris 6
��� ��� �� �� �� 23��� �� �� �� 17
�� �� �� �� ���� ��� �� �� �� 23
47PDOS �� ���
�
�� �� �� �� �� (�)��� �� �� �� 17
���� ��, ����� 44��
PDOS 19Policy Director for Operating Systems 19
�� �, PDOS 19
�����, � ��� 41��
�� 13, 29�� �� 22, 33� ��� 40se2pdos 40
�� ���� �� �� 16, 23�� �� �� 16, 22
�� �� ���� 16�� �� 22, 23�� �� 16, 23
�� �� ���� 16�� �� 22
�� ��� ���� ��, PDOS 16
����� ��, PDOS 19���� policy, ����� 36��, PDOS 19
����, PDOS 1
����� �� 3
������� ��� 5
AACL ��, ����� 41Admintool 9AIX
���� �� 8���� �� �� 26�� 7�� �� 25����� ��� 5
AIX� ��, SMIT 7
HHP-UX
���� �� 9���� �� �� 27�� 8�� �� 26����� ��� 6
HP-UX� ��, SWinstall 8
NNamespace, ����� 41
PPDOS
�� 11�� �� 11�� � �� ��� 12�� �� 13, 29�� �� 21�� �� �� 21�� �� � �� ��� 21�� �� �� 22, 33 ����� 35 ����� 5���� �� 15���� �� 19�� 7�� �� 5�� �� 25�� 19�� � 19�� ��� ���� �� 16�� �� 19�� �� 2�� 1�� 1�� 19�� 1��� �� 3���� ��� 5
48 �� 3 ��� 7
PDOS �� 1Policy Director for Operating Systems
���� �� 19�� 19
Sse2pdos
����� 40�� 40
SMIT 7, 25Solaris
���� �� 10���� �� �� 28�� 9�� �� 27����� ��� 6
Solaris� ��, Admintool 9SWinstall 8SWRemove 26, 27
49PDOS �� ���
�
50 �� 3 ��� 7
24
51PDOS �� ���
�
Printed in Australia