secwebを利用することで、これらの各ファイルに対する設定作業をWebベースのGUIツールを通じて実施できます。secwebを起動するには、SMHのトップページより「Tools」から「Security Attributes Configuration」の「System Defaults」を選択します。
 |
 |
※ |
なお、HP-UX 11i v2のSMHは、リリースによってこのメニューが表示されな場合があるので、Webブラウザから以下のURLを直接指定して開いてください(最新のアップデートではこの制限はありません)。
http://<ホスト名>:2301/secweb/secweb.cgi |
|
 |
 |
最初に表示される「システムデフォルト」タブでは、/etc/security.dscファイルに格納されたHP-UXシステム全体のセキュリティ属性について、表示や設定が可能です。一方、もうひとつの「ローカルユーザー」タブでは、個々のユーザのセキュリティ属性を管理できます。

図1:secwebの「システムデフォルト」タブ |
このタブでは、システム全体のセキュリティ属性が一覧表示され、各属性について「デフォルト」と「システム値」がそれぞれ表示されます。このときシステム値の部分には、値がデフォルトから変更されていない場合は「< default >」、規定範囲をはずれている場合は「< invalid value >」と表示されます。システム値がデフォルトから変更された場合には、その値が表示されます。
なお、スーパーユーザ権限を持たないアカウントからsecwebを利用する場合は、SMHの設定(settings -> System Management Homepage -> Security -> User Groups)で一般ユーザの所属するUNIXグループを設定します。ただし、一般ユーザへのAdministrator権限の付与は慎重に行ってください。
|