ここでは、端末および擬似端末に対するアクセス制御を設定することができます。以下に画面を示します。
ここでは、ローカルのloginプログラムで生成される端末に対するアクセス制御を設定できます。
チェックボックスにチェックすることにより、現在編集中のroleが専用の端末を作成することを許可します。多くの場合、デフォルトの設定を変更する必要はありません。
特定のroleでログインしているユーザの端末に対する読み取りを許可します。読み取りを許可するroleを「個々」欄に指定します(「全て」チェックボックスをチェックすることにより、定義されているすべてのroleを指定することができます)。なお、loginプログラムにより生成される端末に対してメッセージを表示する必要のあるプログラムは、この権限が与えられている必要があります。
特定のroleでログインしているユーザの端末に対する書き込みを許可します。書き込みを許可するroleを「個々」欄に指定します(「全て」チェックボックスをチェックすることにより、定義されているすべてのroleを指定することができます)。なお、loginプログラムにより生成される端末に対してメッセージを表示する必要のあるプログラムは、この権限が与えられている必要があります。
特定のroleでログインしているユーザの端末に対して、セキュリティラベルを再付与することを許可できます。セキュリティラベルの再付与を許可するroleを「個々」欄に指定します(「全て」チェックボックスをチェックすることにより、定義されているすべてのroleを指定することができます)。多くの場合、デフォルトの設定を変更する必要はありません。
端末はloginプログラムによってセキュリティラベルが付与されます。「ラベル付け前の端末」とは、loginプログラムによってセキュリティラベルが付与される前の端末を意味しています。この「ラベル付け前の端末」に対する読み取りおよび書き込み権限は、loginプログラムの制御の関係上、global domainにて許可しています。多くの場合、デフォルトの設定を変更する必要はありません。
このリストボックスには、定義されているroleがすべてリストアップされます。このリストボックスで選択したroleは、左隣の「個々」欄に追加されます。
擬似端末とは、telnetやsshでログインしたときに利用する端末です。ここでは、この擬似端末に対するアクセス制御を設定できます。
このチェックボックスにチェックすることにより、他のdomainあるいはroleが現在編集中のdomainあるいはroleで擬似端末を作成することを許可できます。
「適用」ボタンをクリックすることにより、設定内容が中間設定ファイルに反映されます。