Kerberos 命令 - 系统管理指南：安全性服务

跳过导航链接
退出打印视图
	系统管理指南：安全性服务 Oracle Solaris 10 8/11 Information Library (简体中文)

第 1 部分安全性概述

1. 安全性服务（概述）

第 2 部分系统、文件和设备安全性

2. 管理计算机安全性（概述）

3. 控制对系统的访问（任务）

4. 控制对设备的访问（任务）

5. 使用基本审计报告工具（任务）

6. 控制对文件的访问（任务）

7. 使用自动安全性增强工具（任务）

第 3 部分角色、权限配置文件和特权

8. 使用角色和特权（概述）

9. 使用基于角色的访问控制（任务）

10. 基于角色的访问控制（参考）

11. 特权（任务）

12. 特权（参考）

第 4 部分加密服务

13. Oracle Solaris 加密框架（概述）

14. Oracle Solaris 加密框架（任务）

15. Oracle Solaris 密钥管理框架

第 5 部分验证服务和安全通信

16. 使用验证服务（任务）

18. 使用 SASL

19. 使用 Oracle Solaris 安全 Shell（任务）

20. Oracle Solaris 安全 Shell（参考）

第 6 部分Kerberos 服务

21. Kerberos 服务介绍

22. 规划 Kerberos 服务

23. 配置 Kerberos 服务（任务）

24. Kerberos 错误消息和故障排除

25. 管理 Kerberos 主体和策略（任务）

26. 使用 Kerberos 应用程序（任务）

27. Kerberos 服务（参考）

Kerberos 文件

Kerberos 命令

Kerberos 守护进程

Kerberos 术语

特定于 Kerberos 的术语

特定于验证的术语

票证生命周期

Kerberos 主体名称

Kerberos 验证系统的工作原理

Kerberos 服务与 DNS 的交互方式和 nsswitch.conf 文件

使用 Kerberos 获取服务访问权限

获取用于票证授予服务的凭证

获取服务器凭证

获取对特定服务的访问权限

使用 Kerberos 加密类型

使用 gsscred 表

Oracle Solaris Kerberos 和 MIT Kerberos 之间的显著差异

第 7 部分Oracle Solaris 审计

28. Oracle Solaris 审计（概述）

29. 规划 Oracle Solaris 审计

30. 管理 Oracle Solaris 审计（任务）

31. Oracle Solaris 审计（参考）

Kerberos 命令

本节列出了 Kerberos 产品中包含的部分命令。

表 27-2 Kerberos 命令

命令	说明
`/usr/bin/ftp`	文件传输协议程序
`/usr/bin/kdestroy`	销毁 Kerberos 票证
`/usr/bin/kinit`	获取并缓存 Kerberos 票证授予票证
`/usr/bin/klist`	显示当前的 Kerberos 票证
`/usr/bin/kpasswd`	更改 Kerberos 口令
`/usr/bin/ktutil`	管理 Kerberos 密钥表文件
`/usr/bin/rcp`	远程文件复制程序
`/usr/bin/rdist`	远程文件分发程序
`/usr/bin/rlogin`	远程登录程序
`/usr/bin/rsh`	远程 Shell 程序
`/usr/bin/telnet`	基于 Kerberos 的 `telnet` 程序
`/usr/lib/krb5/kprop`	Kerberos 数据库传播程序
`/usr/sbin/gkadmin`	Kerberos 数据库管理 GUI 程序，用于管理主体和策略
`/usr/sbin/gsscred`	管理 gsscred 表项
`/usr/sbin/kadmin`	远程 Kerberos 数据库管理程序（运行时需要进行 Kerberos 验证），用于管理主体、策略和密钥表文件
`/usr/sbin/kadmin.local`	本地 Kerberos 数据库管理程序（运行时无需进行 Kerberos 验证，并且必须在主 KDC 上运行），用于管理主体、策略和密钥表文件
`/usr/sbin/kclient`	Kerberos 客户机安装脚本，有无安装配置文件皆可使用
`/usr/sbin/kdb5_ldap_util`	为 Kerberos 数据库创建 LDAP 容器
`/usr/sbin/kdb5_util`	创建 Kerberos 数据库和存储文件
`/usr/sbin/kgcmgr`	配置 Kerberos 主 KDC 和从 KDC
`/usr/sbin/kproplog`	列出更新日志中更新项的摘要

版权所有 © 2002, 2011, Oracle 和/或其附属公司。保留所有权利。法律声明

上一页

下一页