在 Trusted Extensions 中通过角色进行的远程登录

与在 Oracle Solaris OS 中一样，必须在每个主机上对 /etc/default/login 文件中的一个设置进行更改以允许远程登录。此外，可能还需要更改 pam.conf 文件。在 Trusted Extensions 中，安全管理员负责进行更改。有关过程，请参见《Oracle Solaris Trusted Extensions 配置指南》中的"在 Trusted Extensions 中，以 root 用户身份启用远程登录"和《Oracle Solaris Trusted Extensions 配置指南》中的"在 Trusted Extensions 中以某个角色启用远程登录"。

在 Trusted Extensions 和 Oracle Solaris 主机上，远程登录可能需要也可能不需要授权。Trusted Extensions 中的远程登录管理介绍了需要授权的登录的情况和类型。缺省情况下，角色具有 "Remote Login"（远程登录）授权。

从无标签主机进行的基于角色的远程管理

在 Trusted Extensions 中，用户通过 "Trusted Path"（可信路径）菜单承担角色。然后，角色在可信的工作区中运行。缺省情况下，无法从可信路径以外的路径承担角色。如果站点策略允许，安全管理员可以更改缺省策略。然后，运行 Solaris Management Console 2.1 客户机软件的无标签主机的管理员可以管理可信的主机。

• 要更改缺省策略，请参见《Oracle Solaris Trusted Extensions 配置指南》中的"在 Trusted Extensions 中以某个角色启用远程登录"。

• 要远程管理系统，请参见如何在 Trusted Extensions 中从命令行远程登录。

只有远程无标签系统上的用户在 Trusted Extensions 主机上具有用户帐户时才应执行该策略更改。该 Trusted Extensions 用户必须能够承担管理角色。然后，该角色可以使用 Solaris Management Console 来管理远程系统。

---

注意 - 如果启用了从非 Trusted Extensions 主机进行的远程管理，则管理环境的受保护程度将低于 Trusted Extensions 管理工作区。键入口令和其他安全数据时请务必谨慎。作为预防措施，请先关闭所有不可信的应用程序，然后再启动 Solaris Management Console。

---

Trusted Extensions 中的远程登录管理

两个 Trusted Extensions 主机之间的远程登录被视为当前登录会话的扩展。

rlogin 命令不提示输入口令时不需要授权。如果远程主机上的用户起始目录中的 /etc/hosts.equiv 文件或 .rhosts 文件列出了用户名或正在尝试从其中进行远程登录的主机，则不需要口令。有关更多信息，请参见 rhosts(4) 和 rlogin(1) 手册页。

对于所有其他远程登录，包括通过 ftp 命令进行的登录，都需要 "Remote Login"（远程登录）授权。

要创建包含 "Remote Login"（远程登录）授权的权限配置文件，请参见使用 Solaris Management Console 管理用户和权限（任务列表）。