跳过导航链接 | |
退出打印视图 | |
Oracle Solaris Trusted Extensions 配置指南 Oracle Solaris 10 8/11 Information Library (简体中文) |
3. 将 Trusted Extensions 软件添加到 Solaris OS(任务)
在 Trusted Extensions 中启用 IPv6 网络
在 Trusted Extensions 中初始化 Solaris Management Console 服务器
使全局区域成为 Trusted Extensions 中的客户机
在 Trusted Extensions 中创建安全管理员角色
在 Trusted Extensions 中创建可以承担角色的用户
在启用 Trusted Extensions 之后运行了 netservices limited
如何在 Trusted Extensions 中将文件复制到便携介质
如何在 Trusted Extensions 中从便携介质复制文件
5. 为 Trusted Extensions 配置 LDAP(任务)
6. 配置具有 Trusted Extensions 的无显示系统(任务)
在 Trusted Extensions 中,用户需要访问其从中工作的每个标签的起始目录。要使每个起始目录可供用户使用,需要创建一个多级别起始目录服务器,在该服务器上运行自动挂载程序,并导出起始目录。在客户端,可以运行脚本来为每个用户找到每个区域的起始目录,也可以让用户登录到起始目录服务器。
开始之前
您必须是具有 root 角色或主管理员角色的超级用户。
如果您要克隆区域,请确保使用具有空起始目录的 Solaris ZFS 快照。
因为用户在其可以登录到的每个标签都需要一个起始目录,所以请创建用户可以登录到的每个区域。例如,如果使用缺省 label_encodings 文件,则要为 PUBLIC(公共)标签创建一个区域。
使用可信编辑器编辑 /etc/nsswitch.conf 文件。有关过程,请参见《Oracle Solaris Trusted Extensions 管理员规程》中的"如何在 Trusted Extensions 中编辑管理文件"。
automount: files
用户可以在最初时登录到起始目录服务器来创建可与其他系统共享的起始目录。要为每个标签创建一个起始目录,每个用户必须登录到每个标签的起始目录服务器。
或者,也可以管理员身份创建一个脚本,以便在用户首次登录前在每个用户的主系统上创建起始目录的挂载点。该脚本会在用户可以工作的每个标签创建挂载点。
开始之前
已配置 Trusted Extensions 域的起始目录服务器。
成功登录后,该用户必须注销。
用户使用标签生成器来选择不同的登录标签。成功登录后,该用户必须注销。
用户缺省标签的用户起始目录可用。当用户更改了某个会话的标签,或者从不同的标签添加了工作区时,将挂载该标签的用户起始目录。
#!/bin/sh # for zoneroot in `/usr/sbin/zoneadm list -p | cut -d ":" -f4` ; do if [ $zoneroot != / ]; then prefix=$zoneroot/root/export for j in `getent passwd|tr ' ' _` ; do uid=`echo $j|cut -d ":" -f3` if [ $uid -ge 100 ]; then gid=`echo $j|cut -d ":" -f4` homedir=`echo $j|cut -d ":" -f6` mkdir -m 711 -p $prefix$homedir chown $uid:$gid $prefix$homedir fi done fi done