登录到 Trusted Extensions

下列任务会引导您完成登录到 Trusted Extensions 的过程。应在到达桌面之前检查和指定安全信息。

向系统表明并验证您的身份

1. 在登录屏幕的 "Username"（用户名）字段中，键入您的用户名。

   请务必准确键入管理员指定给您的用户名。请注意拼写和大写。

   如果您出现差错，请键入一个虚假口令。"Username"（用户名）字段将出现。

2. 确认您输入的内容。

   按回车键以确认您的用户名。

   ---

   注意 - 此时将显示登录屏幕，您绝不应当看到可信窗口条。如果在您试图登录或解锁屏幕时看到了可信窗口条，请不要键入口令。这表明您可能遭遇了电子欺骗。电子欺骗是指侵入者的程序伪装成登录程序来捕获口令。请立即联系 security administrator（安全管理员）。

   ---

3. 在口令输入字段中键入口令，然后按回车键。

   为安全起见，字符不会显示在字段中。系统会将登录名和口令与一个授权用户列表进行比较。

故障排除

如果您提供的口令不正确，屏幕上会显示一条消息：

Authentication failed（验证失败）

单击 "OK"（确定），关闭错误对话框。重新键入您的用户名，然后键入正确的口令。

检查消息和选择会话类型

如果您未将自己限制到单个标签，则可以在不同标签下查看数据。您可以在其中进行操作的标签范围的上限由会话安全许可界定，下限则由管理员指定给您的最小标签界定。

1. 检查 MOTD 对话框。
   
   1. 检查您的上次会话时间是否准确。

      请务必检查有关上次登录的任何可疑事项，例如一天中某个不寻常的时间。如果您有理由相信该时间不准确，请联系 security administrator（安全管理员）。

   2. 检查是否有来自管理员的消息。

      "Message of the Day"（当天的消息）字段可能会包含有关计划内维护或安全问题的警告。请务必检查该字段中的信息。

   3. 检查会话的安全属性。

      MOTD 对话框会显示您可承担的所有角色、您的最小标签以及其他安全特性。

   4. 可选如果您可以登录到多级别会话，请决定是否要登录到单级别会话。

      单击 "Restrict Session to a Single Label"（将会话限制到单个标签）按钮，可登录到单级别会话。

   5. 单击 "OK"（确定）。
2. 请确认您的标签选择。

   此时将显示标签生成器。如果您要在单个标签下登录，标签生成器会描述您的会话标签。在多级别系统中，可以使用标签生成器选择会话安全许可。要查看多级别会话的样例标签生成器，请参见图 3-4。

   • 如果没有任何理由，请接受缺省值。
   • 对于多级别会话，请选择一个安全许可。

     要更改安全许可，请单击 "Trusted Path"（可信路径）安全许可，然后单击您需要的安全许可。

   • 对于单级别会话，请选择一个标签。

     要更改标签，请单击 "Trusted Path"（可信路径）标签，然后单击您需要的标签。

3. 单击 "OK"（确定）。

   可信桌面随即显示。

排除登录问题故障

1. 如果系统无法识别您的用户名或口令，请咨询管理员。
2. 如果您的工作站不允许使用您的标签范围，请咨询管理员。

   可以将工作站限制为仅使用有限的会话安全许可和标签范围。例如，对于位于大厅的工作站，可能仅限使用 PUBLIC（公共）标签。如果您指定的标签或会话安全许可未被接受，请咨询管理员，以确定工作站是否受限。

3. 如果您定制了 shell 初始化文件而且无法登录，您有下面两种选择：
   • 联系 system administrator（系统管理员）来解决这一情况。
   • 如果您可以成为 root 用户，可以登录到故障安全会话。

     在标准登录中，启动时会将 shell 初始化文件作为来源来提供定制环境。在故障安全登录中，会对系统应用缺省值，不会使用任何 shell 初始化文件作为来源。

     在 Trusted Extensions 中，故障安全登录是受保护的。只有 root 帐户可以使用故障安全登录。

     1. 在登录屏幕中键入您的用户名。
     2. 在屏幕的底部，从桌面菜单中选择 "Solaris Trusted Extensions Failsafe Session"（Solaris Trusted Extensions 故障安全会话）。
     3. 在系统提示时，提供您的口令。
     4. 系统提示输入其他口令时，请提供 root 用户的口令。