跳过导航链接 | |
退出打印视图 | |
Trusted Extensions 配置和管理 Oracle Solaris 11 Information Library (简体中文) |
第 1 部分Trusted Extensions 的初始配置
3. 将 Trusted Extensions 功能添加到 Oracle Solaris(任务)
5. 为 Trusted Extensions 配置 LDAP(任务)
8. Trusted Extensions 系统上的安全要求(概述)
9. 执行 Trusted Extensions 中的常见任务(任务)
10. Trusted Extensions 中的用户、权限和角色(概述)
11. 在 Trusted Extensions 中管理用户、权限和角色(任务)
12. Trusted Extensions 中的远程管理(任务)
13. 在 Trusted Extensions 中管理区域(任务)
14. 在 Trusted Extensions 中管理和挂载文件(任务)
访问 Trusted Extensions 中 NFS 挂载的文件系统
在 Trusted Extensions 中更改自动挂载程序
如何解决 Trusted Extensions 中的挂载故障
16. 在 Trusted Extensions 中管理网络(任务)
17. Trusted Extensions 和 LDAP(概述)
18. Trusted Extensions 中的多级别邮件(概述)
20. Trusted Extensions 中的设备(概述)
21. 管理 Trusted Extensions 的设备(任务)
23. Trusted Extensions 中的软件管理(参考)
由 Trusted Extensions 扩展的 Oracle Solaris 接口
Trusted Extensions 中更为严厉的安全缺省值
按字母顺序排列的 Trusted Extensions 手册页
Trusted Extensions 软件识别 NFS 版本 3 (NFSv3) 和 NFSv4 上的标签。可以使用下列挂载选项集之一:
vers=4 proto=tcp vers=3 proto=tcp vers=3 proto=udp
Trusted Extensions 对于通过 tcp 协议的挂载没有限制。在 NFSv3 和 NFSv4 中,tcp 协议可用于相同标签挂载和向下读取挂载。向下读取挂载需要多级别端口 (MLP)。
对于 NFSv3,Trusted Extensions 的行为与 Oracle Solaris 相同。udp 是 NFSv3 的缺省协议,但是 udp 仅用于初始挂载操作。对于后续 NFS 操作,系统使用 tcp。因此,向下读取挂载在缺省配置中适用于 NFSv3。
在极少数情况下您会具有受限 NFSv3 挂载,以对初始和后续 NFS 操作使用 udp 协议,您必须为使用 udp 协议的 NFS 操作创建 MLP。有关此过程,请参见示例 16-19。
Trusted Extensions 系统也可以与无标签主机共享其文件系统。当导出到无标签主机的文件系统的标签与通过导出区域指定给远程主机的标签相同时,该文件系统为可写状态。仅当导出到无标签主机的文件系统的标签由指定给远程系统的标签控制时,该文件系统为可读状态。
只有单一标签可以与运行某个 Trusted Solaris 软件发行版的系统进行通信。Trusted Extensions 系统和 Trusted Solaris 系统必须为其对等方指定一个具有无标签主机类型的模板。无标签主机类型必须指定相同的单一标签。作为 Trusted Solaris 服务器的无标签 NFS 客户机,客户机的标签不能为 ADMIN_LOW。
使用的 NFS 协议与本地文件系统类型无关。该协议取决于共享计算机的操作系统类型。为远程文件系统的 mount 命令指定的文件系统类型始终为 NFS。