JavaScript is required to for searching.
跳过导航链接
退出打印视图
Trusted Extensions 配置和管理     Oracle Solaris 11 Information Library (简体中文)
search filter icon
search icon

文档信息

前言

第 1 部分Trusted Extensions 的初始配置

1.  Trusted Extensions 的安全规划

2.  Trusted Extensions 的配置任务列表

3.  将 Trusted Extensions 功能添加到 Oracle Solaris(任务)

4.  配置 Trusted Extensions(任务)

5.  为 Trusted Extensions 配置 LDAP(任务)

第 2 部分管理 Trusted Extensions

6.  Trusted Extensions 管理概念

7.  Trusted Extensions 管理工具

8.  Trusted Extensions 系统上的安全要求(概述)

9.  执行 Trusted Extensions 中的常见任务(任务)

10.  Trusted Extensions 中的用户、权限和角色(概述)

11.  在 Trusted Extensions 中管理用户、权限和角色(任务)

12.  Trusted Extensions 中的远程管理(任务)

13.  在 Trusted Extensions 中管理区域(任务)

14.  在 Trusted Extensions 中管理和挂载文件(任务)

在 Trusted Extensions 中共享和挂载文件

Trusted Extensions 中的 NFS 挂载

从有标签区域共享文件

访问 Trusted Extensions 中 NFS 挂载的文件系统

在 Trusted Extensions 中创建起始目录

在 Trusted Extensions 中更改自动挂载程序

Trusted Extensions 软件和 NFS 协议版本

挂载有标签的 ZFS 数据集

备份、共享和挂载有标签文件(任务列表)

如何在 Trusted Extensions 中备份文件

如何在 Trusted Extensions 中恢复文件

如何从有标签区域共享文件系统

如何在有标签区域中对文件进行 NFS 挂载

如何解决 Trusted Extensions 中的挂载故障

15.  可信网络(概述)

16.  在 Trusted Extensions 中管理网络(任务)

17.  Trusted Extensions 和 LDAP(概述)

18.  Trusted Extensions 中的多级别邮件(概述)

19.  管理有标签打印(任务)

20.  Trusted Extensions 中的设备(概述)

21.  管理 Trusted Extensions 的设备(任务)

22.  Trusted Extensions 审计(概述)

23.  Trusted Extensions 中的软件管理(参考)

A.  站点安全策略

创建和管理安全策略

站点安全策略和 Trusted Extensions

计算机安全建议

物理安全建议

人员安全建议

常见安全违规

其他安全参考信息

B.  Trusted Extensions 的配置核对表

用于配置 Trusted Extensions 的核对表

C.  Trusted Extensions 管理快速参考

Trusted Extensions 中的管理接口

由 Trusted Extensions 扩展的 Oracle Solaris 接口

Trusted Extensions 中更为严厉的安全缺省值

Trusted Extensions 中的受限选项

D.  Trusted Extensions 手册页列表

按字母顺序排列的 Trusted Extensions 手册页

Trusted Extensions 修改的 Oracle Solaris 手册页

词汇表

索引

访问 Trusted Extensions 中 NFS 挂载的文件系统

要使 NFS 挂载的较低级别的目录对于更高级别区域中的用户可见,需要进行以下准备工作:

在 Trusted Extensions 中创建起始目录

起始目录是 Trusted Extensions 中的一个特例。需要确保在用户能够使用的每个区域中创建起始目录。另外,必须在用户系统上的区域中创建起始目录挂载点。为使 NFS 挂载的起始目录能够正常使用,必须使用目录的常规位置 /export/home。在 Trusted Extensions 中,对自动挂载程序进行了修改以处理每个区域中(即每个标签)的起始目录。有关详细信息,请参见在 Trusted Extensions 中更改自动挂载程序

创建用户时创建起始目录。但是,起始目录是在起始目录服务器的全局区域中创建的。在该服务器上,由 LOFS 挂载目录。如果将起始目录指定为 LOFS 挂载,自动挂载程序会自动创建起始目录。


注 - 如果删除用户,将仅删除全局区域中该用户的起始目录。不会删除有标签区域中该用户的起始目录。您负责对有标签区域中的起始目录进行归档和删除。有关这一过程,请参见如何从 Trusted Extensions 系统删除用户帐户


但是,自动挂载程序不能在远程 NFS 服务器上自动创建起始目录。用户必须首先登录 NFS 服务器或者需要管理介入。要为用户创建起始目录,请参见如何让用户登录每个 NFS 服务器来访问每个标签处的远程起始目录。

在 Trusted Extensions 中更改自动挂载程序

在 Trusted Extensions 中,每个标签需要一个单独的起始目录挂载。对 automount 命令进行了修改以处理这些有标签的自动挂载。对于每个区域,自动挂载程序 autofs 都会挂载一个 auto_home_ zone-name 文件。例如,下面是 auto_home_global 文件中全局区域的条目:

+auto_home_global
*       -fstype=lofs    :/export/home/&

引导允许挂载较低级别区域的区域时,会发生下列情况。较低级别区域的起始目录挂载在 /zone/zone-name/export/home 下且为只读。auto_home_zone-name 映射指定 /zone 路径作为 lofs 重新挂载到 /zone/zone-name/home/username 上的源目录。

例如,下面是从较高级别区域生成的 auto_home_zone-at-higher-level 映射中的 auto_home_public 项:

+auto_home_public
*   public-zone-IP-address:/export/home/&

txzonemgr 脚本在全局区域中的 auto_master 文件中设置该 PUBLIC 项:

+auto_master
/net        -hosts        -nosuid,nobrowse
/home        auto_home    -nobrowse
/zone/public/home      auto_home_public      -nobrowse

如果引用了一个起始目录且该名称与 auto_home_zone-name 映射中的任意项均不匹配,映射会尝试匹配此回送挂载规范。如果能够满足下列两个条件,该软件会创建起始目录:

  1. 此映射查找回送挂载规范的匹配项

  2. 起始目录名称与区域名称中尚不存在其起始目录的有效用户相匹配

有关自动挂载程序变更的详细信息,请参见 automount(1M) 手册页。