跳过导航链接 | |
退出打印视图 | |
Trusted Extensions 配置和管理 Oracle Solaris 11 Information Library (简体中文) |
第 1 部分Trusted Extensions 的初始配置
3. 将 Trusted Extensions 功能添加到 Oracle Solaris(任务)
准备 Oracle Solaris 系统和添加 Trusted Extensions
准备已安装的 Oracle Solaris 系统以使用 Trusted Extensions
将 Trusted Extensions 软件包添加到 Oracle Solaris 系统
在启用 Trusted Extensions 之前解决安全问题
在启用 Trusted Extensions 之前确保系统硬件安全并做出安全决策
5. 为 Trusted Extensions 配置 LDAP(任务)
8. Trusted Extensions 系统上的安全要求(概述)
9. 执行 Trusted Extensions 中的常见任务(任务)
10. Trusted Extensions 中的用户、权限和角色(概述)
11. 在 Trusted Extensions 中管理用户、权限和角色(任务)
12. Trusted Extensions 中的远程管理(任务)
13. 在 Trusted Extensions 中管理区域(任务)
14. 在 Trusted Extensions 中管理和挂载文件(任务)
16. 在 Trusted Extensions 中管理网络(任务)
17. Trusted Extensions 和 LDAP(概述)
18. Trusted Extensions 中的多级别邮件(概述)
20. Trusted Extensions 中的设备(概述)
21. 管理 Trusted Extensions 的设备(任务)
23. Trusted Extensions 中的软件管理(参考)
由 Trusted Extensions 扩展的 Oracle Solaris 接口
Trusted Extensions 中更为严厉的安全缺省值
按字母顺序排列的 Trusted Extensions 手册页
在 Oracle Solaris OS 中,Trusted Extensions 是由服务管理工具 (Service Management Facility, SMF) 管理的一种服务。该服务的名称是 svc:/system/labeld:default。缺省情况下,labeld 服务被禁用。
注 - 您的 Trusted Extensions 系统具有直接连接的位映射显示屏幕(如手提电脑或工作站)时,不需要网络就可运行桌面。需要进行网络配置才能与其他系统进行通信。
labeld 服务向通信端点添加标签。例如,会为以下项添加标签:
所有区域以及每个区域中的目录和文件
所有进程,包括窗口进程
所有网络通信
开始之前
您已完成准备 Oracle Solaris 系统和添加 Trusted Extensions和在启用 Trusted Extensions 之前解决安全问题中的任务。
您必须在全局区域中承担 root 角色。
注意 - 如果您无法移动面板,您可能在登录到 Trusted Extensions 后无法访问桌面的主菜单或面板。 |
# svcadm enable -s labeld
labeld 服务将标签添加到系统,并启动设备分配服务。
注意 - 在光标返回到提示符之前,不要在系统上执行其他任务。 |
# svcs -x labeld svc:/system/labeld:default (Trusted Extensions) State: online since weekday month date hour:minute:second year See: labeld(1M) Impact: None.
注意 - 如果您要远程启用和配置 Trusted Extensions,请仔细查看第 12 章。在配置系统以允许远程管理之前,不要执行重新引导。如果未配置 Trusted Extensions 系统以进行远程管理,您将无法从远程系统对其进行访问。 |
# /usr/sbin/reboot
接下来的步骤
继续执行登录到 Trusted Extensions中的相关操作。
登录后,您将在全局区域中,这是识别和执行强制访问控制 (mandatory access control, MAC) 的环境。
在大多数站点,在配置系统时,会存在由两个或多个管理员组成的 initial setup team(初始设置团队)。
开始之前
您已完成启用 Trusted Extensions 并重新引导。
在登录对话框中,键入 username,然后键入口令。
用户不得将其口令透露给他人,因为这可能会让他人有权访问用户数据,并将无法唯一标识该人,或者无法追究其责任。请注意,这种泄露可能是直接的,比如用户故意将自己的口令泄露给他人;也可能是间接的,比如,因为写下了口令或选择了不安全的口令。Trusted Extensions 软件阻止使用不安全的口令,但无法阻止用户泄露自己的口令或将其写下。
承担 root 角色后,将创建区域。
此时下拉式菜单中将显示 root 角色。
如果出现提示,请为该角色创建一个新口令。
注 - 如果要离开系统一段时间,必须注销或锁定屏幕。否则,他人可以在未经识别和验证的情况下访问系统,并且无法唯一标识该人,或者无法追究其责任。
接下来的步骤
继续执行以下操作之一:
要配置缺省系统,请转至创建有标签区域
要在创建有标签区域之前定制系统,请转至在 Trusted Extensions 中设置全局区域。
如果您的系统没有显示图形,请转至第 12 章。