JavaScript is required to for searching.
跳过导航链接
退出打印视图
Trusted Extensions 配置和管理     Oracle Solaris 11 Information Library (简体中文)
Oracle 技术网
文档库
PDF
打印视图
反馈
search filter icon
search icon

文档信息

前言

第 1 部分Trusted Extensions 的初始配置

1.  Trusted Extensions 的安全规划

2.  Trusted Extensions 的配置任务列表

3.  将 Trusted Extensions 功能添加到 Oracle Solaris(任务)

4.  配置 Trusted Extensions(任务)

在 Trusted Extensions 中设置全局区域

如何检查并安装标签编码文件

如何在 Trusted Extensions 中启用 IPv6 网络

如何配置系统解释域

创建有标签区域

如何创建缺省 Trusted Extensions 系统

如何以交互方式创建有标签区域

如何将标签指定给两个区域工作区

在 Trusted Extensions 中配置网络接口

如何在所有区域中共享单个 IP 地址

如何将 IP 实例添加到有标签区域中

如何将虚拟网络接口添加到有标签区域

如何将 Trusted Extensions 系统连接到其他 Trusted Extensions 系统

如何为每个有标签区域配置单独的名称服务

在 Trusted Extensions 中创建角色和用户

如何在 Trusted Extensions 中创建 "Security Administrator"(安全管理员)角色

如何创建 "System Administrator"(系统管理员)角色

如何在 Trusted Extensions 中创建可以承担角色的用户

如何检验 Trusted Extensions 角色是否有效

如何使用户能够登录到有标签区域

在 Trusted Extensions 中创建集中起始目录

如何在 Trusted Extensions 中创建起始目录服务器

如何让用户登录每个 NFS 服务器来访问每个标签处的远程起始目录。

如何通过在每个服务器上配置自动挂载程序来使用户能够访问其远程起始目录

Trusted Extensions 配置故障排除

如何将桌面面板移到屏幕底部

其他 Trusted Extensions 配置任务

如何在 Trusted Extensions 中将文件复制到便携介质

如何在 Trusted Extensions 中从便携介质复制文件

如何从系统中删除 Trusted Extensions

5.  为 Trusted Extensions 配置 LDAP(任务)

第 2 部分管理 Trusted Extensions

6.  Trusted Extensions 管理概念

7.  Trusted Extensions 管理工具

8.  Trusted Extensions 系统上的安全要求(概述)

9.  执行 Trusted Extensions 中的常见任务(任务)

10.  Trusted Extensions 中的用户、权限和角色(概述)

11.  在 Trusted Extensions 中管理用户、权限和角色(任务)

12.  Trusted Extensions 中的远程管理(任务)

13.  在 Trusted Extensions 中管理区域(任务)

14.  在 Trusted Extensions 中管理和挂载文件(任务)

15.  可信网络(概述)

16.  在 Trusted Extensions 中管理网络(任务)

17.  Trusted Extensions 和 LDAP(概述)

18.  Trusted Extensions 中的多级别邮件(概述)

19.  管理有标签打印(任务)

20.  Trusted Extensions 中的设备(概述)

21.  管理 Trusted Extensions 的设备(任务)

22.  Trusted Extensions 审计(概述)

23.  Trusted Extensions 中的软件管理(参考)

A.  站点安全策略

创建和管理安全策略

站点安全策略和 Trusted Extensions

计算机安全建议

物理安全建议

人员安全建议

常见安全违规

其他安全参考信息

B.  Trusted Extensions 的配置核对表

用于配置 Trusted Extensions 的核对表

C.  Trusted Extensions 管理快速参考

Trusted Extensions 中的管理接口

由 Trusted Extensions 扩展的 Oracle Solaris 接口

Trusted Extensions 中更为严厉的安全缺省值

Trusted Extensions 中的受限选项

D.  Trusted Extensions 手册页列表

按字母顺序排列的 Trusted Extensions 手册页

Trusted Extensions 修改的 Oracle Solaris 手册页

词汇表

索引

在 Trusted Extensions 中创建集中起始目录

在 Trusted Extensions 中,用户需要访问其从中工作的每个标签的起始目录。缺省情况下,在每个区域运行的自动挂载程序会自动创建起始目录。然而,如果您使用 NFS 服务器集中起始目录,必须在每个标签下为您的用户启用起始目录访问权限。

如何在 Trusted Extensions 中创建起始目录服务器

开始之前

您是全局区域中的 root 角色。

  1. 将 Trusted Extensions 软件添加到起始目录服务器,并配置其有标签区域。

    • 因为用户的每个标签都需要一个可登录的起始目录,因此请在每个用户标签下创建一个起始目录服务器。例如,如果您创建缺省配置,则为 PUBLIC 标签创建一个起始目录服务器,为 INTERNAL 标签创建一个服务器。

  2. 对于每个有标签区域,请遵循如何在有标签区域中对文件进行 NFS 挂载中介绍的自动挂载过程。然后,返回到此过程。
  3. 检验是否已创建起始目录。
    1. 从起始目录服务器注销。
    2. 以一般用户身份登录到起始目录服务器。
    3. 在登录区域中,打开一个终端。
    4. 在终端窗口中,检验用户的起始目录是否存在。
    5. 为用户可在其中工作的每个区域创建工作区。
    6. 在每个区域中,打开一个终端窗口来检验用户的起始目录是否存在。
  4. 从起始目录服务器注销。

如何让用户登录每个 NFS 服务器来访问每个标签处的远程起始目录。

在此过程中,通过让用户直接登录到每个起始目录服务器来允许用户在每个标签下创建一个起始目录。在中央服务器中创建每个起始目录后,用户可从任何系统访问其起始目录。

或者,作为管理员,您可以通过运行脚本并修改自动挂载程序来在每个起始目录服务器中创建挂载点。有关此方法,请参见如何通过在每个服务器上配置自动挂载程序来使用户能够访问其远程起始目录

开始之前

已配置 Trusted Extensions 域的起始目录服务器。

接下来的步骤

用户可在登录期间从标签生成器选择不同的标签,从不同于缺省标签的其他标签登录。

如何通过在每个服务器上配置自动挂载程序来使用户能够访问其远程起始目录

在此过程中,将运行用于在每个 NFS 服务器上为起始目录创建挂载点的脚本。然后,在服务器的标签下修改 auto_home 项,以添加挂载点。然后,用户即可登录。

开始之前

已经将 Trusted Extensions 域的起始目录服务器配置为 LDAP 客户机。已使用带有 -S ldap 选项的 useradd 命令在 LDAP 服务器上创建用户帐户。您必须承担 root 角色。

  1. 编写一个脚本,以便为每个用户创建起始目录挂载点。

    样例脚本进行了以下假设:

    • LDAP 服务器是不同于 NFS 起始目录服务器的服务器。

    • 客户机系统也是不同的系统。

    • hostname 项指定区域的外部 IP 地址,即其标签对应的 NFS 起始目录服务器。

    • 该脚本将在为该标签下的客户机提供服务的区域中的 NFS 服务器上运行。

    #!/bin/sh
hostname=$(hostname)
scope=ldap

for j in $(getent passwd|tr ' ' _); do
    uid=$(echo $j|cut -d: -f3)
    if [ $uid -ge 100 ]; then
        home=$(echo $j|cut -d: -f6)
        if [[ $home == /home/* ]]; then
            user=$(echo $j|cut -d: -f1)
            echo Updating home directory for $user
            homedir=/export/home/$user
            usermod -md ${hostname}:$homedir -S $scope $user
            mp=$(mount -p|grep  " $homedir zfs" )
            dataset=$(echo $mp|cut -d" " -f1)
            if [[ -n $dataset ]]; then
                zfs set sharenfs=on $dataset
            fi
        fi
    fi
done
  2. 在每个 NFS 服务器上,在为该标签下的客户机提供服务的有标签区域中运行前面的脚本。
版权所有 © 1992, 2011, Oracle 和/或其附属公司。 保留所有权利。 法律声明
上一页 下一页