跳过导航链接 | |
退出打印视图 | |
Trusted Extensions 配置和管理 Oracle Solaris 11.1 Information Library (简体中文) |
第 1 部分Trusted Extensions 的初始配置
3. 将 Trusted Extensions 功能添加到 Oracle Solaris(任务)
5. 为 Trusted Extensions 配置 LDAP(任务)
8. Trusted Extensions 系统上的安全要求(概述)
9. 执行 Trusted Extensions 中的常见任务
10. Trusted Extensions 中的用户、权限和角色(概述)
11. 在 Trusted Extensions 中管理用户、权限和角色(任务)
12. Trusted Extensions 中的远程管理(任务)
13. 在 Trusted Extensions 中管理区域
14. 在 Trusted Extensions 中管理和挂载文件
用于已挂载文件系统的 Trusted Extensions 策略
用于单级别数据集的 Trusted Extensions 策略
用于多级别数据集的 Trusted Extensions 策略
在 Trusted Extensions 中共享和挂载文件系统的结果
Trusted Extensions 中的 NFS 服务器和客户机配置
在 Trusted Extensions 中更改自动挂载程序
如何解决 Trusted Extensions 中的挂载故障
16. 在 Trusted Extensions 中管理网络(任务)
17. Trusted Extensions 和 LDAP(概述)
18. Trusted Extensions 中的多级别邮件(概述)
20. Trusted Extensions 中的设备(概述)
21. 管理 Trusted Extensions 的设备(任务)
由 Trusted Extensions 扩展的 Oracle Solaris 接口
Trusted Extensions 中更为严厉的安全缺省值
按字母顺序排列的 Trusted Extensions 手册页
Trusted Extensions 软件识别 NFS 版本 3 (NFSv3) 和 NFSv4 上的标签。可以使用下列挂载选项集之一:
vers=4 proto=tcp vers=3 proto=tcp vers=3 proto=udp
Trusted Extensions 对于通过 tcp 协议的挂载没有限制。在 NFSv3 和 NFSv4 中,tcp 协议可用于相同标签挂载和向下读取挂载。
对于 NFSv3,Trusted Extensions 的行为与 Oracle Solaris 相同。udp 是 NFSv3 的缺省协议,但是 udp 仅用于初始挂载操作。对于后续 NFS 操作,系统使用 tcp。因此,向下读取挂载在缺省配置中适用于 NFSv3。
在极少数情况下您会具有受限 NFSv3 挂载,以对初始和后续 NFS 操作使用 udp 协议,您必须为使用 udp 协议的 NFS 操作创建 MLP。有关过程,请参见示例 16-19。
Trusted Extensions 系统还可以与无标签主机共享其单级别数据集。当导出到无标签主机的文件系统的标签与通过导出系统指定给远程主机的标签相同时,该文件系统为可写状态。仅当导出到无标签主机的文件系统的标签由指定给远程系统的标签支配时,该文件系统才为可读状态。
对于全局区域与运行 NFSv4 服务器的客户机所共享的多级别数据集,MAC 策略所处的粒度是各个文件和目录,而不是整个数据集标签。
只有单一标签可以与运行某个 Trusted Solaris 软件发行版的系统进行通信。为 Trusted Solaris 系统指定的标签可确定它对单级别数据集和多级别数据集的访问权限。
使用的 NFS 协议与本地文件系统类型无关。该协议取决于共享计算机的操作系统类型。为远程文件系统的 mount 命令指定的文件系统类型始终为 NFS。