数字和符号 | |||
. (.) | |||
路径变量项 ( ) | |||
授权名称分隔符 ( ) | |||
[](方括号), bsmrecord 输出 ( ) | |||
$$(双美元符号), 父 shell 进程号 ( ) | |||
>(重定向输出), 防止 ( ) | |||
>>(附加输出), 防止 ( ) | |||
-a 选项 | |||
bsmrecord 命令 ( ) | |||
digest 命令 ( ) | |||
encrypt 命令 ( ) | |||
getfacl 命令 ( ) | |||
mac 命令 ( ) | |||
smrole 命令 ( ) | |||
基于 Kerberos 的命令 ( ) | |||
-b 选项, auditreduce 命令 ( ) | |||
-c 选项 | |||
auditreduce 命令 ( ) ( ) | |||
bsmrecord 命令 ( ) | |||
-d 选项 | |||
auditreduce 命令 ( ) | |||
getfacl 命令 ( ) | |||
praudit 命令 ( ) | |||
setfacl 命令 ( ) | |||
-e 选项 | |||
auditreduce 命令 ( ) | |||
ppriv 命令 ( ) | |||
~/.gkadmin 文件, 说明 ( ) | |||
-h 选项, bsmrecord 命令 ( ) | |||
-i 选项 | |||
bart create 命令 ( ) ( ) | |||
encrypt 命令 ( ) | |||
st_clean 脚本 ( ) | |||
~/.k5login 文件, 说明 ( ) | |||
-l 选项 | |||
digest 命令 ( ) | |||
encrypt 命令 ( ) | |||
mac 命令 ( ) | |||
praudit 命令 ( ) | |||
-m 选项 | |||
cryptoadm 命令 ( ) ( ) | |||
基于 Kerberos 的命令 ( ) | |||
-n 选项 | |||
audit 命令 ( ) | |||
bart create 命令 ( ) | |||
-o 选项, encrypt 命令 ( ) | |||
-p 选项 | |||
aset 命令 ( ) | |||
bart create ( ) | |||
bsmrecord 命令 ( ) | |||
cryptoadm 命令 ( ) ( ) | |||
logins 命令 ( ) | |||
-r 选项 | |||
bart create ( ) | |||
passwd 命令 ( ) | |||
praudit 命令 ( ) | |||
~/.rhosts 文件, 说明 ( ) | |||
-s 选项 | |||
audit 命令 ( ) | |||
praudit 命令 ( ) | |||
~/.shosts 文件, 说明 ( ) | |||
~/.ssh/authorized_keys 文件 | |||
覆盖 ( ) | |||
说明 ( ) | |||
~/.ssh/config 文件 | |||
覆盖 ( ) | |||
说明 ( ) | |||
~/.ssh/environment 文件, 说明 ( ) | |||
~/.ssh/id_dsa 文件, 覆盖 ( ) | |||
~/.ssh/id_rsa 文件, 覆盖 ( ) | |||
~/.ssh/identity 文件, 覆盖 ( ) | |||
~/.ssh/known_hosts 文件 | |||
覆盖 ( ) | |||
说明 ( ) | |||
~/.ssh/rc 文件, 说明 ( ) | |||
-v 选项 | |||
digest 命令 ( ) | |||
mac 命令 ( ) | |||
ppriv 命令 ( ) | |||
-x 选项 | |||
praudit 命令 ( ) | |||
基于 Kerberos 的命令 ( ) | |||
@(at 符号), device_allocate 文件 ( ) | |||
=(等号), 文件权限符号 ( ) | |||
.(点), 显示隐藏文件 ( ) | |||
\(反斜杠) | |||
device_allocate 文件 ( ) ( ) | |||
device_maps 文件 ( ) ( ) | |||
;(分号) | |||
device_allocate 文件 ( ) | |||
安全属性的分隔符 ( ) | |||
+(加号) | |||
ACL 项 ( ) | |||
sulog 文件 ( ) | |||
审计类前缀 ( ) | |||
文件权限符号 ( ) | |||
-(减号) | |||
sulog 文件 ( ) | |||
审计类前缀 ( ) | |||
文件类型符号 ( ) | |||
文件权限符号 ( ) | |||
#(井号) | |||
device_allocate 文件 ( ) | |||
device_maps 文件 ( ) | |||
? (问号), ASET 调优文件 ( ) | |||
*(星号) | |||
device_allocate 文件 ( ) ( ) | |||
通配符 | |||
在 ASET 中 ( ) ( ) | |||
在 RBAC 授权中 ( ) ( ) | |||
在 RBAC 授权中检查 ( ) | |||
3des-cbc 加密算法, ssh_config 文件 ( ) | |||
3des 加密算法, ssh_config 文件 ( ) |
A | |||
-A 选项, auditreduce 命令 ( ) | |||
ACL | |||
kadm5.acl 文件 ( ) ( ) ( ) | |||
对项进行检查 ( ) ( ) | |||
复制 ACL 项 ( ) | |||
复制项的限制 ( ) | |||
更改项 ( ) | |||
命令 ( ) | |||
目录的缺省项 ( ) ( ) | |||
目录项 ( ) ( ) | |||
任务列表 ( ) | |||
删除项 ( ) ( ) | |||
设置文件 ( ) | |||
设置项 ( ) | |||
说明 ( ) ( ) | |||
显示项 ( ) ( ) | |||
项的格式 ( ) | |||
修改项 ( ) | |||
用户过程 ( ) | |||
有效的文件项 ( ) | |||
acl 审计标记, 格式 ( ) | |||
add_drv 命令, 说明 ( ) | |||
admin_server 部分, krb5.conf 文件 ( ) | |||
administrative (old) 审计类 ( ) | |||
administrative 审计类 ( ) | |||
AES 内核提供器 ( ) | |||
aes128-cbc 加密算法, ssh_config 文件 ( ) | |||
aes128-ctr 加密算法, ssh_config 文件 ( ) | |||
ahlt 审计策略 | |||
设置 ( ) | |||
说明 ( ) | |||
all, 在用户审计字段中 ( ) | |||
all 审计类 | |||
使用注意事项 ( ) | |||
说明 ( ) | |||
allhard 字符串, audit_warn 脚本 ( ) | |||
allocate 命令 | |||
磁带机 ( ) | |||
分配错误状态 ( ) | |||
使用 ( ) | |||
授权 ( ) | |||
说明 ( ) | |||
所需授权 ( ) | |||
用户授权 ( ) | |||
AllowGroups 关键字, sshd_config 文件 ( ) | |||
AllowTcpForwarding 关键字 | |||
sshd_config 文件 ( ) | |||
更改 ( ) | |||
AllowUsers 关键字, sshd_config 文件 ( ) | |||
allsoft 字符串, audit_warn 脚本 ( ) | |||
application 审计类 ( ) | |||
arbitrary 审计标记 | |||
格式 ( ) | |||
列显格式字段 ( ) | |||
项大小字段 ( ) | |||
arcfour 加密算法, ssh_config 文件 ( ) | |||
ARCFOUR 内核提供器 ( ) | |||
arg 审计标记, 格式 ( ) | |||
arge 审计策略 | |||
和 exec_env 标记 ( ) | |||
说明 ( ) | |||
argv 审计策略 | |||
和 exec_args 标记 ( ) | |||
说明 ( ) | |||
ASET | |||
aset.restore 命令 ( ) | |||
aset 命令 | |||
-p 选项 ( ) | |||
交互式版本 ( ) | |||
启动 ( ) | |||
ASETDIR 变量 ( ) | |||
asetenv 文件 ( ) ( ) | |||
ASETSECLEVEL 变量 ( ) | |||
CKLISTPATH_level 变量 ( ) | |||
NFS 服务和 ( ) | |||
PERIODIC_SCHEDULE 变量 ( ) ( ) | |||
TASKS 变量 ( ) ( ) | |||
UID_ALIASES 变量 ( ) ( ) ( ) | |||
uid_aliases 文件 ( ) | |||
YPCHECK 变量 ( ) ( ) | |||
安排 ASET 执行 ( ) ( ) | |||
别名文件 | |||
UID_ALIASES 变量 ( ) | |||
示例 ( ) | |||
说明 ( ) | |||
错误消息 ( ) | |||
调优文件 ( ) ( ) | |||
调优文件示例 ( ) | |||
定期运行 ( ) | |||
定期运行 ASET ( ) | |||
工作目录 ( ) | |||
环境变量 ( ) | |||
环境文件 ( ) | |||
恢复初始系统状态 ( ) | |||
交互运行 ( ) | |||
配置 ( ) ( ) | |||
任务列表 ( ) | |||
收集报告 ( ) | |||
说明 ( ) ( ) | |||
停止定期运行 ( ) | |||
疑难解答 ( ) | |||
执行日志 ( ) | |||
主文件 ( ) ( ) ( ) | |||
at 符号 (@), device_allocate 文件 ( ) | |||
at 命令, 所需授权 ( ) | |||
atq 命令, 所需授权 ( ) | |||
attribute 审计标记 ( ) | |||
audit administration 审计类 ( ) | |||
audit_class 文件, description 文件 ( ) | |||
audit_class 文件, 添加类 ( ) | |||
audit_control 文件 | |||
audit_user 数据库中的例外 ( ) | |||
flags 行 | |||
进程预选掩码 ( ) | |||
flags 行中的前缀 ( ) | |||
minfree 警告 ( ) | |||
编辑后的审计守护进程重新读取 ( ) | |||
概述 ( ) | |||
更改无归属事件的内核掩码 ( ) | |||
配置 ( ) | |||
示例 ( ) | |||
说明 ( ) | |||
项 ( ) | |||
项和区域 ( ) | |||
语法问题 ( ) | |||
audit_event 文件 | |||
更改类成员关系 ( ) | |||
说明 ( ) | |||
audit.notice 项, syslog.conf 文件 ( ) | |||
audit_startup 脚本 | |||
配置 ( ) | |||
说明 ( ) | |||
audit_user 数据库 | |||
进程预选掩码 ( ) | |||
类的前缀 ( ) | |||
系统范围审计类的例外 ( ) | |||
用户审计字段 ( ) | |||
指定用户例外情况 ( ) | |||
audit_warn 脚本 | |||
auditd 守护进程执行 ( ) | |||
配置 ( ) | |||
情况调用 ( ) | |||
说明 ( ) | |||
字符串 ( ) | |||
audit 命令 | |||
复位目录指针(-n 选项) ( ) | |||
更新审计服务 ( ) | |||
说明 ( ) | |||
现有进程的预选掩码(-s 选项) ( ) | |||
重新读取审计文件(-s 选项) ( ) | |||
auditconfig 命令 | |||
类的前缀 ( ) | |||
设置审计策略 ( ) | |||
说明 ( ) | |||
作为参数的审计类 ( ) ( ) | |||
auditd 守护进程 | |||
audit_warn 脚本 | |||
说明 ( ) ( ) | |||
执行 ( ) | |||
功能 ( ) | |||
审计跟踪创建 ( ) ( ) | |||
审计文件的打开顺序 ( ) ( ) | |||
重新读取 audit_control 文件 ( ) ( ) | |||
重新读取内核的信息 ( ) | |||
auditlog 文件, 文本审计记录 ( ) | |||
auditreduce 命令 ( ) | |||
-c 选项 ( ) | |||
-O 选项 ( ) | |||
不带选项 ( ) | |||
过滤选项 ( ) | |||
合并审计记录 ( ) | |||
清除审计文件 ( ) | |||
时间标记的使用 ( ) | |||
使用大写选项 ( ) | |||
使用小写选项 ( ) | |||
示例 ( ) | |||
说明 ( ) | |||
尾部标记, 和 ( ) | |||
选项 ( ) | |||
选择审计记录 ( ) | |||
auth_attr 数据库 | |||
说明 ( ) | |||
摘要 ( ) | |||
AUTH_DES 验证, 请参见AUTH_DH 验证 | |||
AUTH_DH 验证, 和 NFS ( ) | |||
authlog 文件, 保存失败的登录尝试 ( ) | |||
authorized_keys 文件, 说明 ( ) | |||
AuthorizedKeysFile 关键字, sshd_config 文件 ( ) | |||
AUTHS_GRANTED 关键字, policy.conf 文件 ( ) | |||
auths 命令, 说明 ( ) | |||
auto_transition 选项, SASL 和 ( ) | |||
auxprop_login 选项, SASL 和 ( ) |
B | |||
Banner 关键字, sshd_config 文件 ( ) | |||
BART | |||
安全注意事项 ( ) | |||
程序输出 ( ) | |||
概述 ( ) | |||
任务列表 ( ) | |||
详细输出 ( ) | |||
组件 ( ) | |||
bart compare 命令 ( ) | |||
bart create 命令 ( ) ( ) | |||
bart 命令 ( ) | |||
BART 中的引用语法 ( ) | |||
Batchmode 关键字, ssh_config 文件 ( ) | |||
BindAddress 关键字, ssh_config 文件 ( ) | |||
binding 控制标志, PAM ( ) | |||
blowfish-cbc 加密算法, ssh_config 文件 ( ) | |||
Blowfish 加密算法 | |||
policy.conf 文件 ( ) | |||
ssh_config 文件 ( ) | |||
内核提供器 ( ) | |||
用于口令 ( ) | |||
Bourne shell, 特权版本 ( ) | |||
bsmconv 脚本 | |||
创建 device_maps 文件 ( ) | |||
启用审计服务 ( ) | |||
说明 ( ) | |||
bsmrecord 命令 | |||
可选标记 ([]) ( ) | |||
列出程序的格式 ( ) | |||
列出类的格式 ( ) | |||
列出所有格式 ( ) | |||
示例 ( ) | |||
输出中的 [](方括号) ( ) | |||
说明 ( ) | |||
显示审计记录格式 ( ) ( ) | |||
bsmunconv 脚本, 禁用审计服务 ( ) |
C | |||
-C 选项, auditreduce 命令 ( ) | |||
C shell, 特权版本 ( ) | |||
c2audit:audit_load 项, system 文件 ( ) | |||
canon_user_plugin 选项, SASL 和 ( ) | |||
CD-ROM 驱动器 | |||
安全性 ( ) | |||
分配 ( ) | |||
cdrw 命令, 所需授权 ( ) | |||
ChallengeResponseAuthentication 关键字, 请参见KbdInteractiveAuthentication 关键字 | |||
changepw 主体 ( ) | |||
CheckHostIP 关键字, ssh_config 文件 ( ) | |||
chgrp 命令 | |||
说明 ( ) | |||
语法 ( ) | |||
chkey 命令 ( ) ( ) | |||
chmod 命令 | |||
更改特殊文件权限 ( ) ( ) | |||
说明 ( ) | |||
语法 ( ) | |||
chown 命令, 说明 ( ) | |||
Cipher 关键字, sshd_config 文件 ( ) | |||
Ciphers 关键字, Solaris 安全 Shell ( ) | |||
cklist.rpt 文件 ( ) ( ) | |||
CKLISTPATH_level 变量 (ASET) ( ) | |||
clear 保护级别 ( ) | |||
ClearAllForwardings 关键字, Solaris 安全 Shell 端口转发 ( ) | |||
ClientAliveCountMax 关键字, Solaris 安全 Shell 端口转发 ( ) | |||
ClientAliveInterval 关键字, Solaris 安全 Shell 端口转发 ( ) | |||
clntconfig 主体, 创建 ( ) | |||
cmd 审计标记 ( ) ( ) | |||
cnt 审计策略, 说明 ( ) | |||
Compression 关键字, Solaris 安全 Shell ( ) | |||
CompressionLevel 关键字, ssh_config 文件 ( ) | |||
ConnectionAttempts 关键字, ssh_config 文件 ( ) | |||
crammd5.so.1 插件, SASL 和 ( ) | |||
cred 表 | |||
DH 验证和 ( ) | |||
由服务器存储的信息 ( ) | |||
cred 数据库 | |||
DH 验证 ( ) | |||
添加客户机凭证 ( ) | |||
添加用户凭证 ( ) | |||
crontab 文件 | |||
定期运行 ASET ( ) | |||
所需授权 ( ) | |||
停止定期运行 ASET ( ) | |||
CRYPT_ALGORITHMS_ALLOW 关键字, policy.conf 文件 ( ) | |||
CRYPT_ALGORITHMS_DEPRECATE 关键字, policy.conf 文件 ( ) | |||
crypt_bsdbf 口令算法 ( ) | |||
crypt_bsdmd5 口令算法 ( ) | |||
crypt.conf 文件 | |||
第三方口令模块 ( ) | |||
使用新口令模块更改 ( ) | |||
CRYPT_DEFAULT 关键字, policy.conf 文件 ( ) | |||
CRYPT_DEFAULT 系统变量 ( ) | |||
crypt_sunmd5 口令算法 ( ) | |||
crypt_unix 口令算法 ( ) ( ) | |||
crypt 命令, 文件安全性 ( ) | |||
cryptoadm install 命令, 安装 PKCS #11 库 ( ) | |||
cryptoadm 命令 | |||
-m 选项 ( ) ( ) | |||
-p 选项 ( ) ( ) | |||
安装 PKCS #11 库 ( ) | |||
恢复内核软件提供器 ( ) | |||
禁用加密机制 ( ) ( ) | |||
禁用硬件机制 ( ) | |||
列出提供器 ( ) | |||
说明 ( ) | |||
Cryptoki, 请参见PKCS #11 库 | |||
csh 命令, 特权版本 ( ) | |||
.cshrc 文件, 路径变量项 ( ) |
D | |||
-D 选项 | |||
auditreduce 命令 ( ) | |||
ppriv 命令 ( ) | |||
d_passwd 文件 | |||
创建 ( ) | |||
临时禁用拨号登录 ( ) | |||
说明 ( ) | |||
deallocate 命令 | |||
分配错误状态 ( ) ( ) | |||
设备清理脚本和 ( ) | |||
使用 ( ) | |||
授权 ( ) | |||
说明 ( ) | |||
所需授权 ( ) | |||
decrypt 命令 | |||
说明 ( ) | |||
语法 ( ) | |||
default/login 文件, 说明 ( ) | |||
default_realm 部分, krb5.conf 文件 ( ) | |||
defaultpriv 关键字, user_attr 数据库 ( ) | |||
delete_entry 命令, ktutil 命令 ( ) | |||
DenyGroups 关键字, sshd_config 文件 ( ) | |||
DenyUsers 关键字, sshd_config 文件 ( ) | |||
DES 加密 | |||
安全 NFS ( ) | |||
内核提供器 ( ) | |||
/dev/arp 设备, 获取 IP MIB-II 信息 ( ) | |||
/dev/urandom 设备 ( ) | |||
devfsadm 命令, 说明 ( ) | |||
device_allocate 文件 | |||
格式 ( ) | |||
说明 ( ) | |||
样例 ( ) ( ) | |||
device_maps 文件 | |||
格式 ( ) | |||
说明 ( ) | |||
项样例 ( ) | |||
dfstab 文件 | |||
安全模式 ( ) | |||
共享文件 ( ) | |||
DH 验证 | |||
共享文件 ( ) | |||
挂载文件 ( ) | |||
说明 ( ) | |||
为 NIS+ 客户机 ( ) | |||
为 NIS 客户机 ( ) | |||
在 NIS+ 中配置 ( ) | |||
在 NIS 中配置 ( ) | |||
DHCP 管理 (RBAC), 创建角色 ( ) | |||
dialups 文件, 创建 ( ) | |||
Diffie-Hellman 验证, 请参见DH 验证 | |||
digest 命令 | |||
示例 ( ) | |||
说明 ( ) | |||
语法 ( ) | |||
digestmd5.so.1 插件, SASL 和 ( ) | |||
dir 行, audit_control 文件 ( ) | |||
dminfo 命令 ( ) | |||
DNS, Kerberos 和 ( ) | |||
domain_realm 部分 | |||
krb5.conf 文件 ( ) ( ) | |||
DSAAuthentication 关键字, 请参见PubkeyAuthentication 关键字 | |||
.dtprofile 脚本, 在 Solaris 安全 Shell 中使用 ( ) | |||
DynamicForward 关键字, ssh_config 文件 ( ) |
E | |||
ebusy 字符串, audit_warn 脚本 ( ) | |||
eeprom.rpt 文件 ( ) ( ) | |||
eeprom 命令 ( ) ( ) | |||
eject 命令, 设备清除和 ( ) | |||
elfsign 命令 | |||
说明 ( ) ( ) | |||
encrypt 命令 | |||
错误消息 ( ) | |||
说明 ( ) | |||
疑难解答 ( ) | |||
语法 ( ) | |||
env.rpt 文件 ( ) ( ) | |||
EscapeChar 关键字, ssh_config 文件 ( ) | |||
/etc/d_passwd 文件 | |||
临时禁用拨号登录 ( ) | |||
创建 ( ) | |||
和 /etc/passwd 文件 ( ) | |||
/etc/default/kbd 文件 ( ) | |||
/etc/default/login 文件 | |||
Solaris 安全 Shell 和 ( ) | |||
登录缺省设置 ( ) | |||
说明 ( ) | |||
限制远程 root 访问 ( ) | |||
/etc/default/su 文件 | |||
监视 su 命令 ( ) | |||
监视访问尝试 ( ) | |||
显示 su 命令尝试 ( ) | |||
/etc/dfs/dfstab 文件 | |||
安全模式 ( ) | |||
共享文件 ( ) | |||
/etc/dialups 文件, 创建 ( ) | |||
/etc/group 文件, ASET 检查 ( ) | |||
/etc/hosts.equiv 文件, 说明 ( ) | |||
/etc/krb5/kadm5.acl 文件, 说明 ( ) | |||
/etc/krb5/kadm5.keytab 文件, 说明 ( ) | |||
/etc/krb5/kdc.conf 文件, 说明 ( ) | |||
/etc/krb5/kpropd.acl 文件, 说明 ( ) | |||
/etc/krb5/krb5.conf 文件, 说明 ( ) | |||
/etc/krb5/krb5.keytab 文件, 说明 ( ) | |||
/etc/krb5/warn.conf 文件, 说明 ( ) | |||
/etc/logindevperm 文件 ( ) | |||
/etc/nologin 文件 | |||
临时禁止用户登录 ( ) | |||
说明 ( ) | |||
/etc/nsswitch.conf 文件 ( ) | |||
/etc/pam.conf 文件 | |||
Kerberos 和 ( ) | |||
服务名称 ( ) | |||
控制标志 ( ) | |||
示例 ( ) | |||
说明 ( ) | |||
/etc/passwd 文件, ASET 检查 ( ) | |||
/etc/publickey 文件, DH 验证和 ( ) | |||
/etc/security/audit_event 文件, 审计事件和 ( ) | |||
/etc/security/audit_startup 文件 ( ) | |||
/etc/security/audit_warn 脚本 ( ) | |||
/etc/security/bsmconv 脚本 ( ) | |||
说明 ( ) | |||
/etc/security/crypt.conf 文件 | |||
第三方口令模块 ( ) | |||
使用新口令模块更改 ( ) | |||
/etc/security/device_allocate 文件 ( ) | |||
/etc/security/device_maps 文件 ( ) | |||
/etc/security/policy.conf 文件, 算法配置 ( ) | |||
/etc/ssh_host_dsa_key.pub 文件, 说明 ( ) | |||
/etc/ssh_host_key.pub 文件, 说明 ( ) | |||
/etc/ssh_host_rsa_key.pub 文件, 说明 ( ) | |||
/etc/ssh/shosts.equiv 文件, 说明 ( ) | |||
/etc/ssh/ssh_config 文件 | |||
覆盖 ( ) | |||
关键字 ( ) | |||
配置 Solaris 安全 Shell ( ) | |||
说明 ( ) | |||
主机特定参数 ( ) | |||
/etc/ssh/ssh_host_dsa_key 文件, 说明 ( ) | |||
/etc/ssh/ssh_host_key 文件 | |||
覆盖 ( ) | |||
说明 ( ) | |||
/etc/ssh/ssh_host_rsa_key 文件, 说明 ( ) | |||
/etc/ssh/ssh_known_hosts 文件 | |||
安全分发 ( ) | |||
覆盖 ( ) | |||
控制分发 ( ) | |||
说明 ( ) | |||
/etc/ssh/sshd_config 文件 | |||
关键字 ( ) | |||
说明 ( ) | |||
/etc/ssh/sshrc 文件, 说明 ( ) | |||
/etc/syslog.conf 文件 | |||
PAM 和 ( ) | |||
可执行栈消息和 ( ) | |||
审计和 ( ) ( ) | |||
失败的登录和 ( ) | |||
/etc/system 文件 ( ) | |||
exec_args 审计标记 | |||
argv 策略和 ( ) | |||
格式 ( ) | |||
exec_attr 数据库 | |||
说明 ( ) | |||
摘要 ( ) | |||
exec_env 审计标记, 格式 ( ) | |||
exec 审计类 ( ) | |||
exit 审计标记, 格式 ( ) | |||
EXTERNAL 安全机制插件, SASL 和 ( ) |
F | |||
-f 选项 | |||
setfacl 命令 ( ) | |||
st_clean 脚本 ( ) | |||
基于 Kerberos 的命令 ( ) ( ) | |||
-F 选项 | |||
deallocate 命令 ( ) | |||
基于 Kerberos 的命令 ( ) ( ) | |||
FallBackToRsh 关键字, ssh_config 文件 ( ) | |||
fd_clean 脚本, 说明 ( ) | |||
file_attr_acc 审计类 ( ) | |||
file_attr_mod 审计类 ( ) | |||
file_close 审计类 ( ) | |||
file_creation 审计类 ( ) | |||
file_deletion 审计类 ( ) | |||
file_read audit 类 ( ) | |||
file_write 审计类 ( ) | |||
FILE 权限 ( ) | |||
file 审计标记, 格式 ( ) | |||
find 命令, 使用 setuid 权限查找文件 ( ) | |||
firewall.rpt 文件 ( ) ( ) | |||
flags 行 | |||
audit_control 文件 ( ) | |||
plugin 行和 ( ) | |||
进程预选掩码 ( ) | |||
ForwardAgent 关键字, Solaris 安全 Shell 转发验证 ( ) | |||
ForwardX11 关键字, Solaris 安全 Shell 端口转发 ( ) | |||
FQDN(Fully Qualified Domain Name,全限定域名), 在 Kerberos 中 ( ) | |||
ftp 命令 | |||
Kerberos 和 ( ) | |||
设置保护级别 ( ) | |||
说明 ( ) | |||
ftpd 守护进程, Kerberos 和 ( ) |
G | ||||
GatewayPorts 关键字, Solaris 安全 Shell ( ) | ||||
getdevpolicy 命令, 说明 ( ) | ||||
getfacl 命令 | ||||
-a 选项 ( ) | ||||
-d 选项 ( ) | ||||
检验 ACL 项 ( ) | ||||
示例 ( ) | ||||
说明 ( ) | ||||
显示 ACL 项 ( ) | ||||
gkadmin 命令 | ||||
另请参见SEAM Administration Tool | ||||
说明 ( ) | ||||
.gkadmin 文件 | ||||
SEAM Administration Tool 和 ( ) | ||||
说明 ( ) | ||||
GlobalKnownHostsFile 关键字, ssh_config 文件 ( ) | ||||
GlobalKnownHostsFile2 关键字, 请参见GlobalKnownHostsFile 关键字 | ||||
group 审计标记, 由 groups 标记替换 ( ) | ||||
group 审计策略 | ||||
和 groups 标记 ( ) ( ) | ||||
说明 ( ) | ||||
groups 审计标记 ( ) | ||||
GSS-API | ||||
Kerberos 和 ( ) ( ) | ||||
Solaris 安全 Shell 中的凭证 ( ) | ||||
Solaris 安全 Shell 中的验证 ( ) | ||||
安全 RPC 中的凭证 ( ) | ||||
gssapi.so.1 插件, SASL 和 ( ) | ||||
GSSAPIAuthentication 关键字, Solaris 安全 Shell ( ) | ||||
GSSAPIDelegateCredentials 关键字, Solaris 安全 Shell ( ) | ||||
GSSAPIKeyExchange 关键字, Solaris 安全 Shell ( ) | ||||
GSSAPIStoreDelegatedCredentials 关键字, ssh_config 文件 ( ) | ||||
gsscred 表, 使用 ( ) | ||||
gsscred 命令, 说明 ( ) | ||||
gssd 守护进程, Kerberos 和 ( ) |
H | |||
hard 字符串, audit_warn 脚本 ( ) | |||
header 审计标记 | |||
格式 ( ) | |||
审计记录中的顺序 ( ) | |||
事件修饰符字段标志 ( ) | |||
hmac-md5 算法, ssh_config 文件 ( ) | |||
hmac-sha1 加密算法, ssh_config 文件 ( ) | |||
Host 关键字 | |||
ssh_config 文件 ( ) ( ) | |||
host 主体, 创建 ( ) | |||
HostbasedAuthentication 关键字, Solaris 安全 Shell ( ) | |||
HostbasedUsesNamesFromPacketOnly 关键字, sshd_config 文件 ( ) | |||
HostKey 关键字, sshd_config 文件 ( ) | |||
HostKeyAlgorithms 关键字, ssh_config 文件 ( ) | |||
HostKeyAlias 关键字, ssh_config 文件 ( ) | |||
hosts.equiv 文件, 说明 ( ) |
I | |||
-I 选项 | |||
bart create 命令 ( ) | |||
st_clean 脚本 ( ) | |||
ID | |||
将 UNIX 映射到 Kerberos 主体 ( ) | |||
审计 | |||
概述 ( ) | |||
机制 ( ) | |||
审计会话 ( ) | |||
IdentityFile 关键字, ssh_config 文件 ( ) | |||
IgnoreRhosts 关键字, sshd_config 文件 ( ) | |||
IgnoreUserKnownHosts 关键字, sshd_config 文件 ( ) | |||
in_addr 审计标记, 格式 ( ) | |||
install 子命令, cryptoadm 命令 ( ) | |||
INTERNAL 插件, SASL 和 ( ) | |||
Internet 防火墙设置 ( ) | |||
ioctl() 系统调用 ( ) | |||
AUDIO_SETINFO() ( ) | |||
ioctl 审计类 ( ) | |||
IP MIB-II, 从 /dev/arp 获取信息 ( ) | |||
IP 地址, Solaris 安全 Shell 检查 ( ) | |||
ip 审计标记, 格式 ( ) | |||
ipc_perm 审计标记, 格式 ( ) | |||
ipc 类型字段值(ipc 标记) ( ) | |||
IPC 权限 ( ) | |||
ipc 审计标记 ( ) | |||
格式 ( ) | |||
ipc 审计类 ( ) | |||
iport 审计标记, 格式 ( ) |
J | |||
JASS 工具包, 链接 ( ) |
K | ||||
-k 选项 | ||||
encrypt 命令 ( ) | ||||
mac 命令 ( ) | ||||
基于 Kerberos 的命令 ( ) | ||||
-K 选项 | ||||
usermod 命令 ( ) | ||||
基于 Kerberos 的命令 ( ) | ||||
.k5.REALM 文件, 说明 ( ) | ||||
.k5login 文件 | ||||
而不显示口令 ( ) | ||||
说明 ( ) ( ) | ||||
kadm5.acl 文件 | ||||
说明 ( ) | ||||
项的格式 ( ) | ||||
新主体和 ( ) ( ) | ||||
主 KDC 项 ( ) ( ) | ||||
kadm5.keytab 文件 | ||||
说明 ( ) ( ) | ||||
kadmin.local 命令 | ||||
创建密钥表文件 ( ) | ||||
说明 ( ) | ||||
添加管理主体 ( ) | ||||
自动创建主体 ( ) | ||||
kadmin.log 文件, 说明 ( ) | ||||
kadmin 命令 | ||||
ktadd 命令 ( ) | ||||
ktremove 命令 ( ) | ||||
SEAM Administration Tool 和 ( ) | ||||
创建 host 主体 ( ) | ||||
从密钥表中删除主体 ( ) | ||||
说明 ( ) | ||||
kadmind 守护进程 | ||||
Kerberos 和 ( ) | ||||
主 KDC 和 ( ) | ||||
kadmind 主体 ( ) | ||||
kbd 文件 ( ) | ||||
KbdInteractiveAuthentication 关键字, Solaris 安全 Shell ( ) | ||||
kcfd 守护进程 ( ) | ||||
kclient 命令, 说明 ( ) | ||||
kdb5_util 命令 | ||||
创建 KDC 数据库 ( ) | ||||
创建存储文件 ( ) ( ) | ||||
说明 ( ) | ||||
KDC | ||||
备份和传播 ( ) | ||||
创建 host 主体 ( ) | ||||
创建数据库 ( ) | ||||
从 ( ) | ||||
定义 ( ) | ||||
从或主 ( ) ( ) | ||||
端口 ( ) | ||||
规划 ( ) | ||||
将管理文件从从 KDC 复制到主 KDC ( ) ( ) | ||||
交换主和从 ( ) | ||||
配置从 ( ) | ||||
配置服务器 ( ) | ||||
配置主 ( ) | ||||
启动守护进程 ( ) ( ) | ||||
数据库传播 ( ) | ||||
同步时钟 ( ) ( ) ( ) | ||||
限制对服务器的访问 ( ) | ||||
主 | ||||
定义 ( ) | ||||
kdc.conf 文件 | ||||
票证生命周期和 ( ) | ||||
说明 ( ) | ||||
kdc.log 文件, 说明 ( ) | ||||
kdestroy 命令 | ||||
示例 ( ) | ||||
说明 ( ) | ||||
KeepAlive 关键字, Solaris 安全 Shell ( ) | ||||
Kerberos | ||||
dfstab 文件选项 ( ) | ||||
Kerberos V5 协议 ( ) | ||||
参考 ( ) | ||||
错误消息 ( ) | ||||
访问服务器 ( ) | ||||
概述 | ||||
基于 Kerberos 的命令 ( ) | ||||
验证系统 ( ) ( ) | ||||
管理 ( ) | ||||
管理工具 | ||||
请参见SEAM Administration Tool | ||||
规划 ( ) | ||||
基于 Kerberos 的命令的选项 ( ) | ||||
仅启用基于 Kerberos 的应用程序 ( ) | ||||
口令管理 ( ) | ||||
联机帮助 ( ) | ||||
领域 | ||||
请参见领域 (Kerberos) | ||||
命令 ( ) ( ) | ||||
配置 KDC 服务器 ( ) | ||||
配置决策 ( ) | ||||
使用 ( ) | ||||
使用基于 Kerberos 的命令的示例 ( ) | ||||
守护进程 ( ) | ||||
授予对帐户的访问权限 ( ) | ||||
网络命令选项表 ( ) | ||||
文件 ( ) | ||||
疑难解答 ( ) | ||||
远程应用程序 ( ) | ||||
术语 ( ) ( ) | ||||
组件 ( ) | ||||
Kerberos 命令 ( ) | ||||
仅启用基于 Kerberos 的 ( ) | ||||
示例 ( ) | ||||
Kerberos 验证 | ||||
dfstab 文件选项 ( ) | ||||
和安全 RPC ( ) | ||||
kern.notice 项, syslog.conf 文件 ( ) | ||||
KEYBOARD_ABORT 系统变量 ( ) | ||||
keylogin 命令 | ||||
检验 DH 验证设置 ( ) | ||||
使用 ( ) | ||||
KeyRegenerationInterval 关键字, sshd_config 文件 ( ) | ||||
keyserv 守护进程 ( ) | ||||
keyserver | ||||
启动 ( ) | ||||
说明 ( ) | ||||
keytab 选项, SASL 和 ( ) | ||||
kinit 命令 | ||||
-F 选项 ( ) | ||||
票证生命周期 ( ) | ||||
示例 ( ) | ||||
说明 ( ) | ||||
klist 命令 | ||||
-f 选项 ( ) | ||||
示例 ( ) | ||||
说明 ( ) | ||||
known_hosts 文件 | ||||
控制分发 ( ) | ||||
说明 ( ) | ||||
Korn shell, 特权版本 ( ) | ||||
kpasswd 命令 | ||||
passwd 命令和 ( ) | ||||
错误消息 ( ) | ||||
示例 ( ) | ||||
说明 ( ) | ||||
kprop 命令, 说明 ( ) | ||||
kpropd.acl 文件, 说明 ( ) | ||||
kpropd 守护进程, Kerberos 和 ( ) | ||||
kproplog 命令, 说明 ( ) | ||||
krb5.conf 文件 | ||||
domain_realm 部分 ( ) | ||||
编辑 ( ) | ||||
端口定义 ( ) | ||||
说明 ( ) | ||||
krb5.keytab 文件, 说明 ( ) | ||||
krb5cc_uid 文件, 说明 ( ) | ||||
krb5kdc 守护进程 | ||||
Kerberos 和 ( ) | ||||
启动 ( ) ( ) | ||||
主 KDC 和 ( ) | ||||
ksh 命令, 特权版本 ( ) | ||||
ktadd 命令 | ||||
添加服务主体 ( ) ( ) | ||||
语法 ( ) | ||||
ktkt_warnd 守护进程 | ||||
Kerberos 和 ( ) ( ) | ||||
ktremove 命令 ( ) | ||||
ktutil 命令 | ||||
delete_entry 命令 ( ) | ||||
list 命令 ( ) ( ) | ||||
read_kt 命令 ( ) ( ) | ||||
查看主体列表 ( ) ( ) | ||||
管理密钥表文件 ( ) | ||||
说明 ( ) |
L | |||
-L 选项, ssh 命令 ( ) | |||
LDAP 名称服务 | |||
口令 ( ) | |||
指定口令算法 ( ) | |||
limitpriv 关键字, user_attr 数据库 ( ) | |||
list_devices 命令 | |||
授权 ( ) | |||
说明 ( ) | |||
所需授权 ( ) | |||
list 命令 ( ) ( ) | |||
ListenAddress 关键字, sshd_config 文件 ( ) | |||
LocalForward 关键字, ssh_config 文件 ( ) | |||
log_level 选项, SASL 和 ( ) | |||
logadm 命令, 归档文本审计文件 ( ) | |||
.login 文件, 路径变量项 ( ) | |||
login_logout 审计类 ( ) | |||
login 环境变量, Solaris 安全 Shell 和 ( ) | |||
login 文件 | |||
登录缺省设置 ( ) | |||
限制远程 root 访问 ( ) | |||
LoginGraceTime 关键字, sshd_config 文件 ( ) | |||
loginlog 文件, 保存失败的登录尝试 ( ) | |||
logins 命令 | |||
显示没有口令的用户 ( ) | |||
显示用户的登录状态 ( ) ( ) | |||
语法 ( ) | |||
LogLevel 关键字, Solaris 安全 Shell ( ) | |||
LookupClientHostname 关键字, sshd_config 文件 ( ) |
M | |||
-M 选项, auditreduce 命令 ( ) | |||
mac 命令 | |||
说明 ( ) | |||
语法 ( ) | |||
MACS 关键字, Solaris 安全 Shell ( ) | |||
makedbm 命令, 说明 ( ) | |||
max_life 值, 说明 ( ) | |||
max_renewable_life 值, 说明 ( ) | |||
MaxAuthTries 关键字, sshd_config 文件 ( ) | |||
MaxAuthTriesLog 关键字, sshd_config 文件 ( ) | |||
MaxStartups 关键字, sshd_config 文件 ( ) | |||
MD5 加密算法 | |||
policy.conf 文件 ( ) | |||
内核提供器 ( ) | |||
mech_dh 机制 | |||
GSS-API 凭证 ( ) | |||
安全 RPC ( ) | |||
mech_krb 机制, GSS-API 凭证 ( ) | |||
mech_list 选项, SASL 和 ( ) | |||
messages 文件, 可执行栈消息 ( ) | |||
minfree 行 | |||
audit_control 文件 ( ) | |||
audit_warn 情况 ( ) | |||
mount 命令, 带有安全属性 ( ) | |||
mt 命令, 磁带设备清除和 ( ) |
N | |||
naflags 行 | |||
audit_control 文件 ( ) | |||
plugin 行和 ( ) | |||
NET 权限 ( ) | |||
network 审计类 ( ) | |||
newkey 命令 | |||
生成密钥 ( ) | |||
为 NIS 用户创建密钥 ( ) | |||
NFS 服务器, 配置 Kerberos ( ) | |||
NFS 文件系统 | |||
ASET 和 ( ) | |||
提供客户机-服务器安全性 ( ) | |||
通过 AUTH_DH 进行安全访问 ( ) | |||
验证 ( ) | |||
NIS+ 名称服务 | |||
ASET 检查 ( ) | |||
cred 表 ( ) | |||
cred 数据库 ( ) | |||
口令 ( ) | |||
添加经过验证的用户 ( ) | |||
验证 ( ) | |||
指定口令算法 ( ) | |||
NIS 名称服务 | |||
口令 ( ) | |||
验证 ( ) | |||
指定口令算法 ( ) | |||
nisaddcred 命令 | |||
生成密钥 ( ) | |||
添加客户机凭证 ( ) | |||
no_class 审计类 ( ) | |||
nobody 用户 ( ) | |||
noexec_user_stack_log 变量 ( ) ( ) | |||
noexec_user_stack 变量 ( ) ( ) | |||
NoHostAuthenticationForLocalHost 关键字, ssh_config 文件 ( ) | |||
nologin 文件, 说明 ( ) | |||
non_attrib 审计类 ( ) | |||
nscd(名称服务高速缓存守护进程) | |||
使用 ( ) | |||
使用 svcadm 命令启动 ( ) | |||
nsswitch.conf 文件, 登录访问限制 ( ) | |||
NTP | |||
Kerberos 和 ( ) | |||
从 KDC 和 ( ) ( ) | |||
主 KDC 和 ( ) | |||
null 审计类 ( ) | |||
NumberOfPasswordPrompts 关键字, ssh_config 文件 ( ) |
O | |||
-O 选项, auditreduce 命令 ( ) | |||
od 命令, 生成密钥 ( ) | |||
opaque 审计标记, 格式 ( ) | |||
OpenSSH, 请参见Solaris 安全 Shell | |||
optional 控制标志, PAM ( ) | |||
other 审计类 ( ) | |||
ovsec_adm.xxxxx 文件, 说明 ( ) |
P | |||
PAM | |||
/etc/syslog.conf 文件 ( ) | |||
Kerberos 和 ( ) ( ) | |||
堆叠 ( ) | |||
服务名称 ( ) | |||
概述 ( ) | |||
规划 ( ) | |||
控制标志 ( ) | |||
模块 ( ) | |||
模块类型 ( ) | |||
配置文件 ( ) ( ) | |||
任务列表 ( ) | |||
添加模块 ( ) | |||
pam_*.so.1 文件, 说明 ( ) | |||
pam.conf 文件 | |||
Kerberos 和 ( ) | |||
服务名称 ( ) | |||
控制标志 ( ) | |||
示例 ( ) | |||
说明 ( ) | |||
pam_roles 命令, 说明 ( ) | |||
PAMAuthenticationViaKBDInt 关键字, sshd_config 文件 ( ) | |||
passwd 命令 | |||
和 kpasswd 命令 ( ) | |||
和名称服务 ( ) | |||
passwd 文件 | |||
ASET 检查 ( ) | |||
和 /etc/d_passwd 文件 ( ) | |||
PasswordAuthentication 关键字, Solaris 安全 Shell ( ) | |||
path_attr 审计标记 ( ) ( ) | |||
PATH 环境变量 | |||
和安全性 ( ) | |||
设置 ( ) | |||
path 审计标记, 格式 ( ) | |||
path 审计策略, 说明 ( ) | |||
PERIODIC_SCHEDULE 变量 (ASET) ( ) ( ) | |||
PermitEmptyPasswords 关键字, sshd_config 文件 ( ) | |||
PermitRootLogin 关键字, sshd_config 文件 ( ) | |||
PermitUserEnvironment 关键字, sshd_config 文件 ( ) | |||
perzone 审计策略 | |||
设置 ( ) | |||
使用 ( ) | |||
说明 ( ) | |||
pfcsh 命令, 说明 ( ) | |||
pfexec 命令, 说明 ( ) | |||
pfksh 命令, 说明 ( ) | |||
pfsh 命令, 说明 ( ) | |||
PKCS #11 库 | |||
Solaris 加密框架中 ( ) | |||
添加为提供器 ( ) | |||
pkcs11_kernel.so 用户级提供器 ( ) | |||
pkcs11_softtoken.so 用户级提供器 ( ) | |||
pkgadd 命令 | |||
安装第三方软件 ( ) | |||
安装第三方提供器 ( ) | |||
plain.so.1 插件, SASL 和 ( ) | |||
plugin_list 选项, SASL 和 ( ) | |||
plugin 行 | |||
audit_control 文件 ( ) | |||
flags 行和 ( ) | |||
policy.conf 文件 | |||
关键字 | |||
用于 RBAC 授权 ( ) | |||
用于口令算法 ( ) | |||
用于权限 ( ) ( ) | |||
用于权限配置文件 ( ) | |||
基本 Solaris 用户权限配置文件 ( ) | |||
说明 ( ) ( ) | |||
添加口令加密模块 ( ) | |||
指定加密算法 ( ) | |||
指定口令算法 ( ) | |||
在名称服务中 ( ) | |||
Port 关键字, Solaris 安全 Shell ( ) | |||
postsigterm 字符串, audit_warn 脚本 ( ) | |||
ppriv 命令 | |||
列出权限 ( ) | |||
用于调试 ( ) | |||
praudit 命令 | |||
XML 格式 ( ) | |||
不带选项 ( ) | |||
查看审计记录 ( ) | |||
将 auditreduce 输出传输到 ( ) | |||
将审计记录转换为可读格式 ( ) ( ) | |||
输出格式 ( ) | |||
选项 ( ) | |||
用于 -x 选项的 DTD ( ) | |||
在脚本中使用 ( ) | |||
PreferredAuthentications 关键字, ssh_config 文件 ( ) | |||
principal.kadm5.lock 文件, 说明 ( ) | |||
principal.kadm5 文件, 说明 ( ) | |||
principal.ok 文件, 说明 ( ) | |||
principal.ulog 文件, 说明 ( ) | |||
principal 文件, 说明 ( ) | |||
PrintMotd 关键字, sshd_config 文件 ( ) | |||
priv.debug 项, syslog.conf 文件 ( ) | |||
PRIV_DEFAULT 关键字 | |||
policy.conf 文件 ( ) ( ) | |||
PRIV_LIMIT 关键字 | |||
policy.conf 文件 ( ) ( ) | |||
private 保护级别 ( ) | |||
privilege 审计标记 ( ) ( ) | |||
privileges 文件, 说明 ( ) | |||
PROC 权限 ( ) | |||
process modify 审计类 ( ) | |||
process start 审计类 ( ) | |||
process 审计标记, 格式 ( ) | |||
process 审计类 ( ) | |||
prof_attr 数据库 | |||
说明 ( ) | |||
摘要 ( ) | |||
.profile 文件, 路径变量项 ( ) | |||
profiles 命令, 说明 ( ) | |||
PROFS_GRANTED 关键字, policy.conf 文件 ( ) | |||
PROM 安全模式 ( ) | |||
Protocol 关键字, ssh_config 文件 ( ) | |||
ProxyCommand 关键字, ssh_config 文件 ( ) | |||
PubkeyAuthentication 关键字, Solaris 安全 Shell ( ) | |||
public 审计策略 | |||
说明 ( ) | |||
只读事件 ( ) | |||
publickey 映射, DH 验证 ( ) | |||
pwcheck_method 选项, SASL 和 ( ) |
R | |||
-R 选项 | |||
bart create ( ) ( ) | |||
ssh 命令 ( ) | |||
RBAC | |||
编辑权限配置文件 ( ) | |||
更改用户属性 | |||
通过命令行 ( ) | |||
管理命令 ( ) | |||
规划 ( ) | |||
基本概念 ( ) | |||
检查脚本或程序中的授权 ( ) | |||
名称服务和 ( ) | |||
配置 ( ) | |||
配置文件 shell ( ) | |||
权限配置文件 ( ) | |||
权限配置文件数据库 ( ) | |||
确保脚本安全 ( ) | |||
审计角色 ( ) | |||
审计配置文件 ( ) | |||
使用特权应用程序 ( ) | |||
授权 ( ) | |||
授权数据库 ( ) | |||
数据库 ( ) | |||
数据库关系 ( ) | |||
添加角色 ( ) | |||
添加新的权限配置文件 ( ) | |||
添加自定义角色 ( ) | |||
通过命令行添加角色 ( ) | |||
修改角色 ( ) | |||
修改用户 ( ) | |||
用于管理的命令 ( ) | |||
与超级用户模型比较 ( ) | |||
元素 ( ) | |||
RC4, 请参见ARCFOUR 内核提供器 | |||
rcp 命令 | |||
Kerberos 和 ( ) | |||
说明 ( ) | |||
read_kt 命令 ( ) ( ) | |||
reauth_timeout 选项, SASL 和 ( ) | |||
rem_drv 命令, 说明 ( ) | |||
RemoteForward 关键字, ssh_config 文件 ( ) | |||
required 控制标志, PAM ( ) | |||
requisite 控制标志, PAM ( ) | |||
return 审计标记, 格式 ( ) | |||
rewoffl 选项 | |||
mt 命令 | |||
磁带设备清除和 ( ) | |||
.rhosts 文件, 说明 ( ) | |||
RhostsAuthentication 关键字, Solaris 安全 Shell ( ) | |||
RhostsRSAAuthentication 关键字, Solaris 安全 Shell ( ) | |||
rlogin 命令 | |||
Kerberos 和 ( ) | |||
说明 ( ) | |||
rlogind 守护进程, Kerberos 和 ( ) | |||
roleadd 命令 | |||
使用 ( ) | |||
说明 ( ) | |||
roledel 命令, 说明 ( ) | |||
rolemod 命令 | |||
更改角色的属性 ( ) | |||
说明 ( ) | |||
roles 命令 | |||
使用 ( ) | |||
说明 ( ) | |||
root 角色 (RBAC), 承担角色 ( ) | |||
root 用户 | |||
登录帐户 | |||
说明 ( ) | |||
跟踪登录 ( ) | |||
更改为 root 角色 ( ) | |||
监视 su 命令尝试 ( ) ( ) | |||
限制访问 ( ) | |||
限制远程访问 ( ) ( ) | |||
在 RBAC 中替换 ( ) | |||
在控制台上显示访问尝试 ( ) | |||
root 主体, 添加至主机的 keytab ( ) | |||
RPCSEC_GSS API, Kerberos 和 ( ) | |||
RSA 内核提供器 ( ) | |||
RSAAuthentication 关键字, Solaris 安全 Shell ( ) | |||
rsh 命令 | |||
Kerberos 和 ( ) | |||
说明 ( ) | |||
rsh 命令(受限 shell) ( ) | |||
rshd 守护进程, Kerberos 和 ( ) | |||
rstchown 系统变量 ( ) | |||
rules 文件 (BART) ( ) | |||
rules 文件格式 (BART) ( ) | |||
rules 文件规范语言, 请参见引用语法 | |||
rules 文件属性, 请参见关键字 |
S | ||||
-S 选项, st_clean 脚本 ( ) | ||||
safe 保护级别 ( ) | ||||
SASL | ||||
插件 ( ) | ||||
概述 ( ) | ||||
环境变量 ( ) | ||||
选项 ( ) | ||||
saslauthd_path 选项, SASL 和 ( ) | ||||
scp 命令 | ||||
复制文件 ( ) | ||||
说明 ( ) | ||||
SCSI(小型计算机系统接口)设备, st_clean 脚本 ( ) | ||||
SEAM Administration Tool | ||||
gkadmin 命令 ( ) | ||||
.gkadmin 文件 ( ) | ||||
kadmin 命令 ( ) | ||||
帮助 ( ) | ||||
帮助内容 ( ) | ||||
被修改的文件 ( ) | ||||
查看策略列表 ( ) | ||||
查看策略属性 ( ) | ||||
查看主体列表 ( ) | ||||
查看主体属性 ( ) | ||||
创建新策略 ( ) ( ) | ||||
创建新主体 ( ) | ||||
登录窗口 ( ) | ||||
等效命令行 ( ) | ||||
复制主体 ( ) | ||||
概述 ( ) | ||||
关联说明 ( ) | ||||
过滤器模式字段 ( ) | ||||
和 X 窗口系统 ( ) | ||||
和列表权限 ( ) | ||||
和有限的管理权限 ( ) | ||||
或 kadmin 命令 ( ) | ||||
联机帮助 ( ) | ||||
面板表 ( ) | ||||
面板说明 ( ) | ||||
启动 ( ) | ||||
权限 ( ) | ||||
缺省值 ( ) | ||||
如何受权限影响 ( ) | ||||
删除策略 ( ) | ||||
删除主体 ( ) | ||||
设置主体缺省值 ( ) | ||||
显示主体子列表 ( ) | ||||
修改策略 ( ) | ||||
修改主体 ( ) | ||||
SEAM Administration Tool 的等效命令行 ( ) | ||||
sendmail 命令, 所需授权 ( ) | ||||
seq 审计策略 | ||||
和 sequence 标记 ( ) ( ) | ||||
说明 ( ) | ||||
sequence 审计标记 | ||||
格式 ( ) | ||||
和 seq 审计策略 ( ) | ||||
ServerKeyBits 关键字, sshd_config 文件 ( ) | ||||
setfacl 命令 | ||||
-d 选项 ( ) | ||||
-f 选项 ( ) | ||||
示例 ( ) | ||||
说明 ( ) | ||||
语法 ( ) | ||||
setgid 权限 | ||||
安全风险 ( ) | ||||
符号模式 ( ) | ||||
绝对模式 ( ) ( ) | ||||
说明 ( ) | ||||
setuid 权限 | ||||
安全风险 ( ) ( ) | ||||
符号模式 ( ) | ||||
绝对模式 ( ) ( ) | ||||
使用设置的权限查找文件 ( ) | ||||
说明 ( ) | ||||
sftp 命令, 说明 ( ) | ||||
sh 命令, 特权版本 ( ) | ||||
SHA1 内核提供器 ( ) | ||||
shell, 特权版本 ( ) | ||||
shell 脚本, 写入特权 ( ) | ||||
shell 进程, 列出其权限 ( ) | ||||
shell 命令 | ||||
/etc/d_passwd 文件项 ( ) | ||||
传递父 shell 进程号 ( ) | ||||
shosts.equiv 文件, 说明 ( ) | ||||
.shosts 文件, 说明 ( ) | ||||
slave_datatrans_slave 文件, 说明 ( ) | ||||
slave_datatrans 文件 | ||||
KDC 传播和 ( ) | ||||
说明 ( ) | ||||
smattrpop 命令, 说明 ( ) | ||||
smexec 命令, 说明 ( ) | ||||
smmultiuser 命令, 说明 ( ) | ||||
smprofile 命令 | ||||
更改权限配置文件 ( ) | ||||
说明 ( ) | ||||
smrole 命令 | ||||
更改角色的属性 ( ) | ||||
使用 ( ) | ||||
说明 ( ) | ||||
smuser 命令 | ||||
更改用户的 RBAC 属性 ( ) | ||||
说明 ( ) | ||||
socket 审计标记 ( ) | ||||
soft 字符串, audit_warn 脚本 ( ) | ||||
solaris.device.revoke 授权 ( ) | ||||
Solaris 安全 Shell | ||||
scp 命令 ( ) | ||||
TCP 和 ( ) | ||||
本地端口转发 ( ) ( ) | ||||
创建密钥 ( ) | ||||
当前发行版中的更改 ( ) | ||||
到防火墙外部的连接 | ||||
通过命令行 ( ) | ||||
通过配置文件 ( ) | ||||
登录到远程主机 ( ) | ||||
登录环境变量和 ( ) | ||||
典型会话 ( ) | ||||
复制文件 ( ) | ||||
更改口令短语 ( ) | ||||
公钥验证 ( ) | ||||
关键字 ( ) | ||||
管理 ( ) | ||||
管理员任务列表 ( ) ( ) | ||||
基于 OpenSSH ( ) | ||||
跨防火墙的连接 ( ) | ||||
命令执行 ( ) | ||||
命名身份文件 ( ) | ||||
配置端口转发 ( ) | ||||
配置服务器 ( ) | ||||
配置客户机 ( ) | ||||
软件包 ( ) | ||||
生成密钥 ( ) | ||||
使用端口转发 ( ) | ||||
数据转发 ( ) | ||||
说明 ( ) | ||||
添加到系统 ( ) | ||||
文件 ( ) | ||||
协议版本 ( ) | ||||
验证 | ||||
要求 ( ) | ||||
验证步骤 ( ) | ||||
验证方法 ( ) | ||||
以较少的提示登录 ( ) | ||||
用户过程 ( ) | ||||
远程端口转发 ( ) | ||||
在不提供口令的情况下使用 ( ) | ||||
转发邮件 ( ) | ||||
Solaris 安全 Shell 中的 ALTSHELL ( ) | ||||
Solaris 安全 Shell 中的 CONSOLE ( ) | ||||
Solaris 安全 Shell 中的 PASSREQ ( ) | ||||
Solaris 安全 Shell 中的 PATH ( ) | ||||
Solaris 安全 Shell 中的 RETRIES ( ) | ||||
Solaris 安全 Shell 中的 SUPATH ( ) | ||||
Solaris 安全 Shell 中的 TIMEOUT ( ) | ||||
Solaris 安全 Shell 中的 TZ ( ) | ||||
solaris 安全策略 ( ) | ||||
Solaris 加密框架, 请参见加密框架 | ||||
Solaris 审计任务列表 ( ) | ||||
sr_clean 脚本, 说明 ( ) | ||||
ssh-add 命令 | ||||
存储私钥 ( ) | ||||
示例 ( ) ( ) | ||||
说明 ( ) | ||||
ssh-agent 命令 | ||||
脚本中 ( ) | ||||
配置 ( ) | ||||
说明 ( ) | ||||
通过命令行 ( ) | ||||
.ssh/config 文件 | ||||
覆盖 ( ) | ||||
说明 ( ) | ||||
ssh_config 文件 | ||||
覆盖 ( ) | ||||
关键字 ( ) | ||||
请参见特定关键字 | ||||
配置 Solaris 安全 Shell ( ) | ||||
主机特定参数 ( ) | ||||
.ssh/environment 文件, 说明 ( ) | ||||
ssh_host_dsa_key.pub 文件, 说明 ( ) | ||||
ssh_host_dsa_key 文件, 说明 ( ) | ||||
ssh_host_key.pub 文件, 说明 ( ) | ||||
ssh_host_key 文件 | ||||
覆盖 ( ) | ||||
说明 ( ) | ||||
ssh_host_rsa_key.pub 文件, 说明 ( ) | ||||
ssh_host_rsa_key 文件, 说明 ( ) | ||||
.ssh/id_dsa 文件 ( ) | ||||
.ssh/id_rsa 文件 ( ) | ||||
.ssh/identity 文件 ( ) | ||||
ssh-keygen 命令 | ||||
使用 ( ) | ||||
说明 ( ) | ||||
ssh-keyscan 命令, 说明 ( ) | ||||
ssh-keysign 命令, 说明 ( ) | ||||
.ssh/known_hosts 文件 | ||||
覆盖 ( ) | ||||
说明 ( ) | ||||
ssh_known_hosts 文件 ( ) | ||||
.ssh/rc 文件, 说明 ( ) | ||||
ssh 命令 | ||||
端口转发选项 ( ) | ||||
覆盖关键字设置 ( ) | ||||
使用 ( ) | ||||
使用代理命令 ( ) | ||||
说明 ( ) | ||||
sshd_config 文件 | ||||
/etc/default/login 项的覆盖 ( ) | ||||
关键字 ( ) | ||||
请参见特定关键字 | ||||
说明 ( ) | ||||
sshd.pid 文件, 说明 ( ) | ||||
sshd 命令, 说明 ( ) | ||||
sshrc 文件, 说明 ( ) | ||||
st_clean 脚本 | ||||
说明 ( ) | ||||
用于磁带机 ( ) | ||||
sticky 位权限 | ||||
符号模式 ( ) | ||||
绝对模式 ( ) ( ) | ||||
说明 ( ) | ||||
StrictHostKeyChecking 关键字, ssh_config 文件 ( ) | ||||
StrictModes 关键字, sshd_config 文件 ( ) | ||||
su 命令 | ||||
监视使用 ( ) | ||||
在角色承担中 ( ) ( ) | ||||
在控制台上显示访问尝试 ( ) | ||||
su 文件, 监视 su 命令 ( ) | ||||
subject 审计标记, 格式 ( ) | ||||
Subsystem 关键字, sshd_config 文件 ( ) | ||||
sufficient 控制标志, PAM ( ) | ||||
sulog 文件 ( ) | ||||
监视内容 ( ) | ||||
suser 安全策略 ( ) | ||||
svcadm 命令 | ||||
管理加密框架 ( ) ( ) | ||||
启用 keyserver 守护进程 ( ) | ||||
启用加密框架 ( ) | ||||
刷新加密框架 ( ) | ||||
重新启动 NFS 服务器 ( ) | ||||
重新启动 Solaris 安全 Shell ( ) | ||||
重新启动 syslog 守护进程 ( ) ( ) | ||||
重新启动名称服务 ( ) | ||||
svcs 命令 | ||||
列出 keyserver 服务 ( ) | ||||
列出加密服务 ( ) | ||||
SYS 权限 ( ) | ||||
sysconf.rpt 文件 ( ) ( ) | ||||
syslog.conf 文件 | ||||
audit.notice 级别 ( ) | ||||
kern.notice 级别 ( ) | ||||
priv.debug 项 ( ) | ||||
保存失败的登录尝试 ( ) | ||||
和审计 ( ) | ||||
可执行栈消息 ( ) | ||||
审计记录 ( ) | ||||
SYSLOG_FAILED_LOGINS | ||||
系统变量 ( ) | ||||
在 Solaris 安全 Shell 中 ( ) | ||||
syslog 格式, 审计记录 ( ) | ||||
SyslogFacility 关键字, sshd_config 文件 ( ) | ||||
system state 审计类 ( ) | ||||
system-wide administration 审计类 ( ) | ||||
system 文件, bsmconv 影响 ( ) |
T | |||
tail 命令, 用法示例 ( ) | |||
TASKS 变量 (ASET) ( ) ( ) | |||
taskstat 命令 (ASET) ( ) ( ) | |||
TCP | |||
Solaris 安全 Shell 和 ( ) ( ) | |||
地址 ( ) | |||
telnet 命令 | |||
Kerberos 和 ( ) | |||
说明 ( ) | |||
telnetd 守护进程, Kerberos 和 ( ) | |||
text 审计标记, 格式 ( ) | |||
TGS, 获取凭证 ( ) | |||
TGT, 在 Kerberos 中 ( ) | |||
/tmp/krb5cc_uid 文件, 说明 ( ) | |||
/tmp/ovsec_adm.xxxxx 文件, 说明 ( ) | |||
tmpfile 字符串, audit_warn 脚本 ( ) | |||
TMPFS 文件系统, 安全性 ( ) | |||
trail 审计策略 | |||
和 trailer 标记 ( ) | |||
说明 ( ) | |||
trailer 审计标记 | |||
praudit 显示 ( ) | |||
格式 ( ) | |||
审计记录中的顺序 ( ) | |||
truss 命令, 用于权限调试 ( ) | |||
tune.rpt 文件 ( ) ( ) |
U | |||
-U 选项 | |||
allocate 命令 ( ) | |||
list_devices 命令 ( ) | |||
uauth 审计标记 ( ) ( ) | |||
UDP | |||
Solaris 安全 Shell 和 ( ) | |||
地址 ( ) | |||
端口转发和 ( ) | |||
用于远程审计日志 ( ) | |||
UID_ALIASES 变量 (ASET) ( ) ( ) ( ) | |||
uid_aliases 文件 (ASET) ( ) ( ) | |||
umask 值 | |||
典型设置 ( ) | |||
和文件创建 ( ) | |||
umount 命令, 带有安全属性 ( ) | |||
UNIX 文件权限, 请参见文件, 权限 | |||
update_drv 命令 | |||
使用 ( ) | |||
说明 ( ) | |||
use_authid 选项, SASL 和 ( ) | |||
UseLogin 关键字, sshd_config 文件 ( ) | |||
user administration 审计类 ( ) | |||
user_attr 数据库 | |||
defaultpriv 关键字 ( ) | |||
limitpriv 关键字 ( ) | |||
RBAC 关系 ( ) | |||
说明 ( ) ( ) | |||
User 关键字, ssh_config 文件 ( ) | |||
useradd 命令 | |||
说明 ( ) | |||
添加本地用户 ( ) | |||
userdel 命令, 说明 ( ) | |||
UserKnownHostsFile 关键字, ssh_config 文件 ( ) | |||
UserKnownHostsFile2 关键字, 请参见UserKnownHostsFile 关键字 | |||
usermod 命令 | |||
更改用户的 RBAC 属性 ( ) | |||
说明 ( ) | |||
用于指定角色 ( ) | |||
/usr/aset/asetenv 文件 ( ) ( ) | |||
/usr/aset/masters/tune 文件 | |||
规则 ( ) | |||
说明 ( ) | |||
修改 ( ) | |||
/usr/aset/masters/uid_aliases 文件 ( ) | |||
/usr/aset/reports/latest 目录 ( ) | |||
/usr/aset/reports 目录, 结构 ( ) | |||
/usr/aset/reports 目录结构 ( ) | |||
/usr/aset 目录 ( ) | |||
/usr/lib/kprop 命令, 说明 ( ) | |||
/usr/lib/krb5/kadmind 守护进程, Kerberos 和 ( ) | |||
/usr/lib/krb5/kpropd 守护进程, Kerberos 和 ( ) | |||
/usr/lib/krb5/krb5kdc 守护进程, Kerberos 和 ( ) | |||
/usr/lib/krb5/ktkt_warnd 守护进程, Kerberos 和 ( ) | |||
/usr/lib/libsasl.so 库, 概述 ( ) | |||
/usr/sbin/gkadmin 命令, 说明 ( ) | |||
/usr/sbin/kadmin.local 命令, 说明 ( ) | |||
/usr/sbin/kadmin 命令, 说明 ( ) | |||
/usr/sbin/kclient 命令, 说明 ( ) | |||
/usr/sbin/kdb5_util 命令, 说明 ( ) | |||
/usr/sbin/kproplog 命令, 说明 ( ) | |||
/usr/share/lib/xml 目录 ( ) | |||
usrgrp.rpt 文件 | |||
示例 ( ) | |||
说明 ( ) ( ) | |||
uucico 命令, 登录程序 ( ) |
V | |||
v1 协议, Solaris 安全 Shell ( ) | |||
v2 协议, Solaris 安全 Shell ( ) | |||
/var/adm/auditlog 文件, 文本审计记录 ( ) | |||
/var/adm/loginlog 文件, 保存失败的登录尝试 ( ) | |||
/var/adm/messages 文件, 可执行栈消息 ( ) | |||
/var/adm/sulog 文件, 监视内容 ( ) | |||
/var/krb5/.k5.REALM 文件, 说明 ( ) | |||
/var/krb5/kadmin.log 文件, 说明 ( ) | |||
/var/krb5/kdc.log 文件, 说明 ( ) | |||
/var/krb5/principal.kadm5.lock 文件, 说明 ( ) | |||
/var/krb5/principal.kadm5 文件, 说明 ( ) | |||
/var/krb5/principal.ok 文件, 说明 ( ) | |||
/var/krb5/principal.ulog 文件, 说明 ( ) | |||
/var/krb5/principal 文件, 说明 ( ) | |||
/var/krb5/slave_datatrans_slave 文件, 说明 ( ) | |||
/var/krb5/slave_datatrans 文件, 说明 ( ) | |||
/var/log/authlog 文件, 失败的登录 ( ) | |||
/var/run/sshd.pid 文件, 说明 ( ) | |||
VerifyReverseMapping 关键字, ssh_config 文件 ( ) | |||
vnode 审计标记, 格式 ( ) | |||
vold 守护进程, 由设备分配关闭 ( ) |
W | |||
warn.conf 文件, 说明 ( ) |
X | |||
-X 选项, 基于 Kerberos 的命令 ( ) | |||
X 窗口系统, 和 SEAM Administration Tool ( ) | |||
X11 转发 | |||
在 Solaris 安全 Shell 中 ( ) | |||
在 ssh_config 文件中配置 ( ) | |||
X11DisplayOffset 关键字, sshd_config 文件 ( ) | |||
X11Forwarding 关键字, sshd_config 文件 ( ) | |||
X11UseLocalHost 关键字, sshd_config 文件 ( ) | |||
xauth 命令, X11 转发 ( ) | |||
XAuthLocation 关键字, Solaris 安全 Shell 端口转发 ( ) | |||
XML 格式, 审计记录 ( ) | |||
XML 选项, praudit 命令 ( ) | |||
Xylogics 磁带机设备清理脚本 ( ) |
Y | |||
YPCHECK 变量 (ASET) ( ) ( ) |
Z | |||
zonename 审计标记 ( ) ( ) | |||
zonename 审计策略 | |||
使用 ( ) | |||
说明 ( ) |
安 | |||
安全 NFS ( ) | |||
安全 RPC | |||
keyserver ( ) | |||
概述 ( ) | |||
和 Kerberos ( ) | |||
实现 ( ) | |||
说明 ( ) | |||
替代项 ( ) | |||
安全策略, 缺省 (RBAC) ( ) | |||
安全服务, Kerberos 和 ( ) | |||
安全机制, 使用 -m 选项指定 ( ) | |||
安全连接 | |||
登录 ( ) | |||
跨防火墙 ( ) | |||
安全模式, 设置环境 ( ) | |||
安全属性 | |||
打印机管理权限配置文件 ( ) | |||
检查 ( ) | |||
命令的特殊 ID ( ) | |||
命令权限 ( ) | |||
说明 ( ) | |||
用于挂载已分配设备 ( ) | |||
直接指定时的注意事项 ( ) | |||
安全性 | |||
BART ( ) | |||
DH 验证 ( ) | |||
Kerberos 验证 ( ) | |||
NFS 客户机-服务器 ( ) | |||
保护 PROM ( ) | |||
保护设备 ( ) | |||
保护硬件 ( ) | |||
策略概述 ( ) | |||
防止拒绝服务 ( ) | |||
计算文件的 MAC ( ) | |||
计算文件摘要 ( ) | |||
加密文件 ( ) | |||
禁止远程登录 ( ) | |||
口令加密 ( ) | |||
跨不安全的网络 ( ) | |||
设备 ( ) | |||
审计和 ( ) | |||
系统硬件 ( ) | |||
指向 JASS 工具包的链接 ( ) | |||
阻止特洛伊木马程序 ( ) | |||
安装 | |||
加密框架中的提供器 ( ) | |||
口令加密模块 ( ) |
帮 | |||
帮助 | |||
SEAM Administration Tool ( ) ( ) | |||
联机 URL ( ) | |||
帮助内容, SEAM Administration Tool ( ) |
包 | |||
包传送 | |||
包粉碎 ( ) | |||
防火墙安全性 ( ) |
保 | |||
保存, 失败的登录尝试 ( ) | |||
保护 | |||
BIOS, 指针 ( ) | |||
PROM ( ) | |||
使用加密框架保护文件 ( ) | |||
保护级别 | |||
clear ( ) | |||
private ( ) | |||
safe ( ) | |||
在 ftp 中设置 ( ) | |||
保护文件 | |||
任务列表 ( ) | |||
使用 ACL ( ) ( ) | |||
使用 ACL 保护文件的任务列表 ( ) | |||
使用 UNIX 权限 ( ) ( ) | |||
使用 UNIX 权限任务列表 ( ) | |||
用户过程 ( ) | |||
保密性 | |||
Kerberos 和 ( ) | |||
安全服务 ( ) | |||
可用性 ( ) |
报 | |||
报告 | |||
ASET ( ) ( ) ( ) | |||
BART ( ) | |||
比较 (ASET) ( ) | |||
目录 (ASET) ( ) | |||
报告工具, 请参见bart compare |
备 | |||
备份 | |||
Kerberos 数据库 ( ) | |||
从 KDC ( ) |
变 | |||
变量 | |||
ASET 环境变量 | |||
ASETDIR ( ) | |||
ASETSECLEVEL ( ) | |||
CKLISTPATH_level ( ) ( ) ( ) | |||
PERIODIC_SCHEDULE ( ) ( ) | |||
TASKS ( ) ( ) | |||
UID_ALIASES ( ) ( ) ( ) | |||
YPCHECK ( ) ( ) | |||
摘要 ( ) | |||
KEYBOARD_ABORT ( ) | |||
login 和 Solaris 安全 Shell ( ) | |||
noexec_user_stack ( ) | |||
noexec_user_stack_log ( ) | |||
rstchown ( ) | |||
代理服务器和端口 ( ) | |||
审计与命令关联的内容 ( ) | |||
添加到审计记录 ( ) ( ) | |||
在 Solaris 安全 Shell 中设置 ( ) |
标 | |||
标准清除, st_clean 脚本 ( ) |
表 | |||
表, gsscred ( ) |
病 | |||
病毒 | |||
拒绝服务攻击 ( ) | |||
特洛伊木马程序 ( ) |
拨 | |||
拨号口令 | |||
/etc/d_passwd 文件 ( ) | |||
安全性 ( ) | |||
创建 ( ) | |||
禁用 ( ) | |||
临时禁用 ( ) |
不 | |||
不可归属类 ( ) |
操 | |||
操作员 (RBAC) | |||
创建角色 ( ) | |||
建议的角色 ( ) | |||
权限配置文件的内容 ( ) |
测 | |||
测试清单 ( ) |
策 | |||
策略 | |||
SEAM Administration Tool 面板 ( ) | |||
Solaris OS 中的定义 ( ) | |||
查看列表 ( ) | |||
查看属性 ( ) | |||
创建 (Kerberos) ( ) | |||
概述 ( ) | |||
管理 ( ) ( ) | |||
加密框架中的定义 ( ) | |||
口令和 ( ) | |||
删除 ( ) | |||
设备上 ( ) | |||
新建 (Kerberos) ( ) | |||
修改 ( ) | |||
用于管理的任务列表 ( ) | |||
用于审计 ( ) | |||
指定口令算法 ( ) |
插 | |||
插槽, 加密框架中的定义 ( ) | |||
插件 | |||
SASL 和 ( ) | |||
加密框架中 ( ) | |||
审计服务中 ( ) |
查 | |||
查看 | |||
ACL 项 ( ) | |||
shell 中的权限 ( ) ( ) | |||
XML 审计记录 ( ) ( ) | |||
策略列表 ( ) | |||
策略属性 ( ) | |||
二进制审计文件 ( ) | |||
加密机制 | |||
可用的 ( ) ( ) | |||
现有的 ( ) ( ) ( ) | |||
进程的权限 ( ) | |||
可用的加密机制 ( ) ( ) | |||
没有口令的用户 ( ) | |||
票证 ( ) | |||
权限配置文件的内容 ( ) | |||
设备策略 ( ) | |||
设备分配信息 ( ) | |||
审计记录格式 ( ) | |||
使用 list 命令查看密钥列表缓冲区 ( ) ( ) | |||
文件的 MAC ( ) | |||
文件权限 ( ) | |||
文件摘要 ( ) | |||
现有的加密机制 ( ) ( ) | |||
用户的登录状态 ( ) | |||
直接指定的权限 ( ) | |||
主体列表 ( ) | |||
主体属性 ( ) |
超 | |||
超级用户 | |||
监视访问尝试 ( ) | |||
权限模型中的差别 ( ) | |||
与 RBAC 模型比较 ( ) | |||
与权限模型比较 ( ) | |||
在 RBAC 中删除 ( ) |
成 | |||
成本控制, 和审计 ( ) | |||
成功 | |||
关闭审计类 ( ) | |||
审计类前缀 ( ) |
承 | |||
承担角色 | |||
root ( ) | |||
如何 ( ) | |||
系统管理员 ( ) | |||
在 Solaris Management Console 中 ( ) | |||
在终端窗口中 ( ) | |||
主管理员 ( ) |
程 | |||
程序 | |||
检查 RBAC 授权 ( ) | |||
可识别权限 ( ) ( ) |
初 | |||
初始票证, 定义 ( ) |
处 | |||
处理时间成本, 审计服务 ( ) |
窗 | |||
窗口检验器 ( ) |
创 | |||
创建 | |||
d_passwd 文件 ( ) | |||
/etc/d_passwd 文件 ( ) | |||
root 用户作为角色 ( ) | |||
Solaris 安全 Shell 密钥 ( ) | |||
安全相关的角色 ( ) | |||
本地用户 ( ) | |||
拨号口令 ( ) ( ) | |||
操作员角色 ( ) | |||
存储文件 ( ) ( ) | |||
二进制审计文件的分区 ( ) | |||
角色 | |||
具有有限范围 ( ) | |||
为特定配置文件 ( ) | |||
在命令行上 ( ) | |||
临时用户的口令 ( ) | |||
密钥 | |||
用于加密 ( ) | |||
密钥表文件 ( ) | |||
凭证表 ( ) | |||
权限配置文件 ( ) | |||
审计跟踪 | |||
auditd 守护进程 ( ) | |||
auditd 守护进程的角色 ( ) | |||
使用 kinit 创建票证 ( ) | |||
使用 Solaris Management Console 的权限配置文件 ( ) | |||
文件摘要 ( ) | |||
系统管理员角色 ( ) | |||
新策略 (Kerberos) ( ) ( ) | |||
新设备清理脚本 ( ) | |||
新主体 (Kerberos) ( ) | |||
自定义角色 ( ) |
磁 | |||
磁带机 | |||
分配 ( ) | |||
清理数据 ( ) | |||
设备清理脚本 ( ) | |||
磁盘分区, 二进制审计文件 ( ) | |||
磁盘空间需求 ( ) |
从 | |||
从 KDC | |||
定义 ( ) | |||
规划 ( ) | |||
或主 ( ) | |||
配置 ( ) | |||
与主 KDC 交换 ( ) | |||
主 KDC 和 ( ) | |||
从不审计类, audit_user 数据库 ( ) |
存 | |||
存储 | |||
口令短语 ( ) | |||
审计文件 ( ) ( ) | |||
存储成本, 和审计 ( ) | |||
存储文件 | |||
创建 ( ) ( ) | |||
定义 ( ) | |||
存储溢出防止, 审计跟踪 ( ) |
错 | |||
错误 | |||
分配错误状态 ( ) | |||
内部错误 ( ) | |||
审计目录已满 ( ) ( ) | |||
错误消息 | |||
encrypt 命令 ( ) | |||
Kerberos ( ) | |||
使用 kpasswd ( ) |
打 | |||
打印, 审计日志 ( ) | |||
打印机管理权限配置文件 ( ) |
代 | |||
代理票证, 定义 ( ) | |||
代理守护进程, Solaris 安全 Shell ( ) |
单 | |||
单点登录系统 ( ) | |||
Kerberos 和 ( ) |
登 | |||
登录 | |||
root 登录 | |||
跟踪 ( ) | |||
限制到控制台 ( ) | |||
帐户 ( ) | |||
安全性 | |||
保存失败的尝试 ( ) | |||
对设备的访问控制 ( ) | |||
访问限制 ( ) ( ) | |||
跟踪 root 登录 ( ) | |||
系统访问控制 ( ) | |||
和 AUTH_DH ( ) | |||
监视失败 ( ) | |||
临时禁止 ( ) | |||
任务列表 ( ) | |||
失败的登录日志 ( ) | |||
使用 Solaris 安全 Shell ( ) | |||
系统登录 ( ) | |||
显示用户的登录状态 ( ) ( ) | |||
用户的基本权限集 ( ) |
等 | |||
等号 (=), 文件权限符号 ( ) |
低 | |||
低 ASET 安全级别 ( ) |
第 | |||
第三方口令算法, 添加 ( ) |
点 | |||
点 (.) | |||
路径变量项 ( ) | |||
授权名称分隔符 ( ) | |||
显示隐藏文件 ( ) |
调 | |||
调试, 权限 ( ) | |||
调试序列号 ( ) | |||
调优文件 (ASET) | |||
规则 ( ) | |||
示例 ( ) ( ) | |||
说明 ( ) | |||
修改 ( ) |
读 | |||
读权限, 符号模式 ( ) |
端 | |||
端口, 用于 Kerberos KDC ( ) | |||
端口转发 | |||
Solaris 安全 Shell ( ) ( ) | |||
在 Solaris 安全 Shell 中配置 ( ) |
短 | |||
短 praudit 输出格式 ( ) |
堆 | |||
堆叠, 在 PAM 中 ( ) |
对 | |||
对话密钥 | |||
在安全 RPC 中解密 ( ) | |||
在安全 RPC 中生成 ( ) | |||
对提供器进行签名, 加密框架 ( ) | |||
对象重用要求 | |||
设备清理脚本 | |||
编写新脚本 ( ) | |||
磁带机 ( ) | |||
用于设备 ( ) |
范 | |||
范围 (RBAC), 说明 ( ) |
方 | |||
方括号 ([]), bsmrecord 输出 ( ) |
防 | |||
防火墙系统 | |||
ASET 设置 ( ) | |||
安全的主机连接 ( ) | |||
安全性 ( ) | |||
包粉碎 ( ) | |||
包传送 ( ) | |||
使用 Solaris Secure Shell 的外部连接 | |||
通过命令行 ( ) | |||
通过配置文件 ( ) | |||
受信任主机 ( ) | |||
外部连接 ( ) | |||
防止 | |||
可执行文件危及安全 ( ) | |||
审计跟踪溢出 ( ) | |||
系统受到危险程序的破坏 ( ) |
访 | ||||
访问 | ||||
root 访问 | ||||
防止登录 (RBAC) ( ) | ||||
监视 su 命令尝试 ( ) ( ) | ||||
限制 ( ) ( ) | ||||
在控制台上显示尝试 ( ) | ||||
安全 RPC 验证 ( ) | ||||
安全性 | ||||
ACL ( ) ( ) | ||||
NFS 客户机-服务器 ( ) | ||||
PATH 变量设置 ( ) | ||||
root 登录跟踪 ( ) | ||||
setuid 程序 ( ) | ||||
保存失败的登录 ( ) | ||||
报告问题 ( ) | ||||
登录访问限制 ( ) ( ) | ||||
登录控制 ( ) | ||||
登录验证 ( ) | ||||
防火墙设置 ( ) ( ) | ||||
监视系统使用情况 ( ) ( ) | ||||
控制系统使用情况 ( ) | ||||
设备 ( ) | ||||
外围设备 ( ) | ||||
网络控制 ( ) | ||||
文件访问限制 ( ) | ||||
物理安全性 ( ) | ||||
系统硬件 ( ) | ||||
远程系统 ( ) | ||||
对 KDC 服务器的限制 ( ) | ||||
访问服务器 | ||||
使用 Kerberos ( ) | ||||
共享文件 ( ) | ||||
控制列表 | ||||
请参见ACL | ||||
使用 Solaris 安全 Shell 进行登录验证 ( ) | ||||
授予帐户 ( ) ( ) | ||||
为特定服务获取 ( ) | ||||
系统登录 ( ) | ||||
限制 | ||||
设备 ( ) ( ) | ||||
限制对 | ||||
系统硬件 ( ) | ||||
访问控制列表 | ||||
请参见ACL | ||||
访问控制列表 (Access Control List, ACL), 请参见ACL |
非 | |||
非分层领域, 在 Kerberos 中 ( ) |
分 | |||
分层领域 | |||
配置 ( ) | |||
在 Kerberos 中 ( ) ( ) | |||
分号 (;) | |||
device_allocate 文件 ( ) | |||
安全属性的分隔符 ( ) | |||
分配错误状态 ( ) | |||
分配设备 | |||
强制 ( ) | |||
任务列表 ( ) | |||
由用户 ( ) | |||
分析, praudit 命令 ( ) |
服 | |||
服务 | |||
Kerberos 中的定义 ( ) | |||
获取对特定服务的访问权限 ( ) | |||
在主机上禁用 ( ) | |||
服务管理工具 | |||
启用 keyserver ( ) | |||
刷新加密框架 ( ) | |||
重新启动 Solaris 安全 Shell ( ) | |||
重新启动加密框架 ( ) | |||
服务密钥 | |||
Kerberos 中的定义 ( ) | |||
密钥表文件和 ( ) | |||
服务名称, PAM ( ) | |||
服务器 | |||
AUTH_DH 客户机-服务器会话 ( ) | |||
Kerberos 中的定义 ( ) | |||
获取凭证 ( ) | |||
领域和 ( ) | |||
配置 Solaris 安全 Shell ( ) | |||
使用 Kerberos 访问 ( ) | |||
服务主体 | |||
从密钥表文件中删除 ( ) | |||
规划名称 ( ) | |||
说明 ( ) | |||
添加至密钥表文件 ( ) ( ) |
符 | |||
符号链接, 文件权限 ( ) | |||
符号模式 | |||
更改文件权限 ( ) ( ) ( ) | |||
说明 ( ) |
辅 | |||
辅助审计目录 ( ) |
复 | |||
复制 | |||
ACL 项 ( ) | |||
使用 Solaris 安全 Shell 复制文件 ( ) | |||
主体 (Kerberos) ( ) |
附 | |||
附加箭头 (>>), 防止附加 ( ) |
高 | |||
高 ASET 安全级别 ( ) | |||
高速缓存, 凭证 ( ) |
更 | |||
更改 | |||
ACL 项 ( ) | |||
audit_class 文件 ( ) | |||
audit_control 文件 ( ) | |||
audit_event 文件 ( ) | |||
root 用户成为角色 ( ) | |||
Solaris 安全 Shell 的口令短语 ( ) | |||
角色的属性 ( ) | |||
可分配设备 ( ) | |||
口令算法任务列表 ( ) | |||
密钥 ( ) | |||
命令行权限配置文件 ( ) | |||
命令行中的用户属性 ( ) | |||
权限配置文件内容 ( ) | |||
缺省口令算法 ( ) | |||
设备策略 ( ) | |||
使用 kpasswd 更改口令 ( ) | |||
使用 passwd 更改口令 ( ) | |||
特殊文件权限 ( ) | |||
文件的组拥有权 ( ) | |||
文件权限 | |||
符号模式 ( ) | |||
绝对模式 ( ) | |||
特殊 ( ) | |||
文件属主 ( ) | |||
域的口令算法 ( ) | |||
更新, 审计服务 ( ) |
公 | |||
公共对象, 审计 ( ) | |||
公共目录 | |||
sticky 位和 ( ) | |||
审计 ( ) | |||
公钥 | |||
DH 验证和 ( ) | |||
Solaris 安全 Shell 身份文件 ( ) | |||
更改口令短语 ( ) | |||
生成公钥/私钥对 ( ) | |||
公钥密码学 | |||
AUTH_DH 客户机-服务器会话 ( ) | |||
更改公钥和密钥 ( ) | |||
公钥数据库 ( ) | |||
公用密钥 | |||
计算 ( ) | |||
密钥 ( ) | |||
生成密钥 | |||
对话密钥 ( ) | |||
公共和秘密 ( ) | |||
公钥验证, Solaris 安全 Shell ( ) | |||
公用密钥 | |||
DH 验证和 ( ) | |||
计算 ( ) |
共 | |||
共享文件 | |||
和网络安全性 ( ) | |||
通过 DH 验证 ( ) |
故 | |||
故障排除 | |||
list_devices 命令 ( ) | |||
分配设备 ( ) | |||
挂载设备 ( ) |
挂 | |||
挂载 | |||
审计目录 ( ) | |||
通过 DH 验证的文件 ( ) | |||
已分配的 CD-ROM ( ) | |||
已分配的软盘 ( ) | |||
已分配的设备 ( ) |
关 | ||||
关键字 | ||||
另请参见特定关键字 | ||||
BART 中的属性 ( ) | ||||
Solaris 安全 Shell ( ) | ||||
Solaris 安全 Shell 中的命令行覆盖 ( ) | ||||
关联说明, SEAM Administration Tool ( ) |
管 | ||||
管理 | ||||
另请参见管理 | ||||
ACL ( ) | ||||
Kerberos | ||||
策略 ( ) | ||||
密钥表 ( ) | ||||
主体 ( ) | ||||
NFS 客户机-服务器文件安全性 ( ) | ||||
RBAC 任务列表 ( ) | ||||
RBAC 属性 ( ) | ||||
Solaris 安全 Shell | ||||
服务器 ( ) | ||||
概述 ( ) | ||||
客户机 ( ) | ||||
任务列表 ( ) | ||||
安全 RPC 任务列表 ( ) | ||||
拨号登录 ( ) | ||||
不具有权限 ( ) | ||||
加密框架 ( ) | ||||
加密框架和区域 ( ) | ||||
加密框架任务列表 ( ) | ||||
角色 ( ) | ||||
角色的属性 ( ) | ||||
口令算法 ( ) | ||||
权限 ( ) | ||||
权限配置文件 ( ) | ||||
权限任务列表 ( ) | ||||
设备 ( ) | ||||
设备策略 ( ) | ||||
设备分配 ( ) | ||||
设备分配任务列表 ( ) | ||||
审计 ( ) | ||||
auditreduce 命令 ( ) | ||||
在区域中 ( ) | ||||
成本控制 ( ) | ||||
降低存储空间需求 ( ) | ||||
进程预选掩码 ( ) | ||||
任务列表 ( ) | ||||
审计跟踪溢出防止 ( ) | ||||
审计记录 ( ) | ||||
审计类 ( ) ( ) ( ) | ||||
审计事件 ( ) | ||||
审计文件 ( ) | ||||
说明 ( ) | ||||
效率 ( ) | ||||
审计跟踪溢出 ( ) | ||||
审计记录任务列表 ( ) | ||||
审计文件 ( ) ( ) | ||||
使用 Kerberos 管理口令 ( ) | ||||
使用 Solaris 安全 Shell 进行远程登录 ( ) | ||||
替换超级用户的角色 ( ) | ||||
文件权限 ( ) ( ) ( ) | ||||
元插槽 ( ) | ||||
在区域中审计 ( ) ( ) |
归 | |||
归档, 审计文件 ( ) | |||
归档磁带机设备清理脚本 ( ) |
规 | |||
规划 | |||
Kerberos | |||
从 KDC ( ) | |||
端口 ( ) | |||
客户机名称和服务主体名称 ( ) | |||
领域 ( ) | |||
领域分层结构 ( ) | |||
领域名称 ( ) | |||
领域数 ( ) | |||
配置决策 ( ) | |||
时钟同步 ( ) | |||
数据库传播 ( ) | |||
PAM ( ) | |||
RBAC ( ) | |||
审计 ( ) | |||
审计任务列表 ( ) | |||
在区域中审计 ( ) |
合 | |||
合并, 二进制审计记录 ( ) | |||
合并审计文件 | |||
auditreduce 命令 ( ) ( ) | |||
从不同的区域 ( ) |
环 | ||||
环境变量 | ||||
另请参见变量 | ||||
ASETDIR (ASET) ( ) | ||||
ASETSECLEVEL (ASET) ( ) | ||||
CKLISTPATH_level (ASET) ( ) ( ) | ||||
PATH ( ) | ||||
PERIODIC_SCHEDULE (ASET) ( ) ( ) | ||||
Solaris 安全 Shell 和 ( ) | ||||
TASKS (ASET) ( ) ( ) | ||||
UID_ALIASES (ASET) ( ) ( ) ( ) | ||||
YPCHECK (ASET) ( ) ( ) | ||||
覆盖代理服务器和端口 ( ) | ||||
审计标记 ( ) | ||||
位于审计记录中 ( ) ( ) | ||||
用于 ssh-agent 命令 ( ) | ||||
摘要 (ASET) ( ) |
恢 | |||
恢复, 加密提供器 ( ) |
会 | |||
会话 ID, 审计 ( ) | |||
会话密钥 | |||
Kerberos 验证和 ( ) | |||
Kerberos 中的定义 ( ) |
获 | |||
获取 | |||
访问特定服务 ( ) ( ) | |||
进程的权限 ( ) | |||
可转发票证 ( ) | |||
权限 ( ) ( ) ( ) | |||
使用 kinit 获取票证 ( ) | |||
特权命令 ( ) | |||
用于 TGS 的凭证 ( ) ( ) | |||
用于服务器的凭证 ( ) ( ) |
基 | ||||
基本 Solaris 用户权限配置文件 ( ) | ||||
基本安全模块 (Basic Security Module, BSM) | ||||
请参见设备分配 | ||||
请参见审计 | ||||
基本权限集 ( ) | ||||
基本审计报告工具, 请参见BART | ||||
基于 Kerberos 的命令的选项 ( ) | ||||
基于角色的访问控制, 请参见RBAC | ||||
基于主机的验证 | ||||
说明 ( ) | ||||
在 Solaris 安全 Shell 中配置 ( ) |
机 | |||
机制 | |||
加密框架中的定义 ( ) | |||
禁用硬件提供器的所有机制 ( ) | |||
启用硬件提供器的一些 ( ) |
计 | ||||
计算 | ||||
DH 密钥 ( ) | ||||
密钥 ( ) | ||||
文件的 MAC ( ) | ||||
文件摘要 ( ) | ||||
计算机安全性 | ||||
请参见系统安全 | ||||
计算机应急响应组/协调中心 (Computer Emergency Response Team/Coordination Center, CERT/CC) ( ) |
加 | |||
加号 (+) | |||
ACL 项 ( ) | |||
sulog 文件中的项 ( ) | |||
审计类前缀 ( ) | |||
文件权限符号 ( ) | |||
加密 | |||
DES 算法 ( ) | |||
encrypt 命令 ( ) | |||
NIS 用户的私钥 ( ) | |||
安全 NFS ( ) | |||
安装第三方口令模块 ( ) | |||
保密性服务 ( ) | |||
口令 ( ) | |||
口令算法 ( ) | |||
口令算法列表 ( ) | |||
生成对称密钥 ( ) | |||
使用 -x 选项 ( ) | |||
使用用户级命令 ( ) | |||
文件 ( ) ( ) ( ) | |||
在 policy.conf 文件中指定口令算法 ( ) | |||
在 ssh_config 文件中指定算法 ( ) | |||
指定口令算法 | |||
本地 ( ) | |||
主机之间的通信 ( ) | |||
主机之间的网络通信 ( ) | |||
加密服务, 请参见加密框架 | |||
加密管理 (RBAC) | |||
创建角色 ( ) | |||
使用权限配置文件 ( ) ( ) | |||
加密框架 | |||
cryptoadm 命令 ( ) ( ) | |||
elfsign 命令 ( ) ( ) | |||
PKCS #11 库 ( ) | |||
安装提供器 ( ) | |||
错误消息 ( ) | |||
对提供器进行签名 ( ) | |||
交互 ( ) | |||
连接提供器 ( ) | |||
列出提供器 ( ) ( ) | |||
区域和 ( ) ( ) | |||
任务列表 ( ) | |||
使用角色管理 ( ) | |||
使用者 ( ) | |||
刷新 ( ) | |||
说明 ( ) | |||
提供器 ( ) ( ) | |||
用户级命令 ( ) | |||
重新启动 ( ) | |||
术语定义 ( ) | |||
注册提供器 ( ) |
监 | |||
监视 | |||
su 命令尝试 ( ) ( ) | |||
超级用户访问尝试 ( ) | |||
超级用户任务列表 ( ) | |||
失败的登录 ( ) | |||
实时审计跟踪 ( ) | |||
使用特权命令 ( ) | |||
系统使用情况 ( ) ( ) |
减 | |||
减号 (-) | |||
sulog 文件中的项 ( ) | |||
审计类前缀 ( ) | |||
文件类型的符号 ( ) | |||
文件权限符号 ( ) | |||
减少, 审计文件 ( ) | |||
减小, 审计文件 ( ) |
检 | |||
检验器 | |||
窗口 ( ) | |||
返回到 NFS 客户机 ( ) | |||
说明 ( ) |
将 | |||
将审计消息复制到单个文件 ( ) |
降 | |||
降低, 审计文件的存储空间需求 ( ) |
交 | |||
交互运行 ASET ( ) | |||
交换主 KDC 和从 KDC ( ) |
脚 | ||||
脚本 | ||||
audit_startup 脚本 ( ) | ||||
audit_warn 脚本 ( ) | ||||
bsmconv 脚本 ( ) | ||||
bsmconv 以启用审计 ( ) | ||||
bsmconv 影响 ( ) | ||||
处理 praudit 输出 ( ) | ||||
监视审计文件示例 ( ) | ||||
检查 RBAC 授权 ( ) | ||||
权限使用 ( ) | ||||
确保安全 ( ) | ||||
设备分配的 bsmconv ( ) | ||||
设备清理脚本 | ||||
另请参见设备清理脚本 | ||||
使用权限运行 ( ) | ||||
用于清理设备 ( ) |
角 | |||
角色 | |||
承担 ( ) ( ) | |||
承担 root 角色 ( ) | |||
承担系统管理员角色 ( ) | |||
承担主管理员角色 ( ) | |||
创建 | |||
DHCP 管理角色 ( ) | |||
root 角色 ( ) | |||
安全相关的角色 ( ) | |||
操作员角色 ( ) | |||
加密管理角色 ( ) | |||
具有有限范围的角色 ( ) | |||
设备安全角色 ( ) | |||
网络安全角色 ( ) | |||
为特定配置文件 ( ) | |||
系统管理员角色 ( ) | |||
在命令行上 ( ) | |||
自定义操作员角色 ( ) | |||
从命令行添加 ( ) | |||
登录之后承担 ( ) | |||
更改属性 ( ) | |||
建议的角色 ( ) | |||
列出本地角色 ( ) ( ) | |||
确定角色的特权命令 ( ) | |||
确定直接指定的权限 ( ) | |||
审计 ( ) | |||
使 root 用户成为角色 ( ) | |||
使用 usermod 命令指定 ( ) | |||
使用指定的角色 ( ) ( ) | |||
说明 ( ) | |||
添加自定义角色 ( ) | |||
为特定配置文件添加 ( ) | |||
修改 ( ) | |||
修改用户指定 ( ) | |||
疑难解答 ( ) | |||
用于访问硬件 ( ) | |||
在 RBAC 中使用 ( ) | |||
在 Solaris Management Console 中承担 ( ) | |||
在终端窗口中承担 ( ) ( ) | |||
摘要 ( ) | |||
指定权限给 ( ) |
结 | |||
结束, 在关闭审计功能期间收到的信号 ( ) |
解 | |||
解除分配 | |||
麦克风 ( ) | |||
强制 ( ) | |||
设备 ( ) | |||
解密 | |||
对话密钥 ( ) | |||
密钥 ( ) ( ) | |||
文件 ( ) |
禁 | |||
禁用 | |||
拨号口令 ( ) | |||
程序使用可执行栈 ( ) | |||
记录可执行栈消息 ( ) | |||
加密机制 ( ) | |||
键盘关闭 ( ) | |||
键盘中止 ( ) | |||
可执行栈 ( ) | |||
临时拨号登录 ( ) | |||
设备分配 ( ) | |||
审计策略 ( ) | |||
审计服务 ( ) | |||
危及安全的可执行文件 ( ) | |||
系统中止序列 ( ) | |||
硬件机制 ( ) | |||
远程 root 访问 ( ) | |||
中止序列 ( ) | |||
主机上的服务 (Kerberos) ( ) | |||
禁止 | |||
访问系统硬件 ( ) | |||
临时禁止登录 ( ) | |||
使用内核软件提供器 ( ) | |||
使用硬件机制 ( ) | |||
用户登录 ( ) |
进 | |||
进程权利管理, 请参见权限 | |||
进程权限 ( ) | |||
进程审计特征 | |||
进程预选掩码 ( ) | |||
审计 ID ( ) | |||
审计会话 ID ( ) | |||
终端 ID ( ) | |||
进程预选掩码, 说明 ( ) |
井 | |||
井号 (#) | |||
device_allocate 文件 ( ) | |||
device_maps 文件 ( ) |
绝 | |||
绝对模式 | |||
更改特殊文件权限 ( ) | |||
更改文件权限 ( ) ( ) | |||
设置特殊权限 ( ) | |||
说明 ( ) |
可 | |||
可插拔验证模块, 请参见PAM | |||
可代理票证, 定义 ( ) | |||
可读的审计记录格式 | |||
将审计记录转换为 ( ) ( ) | |||
可更新票证, 定义 ( ) | |||
可继承权限集 ( ) | |||
可执行栈 | |||
防止 ( ) ( ) | |||
禁止记录消息 ( ) | |||
日志消息 ( ) | |||
可转发票证 | |||
定义 ( ) | |||
使用 -F 选项 ( ) ( ) | |||
使用 -f 选项 ( ) ( ) | |||
示例 ( ) | |||
说明 ( ) |
客 | |||
客户机 | |||
AUTH_DH 客户机-服务器会话 ( ) | |||
Kerberos 中的定义 ( ) | |||
配置 Kerberos ( ) | |||
配置 Solaris 安全 Shell ( ) ( ) | |||
客户机名称, 在 Kerberos 中规划 ( ) |
控 | |||
控制 | |||
访问系统硬件 ( ) | |||
系统访问 ( ) | |||
系统使用情况 ( ) | |||
控制标志, PAM ( ) | |||
控制清单 (BART) ( ) | |||
控制台, 显示 su 命令尝试 ( ) |
口 | |||
口令 | |||
LDAP ( ) | |||
指定新的口令算法 ( ) | |||
NIS ( ) | |||
指定新的口令算法 ( ) | |||
NIS+ ( ) | |||
指定新的口令算法 ( ) | |||
PROM 安全模式 ( ) ( ) | |||
Solaris 安全 Shell 中的验证 ( ) | |||
UNIX 和 Kerberos ( ) | |||
安装第三方加密模块 ( ) | |||
本地 ( ) | |||
拨号口令 | |||
/etc/d_passwd 文件 ( ) | |||
临时禁用 ( ) | |||
策略和 ( ) | |||
查找没有口令的用户 ( ) | |||
创建拨号 ( ) | |||
登录安全性 ( ) ( ) ( ) | |||
管理 ( ) | |||
加密算法 ( ) | |||
临时禁用拨号 ( ) | |||
密钥解密 ( ) | |||
任务列表 ( ) | |||
使用 Blowfish 加密算法 ( ) | |||
使用 kpasswd 命令更改 ( ) | |||
使用 MD5 加密算法 ( ) | |||
使用 passwd -r 命令更改 ( ) | |||
使用 passwd 命令更改 ( ) | |||
使用新算法 ( ) | |||
授予访问权限但不显示 ( ) | |||
系统登录 ( ) ( ) | |||
显示没有口令的用户 ( ) | |||
修改主体口令 ( ) | |||
选择建议 ( ) | |||
要求硬件访问 ( ) | |||
硬件访问和 ( ) | |||
在 Solaris 安全 Shell 中删除 ( ) ( ) | |||
指定算法 ( ) | |||
本地 ( ) | |||
在名称服务中 ( ) | |||
口令短语 | |||
encrypt 命令 ( ) | |||
mac 命令 ( ) | |||
安全存储 ( ) | |||
更改 Solaris 安全 Shell ( ) | |||
示例 ( ) | |||
用于 MAC ( ) | |||
在 Solaris 安全 Shell 中使用 ( ) ( ) | |||
口令验证, Solaris 安全 Shell ( ) |
库 | |||
库, 用户级提供器 ( ) |
跨 | |||
跨领域验证, 配置 ( ) |
类 | |||
类, 请参见审计类 |
联 | |||
联机帮助 | |||
SEAM Administration Tool ( ) | |||
URL ( ) | |||
联机帮助的 URL, SEAM Tool ( ) |
列 | |||
列表权限, SEAM Administration Tool 和 ( ) | |||
列出 | |||
加密框架提供器 ( ) | |||
加密框架中的可用提供器 ( ) | |||
加密框架中的提供器 ( ) | |||
可以承担的角色 ( ) ( ) | |||
没有口令的用户 ( ) | |||
设备策略 ( ) | |||
硬件提供器 ( ) | |||
列显格式字段, arbitrary 标记 ( ) |
领 | |||
领域 (Kerberos) | |||
分层 ( ) | |||
分层或非分层 ( ) | |||
分层结构 ( ) | |||
服务器和 ( ) | |||
将主机名映射到 ( ) | |||
名称 ( ) | |||
内容 ( ) | |||
配置决策 ( ) | |||
配置跨领域验证 ( ) | |||
请求特定票证 ( ) | |||
数目 ( ) | |||
在主体名称中 ( ) | |||
直接 ( ) |
令 | |||
令牌, 加密框架中的定义 ( ) |
麦 | |||
麦克风 | |||
分配 ( ) | |||
解除分配 ( ) |
密 | |||
密钥 | |||
Kerberos 中的定义 ( ) | |||
创建 ( ) | |||
服务密钥 ( ) | |||
会话密钥 | |||
Kerberos 验证和 ( ) | |||
生成 ( ) ( ) ( ) | |||
生成对称密钥 ( ) | |||
生成用于 Solaris 安全 Shell ( ) | |||
为 NIS 用户创建 DH 密钥 ( ) | |||
为 Solaris 安全 Shell 创建 ( ) | |||
用于 MAC ( ) | |||
密钥表文件 | |||
创建 ( ) | |||
管理 ( ) | |||
将服务主体添加至 ( ) ( ) | |||
将主 KDC 的主机主体添加到 ( ) | |||
删除服务主体从 ( ) | |||
使用 delete_entry 命令禁用主机的服务 ( ) | |||
使用 ktremove 命令删除主体 ( ) | |||
使用 ktutil 命令查看内容 ( ) ( ) | |||
使用 ktutil 命令进行管理 ( ) | |||
使用 list 命令查看密钥列表缓冲区 ( ) ( ) | |||
使用 read_kt 命令读入密钥表缓冲区 ( ) ( ) | |||
密钥分发中心, 请参见KDC |
面 | |||
面板, SEAM Administration Tool 表 ( ) |
名 | ||||
名称 | ||||
设备名称 | ||||
device_maps 文件 ( ) ( ) | ||||
审计类 ( ) | ||||
审计文件 ( ) | ||||
名称服务 | ||||
另请参见各种名称服务 | ||||
范围和 RBAC ( ) |
命 | ||||
命令 | ||||
另请参见单个命令 | ||||
ACL 命令 ( ) | ||||
Kerberos ( ) | ||||
RBAC 管理命令 ( ) | ||||
Solaris 安全 Shell 命令 ( ) | ||||
安全 RPC 命令 ( ) | ||||
加密框架命令 ( ) | ||||
检查权限 ( ) | ||||
确定用户的特权命令 ( ) | ||||
设备策略命令 ( ) | ||||
设备分配命令 ( ) | ||||
审计命令 ( ) | ||||
文件保护命令 ( ) | ||||
用户级加密命令 ( ) | ||||
用于管理权限 ( ) | ||||
指定权限 ( ) | ||||
命令执行, Solaris 安全 Shell ( ) | ||||
命名约定 | ||||
RBAC 授权 ( ) | ||||
Solaris 安全 Shell 身份文件 ( ) | ||||
设备 ( ) | ||||
审计目录 ( ) ( ) | ||||
审计文件 ( ) |
模 | |||
模块 | |||
PAM ( ) | |||
PAM 中的类型 ( ) | |||
口令加密 ( ) | |||
模式, 加密框架中的定义 ( ) |
目 | ||||
目录 | ||||
另请参见文件 | ||||
ACL 项 ( ) ( ) | ||||
audit_control 文件定义 ( ) | ||||
auditd 守护进程指针 ( ) ( ) | ||||
报告 (ASET) ( ) | ||||
公共目录 ( ) | ||||
工作目录 (ASET) ( ) ( ) | ||||
挂载审计目录 ( ) | ||||
核对表任务设置 (ASET) ( ) ( ) | ||||
权限 | ||||
缺省值 ( ) | ||||
说明 ( ) | ||||
审计目录已满 ( ) ( ) | ||||
显示文件和相关信息 ( ) ( ) | ||||
主文件 (ASET) ( ) |
内 | |||
内核提供器, 列出 ( ) |
配 | ||||
配置 | ||||
ahlt 审计策略 ( ) | ||||
ASET ( ) ( ) | ||||
audit_class 文件 ( ) | ||||
audit_control 文件 ( ) | ||||
audit_event 文件 ( ) | ||||
audit_startup 脚本 ( ) | ||||
audit_user 数据库 ( ) | ||||
audit_warn 脚本 ( ) | ||||
auditconfig 命令 ( ) | ||||
Kerberos | ||||
NFS 服务器 ( ) | ||||
从 KDC 服务器 ( ) | ||||
概述 ( ) | ||||
客户机 ( ) | ||||
跨领域验证 ( ) | ||||
任务列表 ( ) | ||||
添加管理主体 ( ) | ||||
主 KDC 服务器 ( ) | ||||
NIS+ 用户的 DH 密钥 ( ) | ||||
NIS+ 中的 DH 密钥 ( ) | ||||
NIS 用户的 DH 密钥 ( ) | ||||
NIS 中的 DH 密钥 ( ) | ||||
perzone 审计策略 ( ) | ||||
RBAC ( ) ( ) | ||||
RBAC 任务列表 ( ) | ||||
root 用户作为角色 ( ) | ||||
Solaris 安全 Shell ( ) | ||||
服务器 ( ) | ||||
客户机 ( ) | ||||
Solaris 安全 Shell 的基于主机的验证 ( ) | ||||
Solaris 安全 Shell 任务列表 ( ) | ||||
Solaris 安全 Shell 中的端口转发 ( ) | ||||
ssh-agent 守护进程 ( ) | ||||
拨号登录 ( ) | ||||
角色 ( ) ( ) | ||||
通过命令行 ( ) | ||||
临时审计策略 ( ) | ||||
名称服务 ( ) | ||||
命令行权限配置文件 ( ) | ||||
权限配置文件 ( ) ( ) | ||||
设备策略 ( ) | ||||
设备分配 ( ) | ||||
设备任务列表 ( ) | ||||
审计策略 ( ) | ||||
审计服务任务列表 ( ) | ||||
审计跟踪溢出防止 ( ) | ||||
审计文件 ( ) | ||||
审计文件任务列表 ( ) | ||||
文本审计日志 ( ) | ||||
硬件安全性 ( ) | ||||
硬件访问口令 ( ) | ||||
在区域中审计 ( ) | ||||
自定义角色 ( ) | ||||
配置决策 | ||||
Kerberos | ||||
从 KDC ( ) | ||||
端口 ( ) | ||||
将主机名映射到领域 ( ) | ||||
客户机名称和服务主体名称 ( ) | ||||
领域 ( ) | ||||
领域分层结构 ( ) | ||||
领域名称 ( ) | ||||
领域数 ( ) | ||||
时钟同步 ( ) | ||||
数据库传播 ( ) | ||||
口令算法 ( ) | ||||
审计 | ||||
策略 ( ) | ||||
区域 ( ) | ||||
文件存储 ( ) | ||||
要审计的对象及内容 ( ) | ||||
配置文件 | ||||
请参见权限配置文件 | ||||
ASET ( ) | ||||
audit_class 文件 ( ) | ||||
audit_control 文件 ( ) ( ) ( ) | ||||
audit_event 文件 ( ) | ||||
audit_startup 脚本 ( ) | ||||
audit_user 数据库 ( ) | ||||
device_maps 文件 ( ) | ||||
nsswitch.conf 文件 ( ) | ||||
pam.conf 文件 ( ) ( ) | ||||
用于口令算法 ( ) | ||||
policy.conf 文件 ( ) ( ) ( ) | ||||
Solaris 安全 Shell ( ) | ||||
syslog.conf 文件 ( ) ( ) ( ) | ||||
system 文件 ( ) | ||||
包含权限信息 ( ) | ||||
配置文件 shell, 说明 ( ) | ||||
配置应用程序服务器 ( ) |
票 | ||||
票证 | ||||
-F 选项或 -f 选项 ( ) | ||||
-k 选项 ( ) | ||||
Kerberos 中的定义 ( ) | ||||
klist 命令 ( ) | ||||
查看 ( ) | ||||
初始 ( ) | ||||
创建 ( ) | ||||
代理 ( ) | ||||
定义 ( ) | ||||
或凭证 ( ) | ||||
获取 ( ) | ||||
可代理 ( ) | ||||
可更新 ( ) | ||||
可以后生效 ( ) | ||||
可转发 ( ) ( ) ( ) ( ) | ||||
类型 ( ) | ||||
请求特定领域 ( ) | ||||
生命周期 ( ) | ||||
使用 kinit 创建 ( ) | ||||
未生效 ( ) | ||||
文件 | ||||
请参见凭证高速缓存 | ||||
销毁 ( ) | ||||
以后生效的 ( ) | ||||
有关失效的警告 ( ) | ||||
最长可更新生命周期 ( ) | ||||
票证类型 ( ) | ||||
票证生命周期, 在 Kerberos 中 ( ) | ||||
票证授予服务, 请参见TGS | ||||
票证授予票证, 请参见TGT | ||||
票证文件, 请参见凭证高速缓存 |
凭 | |||
凭证 | |||
高速缓存 ( ) | |||
或票证 ( ) | |||
说明 ( ) ( ) | |||
为 TGS 获取 ( ) | |||
为服务器获取 ( ) | |||
映射 ( ) | |||
凭证表, 添加单项 ( ) |
其 | |||
其他 ACL 项, 说明 ( ) |
启 | |||
启动 | |||
ASET 交互 ( ) | |||
KDC 守护进程 ( ) ( ) | |||
shell 中的 ASET ( ) | |||
安全 RPC keyserver ( ) | |||
定期运行 ASET ( ) | |||
设备分配 ( ) | |||
审计 ( ) | |||
审计守护进程 ( ) | |||
启用 | |||
加密机制 ( ) | |||
键盘中止 ( ) | |||
仅基于 Kerberos 的应用程序 ( ) | |||
设备分配 ( ) ( ) | |||
审计 ( ) | |||
审计服务 ( ) | |||
审计服务任务列表 ( ) | |||
使用内核软件提供器 ( ) | |||
硬件提供器的机制和功能 ( ) |
强 | |||
强制清除, st_clean 脚本 ( ) |
清 | ||||
清除, 二进制审计文件 ( ) | ||||
清单 | ||||
另请参见bart create | ||||
测试 ( ) | ||||
控制 ( ) | ||||
文件格式 ( ) | ||||
自定义 ( ) |
区 | |||
区域 | |||
perzone 审计策略 ( ) | |||
zonename 审计策略 ( ) | |||
规划审计 ( ) | |||
加密服务和 ( ) | |||
加密框架和 ( ) | |||
设备和 ( ) | |||
审计和 ( ) | |||
在全局区域中配置审计 ( ) |
权 | ||||
权限 | ||||
请参见权限配置文件 | ||||
ACL 和 ( ) ( ) | ||||
ASET 处理 ( ) ( ) | ||||
setgid 权限 | ||||
符号模式 ( ) | ||||
绝对模式 ( ) ( ) | ||||
说明 ( ) | ||||
setuid 权限 | ||||
安全风险 ( ) | ||||
符号模式 ( ) | ||||
绝对模式 ( ) ( ) | ||||
说明 ( ) | ||||
sticky 位 ( ) | ||||
umask 值 ( ) | ||||
保护内核进程 ( ) | ||||
查找缺少的 ( ) | ||||
超级用户模型中的差别 ( ) | ||||
程序可识别权限 ( ) | ||||
从基本集删除 ( ) | ||||
从限制集删除 ( ) | ||||
从用户中删除 ( ) | ||||
调试 ( ) ( ) | ||||
调优文件 (ASET) ( ) ( ) ( ) | ||||
对 SEAM Administration Tool 的影响 ( ) | ||||
更改文件权限 | ||||
chmod 命令 ( ) | ||||
符号模式 ( ) ( ) ( ) ( ) | ||||
绝对模式 ( ) ( ) | ||||
管理 ( ) | ||||
具有指定权限的进程 ( ) | ||||
类别 ( ) | ||||
命令 ( ) | ||||
目录权限 ( ) | ||||
缺省值 ( ) | ||||
确定直接指定的权限 ( ) | ||||
任务列表 ( ) | ||||
如何使用 ( ) | ||||
设备和 ( ) | ||||
审计和 ( ) | ||||
升级 ( ) | ||||
使用 setuid 权限查找文件 ( ) | ||||
使用权限执行命令 ( ) | ||||
说明 ( ) ( ) ( ) | ||||
特殊文件权限 ( ) ( ) ( ) | ||||
添加到命令 ( ) | ||||
文件 ( ) | ||||
文件权限 | ||||
符号模式 ( ) ( ) ( ) ( ) | ||||
更改 ( ) ( ) | ||||
绝对模式 ( ) ( ) | ||||
说明 ( ) | ||||
特殊权限 ( ) ( ) | ||||
限制用户或角色的使用 ( ) | ||||
用户类和 ( ) | ||||
由进程继承 ( ) | ||||
与超级用户模型比较 ( ) | ||||
在 shell 脚本中使用 ( ) | ||||
在集中实现 ( ) | ||||
在进程上列出 ( ) | ||||
指定给脚本 ( ) | ||||
指定给命令 ( ) | ||||
指定给用户 ( ) | ||||
指定给用户或角色 ( ) | ||||
权限工具, 说明 ( ) | ||||
权限集 | ||||
基本 ( ) | ||||
将权限添加到 ( ) | ||||
可继承 ( ) | ||||
列出 ( ) | ||||
删除权限 ( ) | ||||
限制 ( ) | ||||
有效 ( ) | ||||
允许 ( ) | ||||
权限检查, 在应用程序中 ( ) | ||||
权限配置文件 | ||||
用于审计服务 ( ) | ||||
查看内容 ( ) | ||||
创建 | ||||
在 Solaris Management Console 中 ( ) | ||||
在命令行上 ( ) | ||||
创建方法 ( ) | ||||
创建角色 ( ) | ||||
典型内容 ( ) | ||||
更改内容 ( ) | ||||
排序 ( ) | ||||
使用系统管理员配置文件 ( ) | ||||
数据库 | ||||
请参见prof_attr 数据库和 exec_attr 数据库 | ||||
说明 ( ) ( ) | ||||
通过命令行更改 ( ) | ||||
修改 ( ) | ||||
疑难解答 ( ) | ||||
主要权限配置文件说明 ( ) |
缺 | |||
缺省值 | |||
audit_startup 脚本 ( ) | |||
policy.conf 文件中的权限设置 ( ) | |||
policy.conf 文件中的系统范围 ( ) | |||
praudit 输出格式 ( ) ( ) | |||
umask 值 ( ) | |||
目录的 ACL 项 ( ) ( ) | |||
系统范围审计 ( ) |
确 | |||
确保安全 | |||
登录任务列表 ( ) | |||
脚本 ( ) | |||
口令任务列表 ( ) | |||
确定 | |||
进程的权限 ( ) | |||
权限任务列表 ( ) | |||
使用 setuid 权限确定文件 ( ) | |||
文件是否具有 ACL ( ) |
任 | |||
任务列表 | |||
ASET ( ) | |||
Kerberos 配置 ( ) | |||
Kerberos 维护 ( ) | |||
PAM ( ) | |||
Solaris 安全 Shell ( ) | |||
保护文件 ( ) | |||
保护系统硬件 ( ) | |||
保证登录和口令的安全 ( ) | |||
保证系统安全 ( ) | |||
防止程序受到安全风险 ( ) | |||
分配设备 ( ) | |||
更改口令加密的缺省算法 ( ) | |||
管理 RBAC ( ) | |||
管理安全 RPC ( ) | |||
管理策略 (Kerberos) ( ) | |||
管理和使用权限 ( ) | |||
管理加密框架 ( ) | |||
管理设备策略 ( ) | |||
管理设备分配 ( ) | |||
管理审计记录 ( ) | |||
管理主体 (Kerberos) ( ) | |||
规划审计 ( ) | |||
加密框架 ( ) | |||
监视和限制超级用户 ( ) | |||
控制对系统硬件的访问 ( ) | |||
配置 Kerberos NFS 服务器 ( ) | |||
配置 RBAC ( ) | |||
配置 Solaris 安全 Shell ( ) | |||
配置设备 ( ) | |||
配置设备策略 ( ) | |||
配置审计服务 ( ) | |||
配置审计文件 ( ) | |||
启用审计服务 ( ) | |||
设备 ( ) | |||
设备策略 ( ) | |||
设备分配 ( ) | |||
审计 ( ) | |||
使用 ACL 保护文件 ( ) | |||
使用 BART 任务列表 ( ) | |||
使用 RBAC ( ) | |||
使用 Solaris 安全 Shell ( ) | |||
使用 UNIX 权限保护文件 ( ) | |||
使用加密机制保护文件 ( ) | |||
使用加密框架 ( ) | |||
使用角色 ( ) | |||
使用设备分配 ( ) | |||
系统访问 ( ) | |||
运行 ASET ( ) |
日 | |||
日志文件 | |||
BART | |||
程序输出 ( ) | |||
详细输出 ( ) | |||
syslog 审计记录 ( ) | |||
监视 su 命令 ( ) | |||
检查审计记录 ( ) | |||
配置审计服务 ( ) | |||
审计记录 ( ) ( ) | |||
审计记录所用的空间 ( ) | |||
失败的登录尝试 ( ) | |||
执行日志 (ASET) ( ) |
软 | |||
软件包, Solaris 安全 Shell ( ) | |||
软盘驱动器 | |||
分配 ( ) | |||
设备清理脚本 ( ) | |||
软限制 | |||
audit_warn 情况 ( ) | |||
minfree 行说明 ( ) |
散 | |||
散列, 文件 ( ) |
删 | |||
删除 | |||
ACL 项 ( ) ( ) ( ) | |||
not_terminated 审计文件 ( ) | |||
策略 (Kerberos) ( ) | |||
基本集中的权限 ( ) | |||
加密提供器 ( ) ( ) | |||
密钥表文件中的服务主体 ( ) | |||
权限配置文件 ( ) | |||
软件提供器 | |||
临时 ( ) | |||
永久 ( ) ( ) | |||
设备策略 ( ) | |||
设备的策略 ( ) | |||
审计文件 ( ) | |||
使用 ktremove 命令删除主体 ( ) | |||
限制集中的权限 ( ) | |||
已归档审计文件 ( ) | |||
主机的服务 ( ) | |||
主体 (Kerberos) ( ) |
设 | ||||
设备 | ||||
/dev/urandom 设备 ( ) | ||||
安全性 ( ) | ||||
不需要授权就可使用 ( ) | ||||
策略命令 ( ) | ||||
查看分配信息 ( ) | ||||
查看设备策略 ( ) | ||||
超级用户模型和 ( ) | ||||
登录访问控制 ( ) | ||||
防止使用某些 ( ) | ||||
防止使用所有 ( ) | ||||
分配使用 ( ) | ||||
更改可分配的 ( ) | ||||
更改设备策略 ( ) | ||||
挂载已分配的设备 ( ) | ||||
管理 ( ) | ||||
管理分配 ( ) | ||||
获取 IP MIB-II 信息 ( ) | ||||
解除设备分配 ( ) | ||||
列出 ( ) | ||||
列出设备名称 ( ) | ||||
强制分配 ( ) | ||||
强制解除分配 ( ) | ||||
区域和 ( ) | ||||
权限模型和 ( ) | ||||
删除策略 ( ) | ||||
设备分配 | ||||
请参见设备分配 | ||||
审计策略更改 ( ) | ||||
审计分配 ( ) | ||||
使可分配 ( ) | ||||
授权用户来分配 ( ) | ||||
添加设备策略 ( ) | ||||
通过设备分配保护 ( ) | ||||
卸载已分配的设备 ( ) | ||||
在内核中保护 ( ) | ||||
设备安全 (RBAC), 创建角色 ( ) | ||||
设备策略 | ||||
add_drv 命令 ( ) | ||||
update_drv 命令 ( ) ( ) | ||||
查看 ( ) | ||||
从设备中删除 ( ) | ||||
概述 ( ) ( ) | ||||
更改 ( ) | ||||
管理设备 ( ) | ||||
命令 ( ) | ||||
内核保护 ( ) | ||||
配置 ( ) | ||||
任务列表 ( ) | ||||
审计更改 ( ) | ||||
设备分配 | ||||
allocate 命令 ( ) | ||||
deallocate 命令 ( ) | ||||
设备清理脚本和 ( ) | ||||
使用 ( ) | ||||
device_allocate 文件 ( ) | ||||
device_maps 文件 ( ) | ||||
不需要授权 ( ) | ||||
查看信息 ( ) | ||||
防止 ( ) | ||||
分配错误状态 ( ) | ||||
分配设备 ( ) | ||||
更改可分配设备 ( ) | ||||
挂载设备 ( ) | ||||
管理设备 ( ) | ||||
机制的组成 ( ) | ||||
解除设备分配 ( ) | ||||
禁用 ( ) | ||||
可分配设备 ( ) ( ) | ||||
命令 ( ) | ||||
命令授权 ( ) | ||||
配置文件 ( ) | ||||
启用 ( ) ( ) | ||||
强制分配设备 ( ) | ||||
强制解除设备分配 ( ) | ||||
任务列表 ( ) | ||||
设备清理脚本 | ||||
CD-ROM 驱动器 ( ) | ||||
编写新脚本 ( ) | ||||
磁带机 ( ) ( ) | ||||
软盘驱动器 ( ) | ||||
说明 ( ) | ||||
选项 ( ) | ||||
音频设备 ( ) | ||||
审计 ( ) | ||||
使设备可分配 ( ) | ||||
使用 ( ) | ||||
使用 allocate 命令 ( ) | ||||
示例 ( ) | ||||
授权用户来分配 ( ) | ||||
添加设备 ( ) | ||||
卸载已分配的设备 ( ) | ||||
需要授权 ( ) | ||||
用户过程 ( ) | ||||
设备管理, 请参见设备策略 | ||||
设备清理脚本 | ||||
CD-ROM 驱动器 ( ) | ||||
编写新脚本 ( ) | ||||
磁带机 ( ) ( ) ( ) | ||||
和对象重用 ( ) | ||||
软盘驱动器 ( ) | ||||
说明 ( ) | ||||
选项 ( ) | ||||
音频设备 ( ) | ||||
设置 | ||||
审计策略 ( ) | ||||
主体缺省值 (Kerberos) ( ) |
身 | |||
身份文件(Solaris 安全 Shell), 命名约定 ( ) |
审 | ||||
审计 | ||||
当前发行版中的更改 ( ) | ||||
更新信息 ( ) | ||||
规划 ( ) | ||||
角色 ( ) | ||||
禁用 ( ) | ||||
启用 ( ) | ||||
区域和 ( ) | ||||
权限和 ( ) | ||||
权限配置文件 ( ) | ||||
设备策略中的更改 ( ) | ||||
设备分配 ( ) | ||||
预选定义 ( ) | ||||
在区域中规划 ( ) ( ) | ||||
在全局区域中配置 ( ) ( ) | ||||
审计 ID | ||||
概述 ( ) | ||||
机制 ( ) | ||||
审计标记 | ||||
另请参见单独的审计标记名称 | ||||
当前发行版中的新增内容 ( ) | ||||
格式 ( ) | ||||
列表 ( ) | ||||
审计记录格式 ( ) | ||||
说明 ( ) ( ) | ||||
审计策略 | ||||
public ( ) | ||||
缺省值 ( ) | ||||
设置 ( ) | ||||
设置 ahlt ( ) | ||||
设置 perzone ( ) | ||||
说明 ( ) | ||||
影响 ( ) | ||||
在全局区域中设置 ( ) | ||||
审计查看权限配置文件 ( ) | ||||
审计跟踪 | ||||
包括的事件 ( ) | ||||
查看不同区域中的事件 ( ) | ||||
查看事件 ( ) | ||||
创建 | ||||
auditd 守护进程的角色 ( ) | ||||
防止溢出 ( ) | ||||
分析成本 ( ) | ||||
概述 ( ) | ||||
合并所有文件 ( ) | ||||
清除未终止文件 ( ) | ||||
审计策略的影响 ( ) | ||||
实时监视 ( ) | ||||
使用 praudit 命令进行分析 ( ) | ||||
说明 ( ) | ||||
无公共对象 ( ) | ||||
选择事件 ( ) | ||||
审计会话 ID ( ) | ||||
审计记录 | ||||
syslog.conf 文件 ( ) | ||||
/var/adm/auditlog 文件 ( ) | ||||
标记系列 ( ) | ||||
概述 ( ) | ||||
格式 ( ) | ||||
格式设置 ( ) | ||||
合并 ( ) | ||||
减少审计文件 ( ) | ||||
审计目录已满 ( ) ( ) | ||||
生成事件 ( ) | ||||
说明 ( ) | ||||
显示 ( ) | ||||
显示程序的格式 ( ) | ||||
显示格式 | ||||
过程 ( ) | ||||
摘要 ( ) | ||||
显示审计类的格式 ( ) | ||||
以 XML 格式显示 ( ) | ||||
转换为可读格式 ( ) ( ) ( ) | ||||
审计记录格式, bsmrecord 命令 ( ) | ||||
审计控制权限配置文件 ( ) | ||||
审计类 | ||||
audit_control 文件中的项 ( ) | ||||
audit_user 数据库中的例外 ( ) | ||||
定义 ( ) | ||||
概述 ( ) | ||||
进程预选掩码 ( ) | ||||
前缀 ( ) | ||||
设置系统范围 ( ) | ||||
说明 ( ) ( ) | ||||
添加 ( ) | ||||
系统范围 ( ) | ||||
系统范围设置的例外 ( ) | ||||
修改缺省值 ( ) | ||||
映射事件 ( ) | ||||
语法 ( ) ( ) | ||||
预选 ( ) ( ) | ||||
审计类的前缀 ( ) | ||||
审计类前缀中的 ^(插入记号) ( ) | ||||
审计类前缀中的插入记号 (^) ( ) | ||||
审计类预选, 对公共对象的作用 ( ) | ||||
审计目录 | ||||
创建 ( ) | ||||
分区 ( ) | ||||
结构样例 ( ) | ||||
说明 ( ) | ||||
审计配置文件, 请参见audit_control 文件 | ||||
审计日志 | ||||
另请参见审计文件 | ||||
比较二进制和文本 ( ) | ||||
模式 ( ) | ||||
配置文本审计日志 ( ) | ||||
文本格式 ( ) | ||||
审计事件 | ||||
audit_event 文件 ( ) | ||||
从二进制文件查看 ( ) | ||||
从区域内的审计跟踪中进行选择 ( ) | ||||
从审计跟踪选择 ( ) | ||||
更改类成员关系 ( ) | ||||
说明 ( ) | ||||
映射到类 ( ) | ||||
摘要 ( ) | ||||
审计守护进程, 请参见auditd daemon | ||||
审计特征 | ||||
会话 ID ( ) | ||||
进程 ( ) | ||||
进程预选掩码 ( ) | ||||
审计 ID ( ) | ||||
用户进程预选掩码 ( ) | ||||
终端 ID ( ) | ||||
审计文件 | ||||
auditreduce 命令 ( ) | ||||
打开顺序 ( ) | ||||
打印 ( ) | ||||
分区磁盘 ( ) | ||||
管理 ( ) | ||||
合并 ( ) ( ) | ||||
减少 ( ) | ||||
减小 ( ) | ||||
将消息复制到单个文件 ( ) | ||||
降低存储空间需求 ( ) ( ) | ||||
可用于文件系统的最小空闲空间 ( ) | ||||
名称 ( ) ( ) | ||||
配置 ( ) | ||||
切换到新文件 ( ) | ||||
时间标记 ( ) ( ) | ||||
审计文件大小 | ||||
减少 ( ) | ||||
减小 ( ) | ||||
降低存储空间需求 ( ) | ||||
审计消息, 复制到单个文件 ( ) | ||||
审计阈值 ( ) | ||||
审计预选掩码, 针对各个用户进行修改 ( ) | ||||
审计中的预选, 审计 ( ) |
生 | |||
生成 | |||
Solaris 安全 Shell 密钥 ( ) | |||
密钥 ( ) | |||
用于 Solaris 安全 Shell 的密钥 ( ) | |||
用于加密的对称密钥 ( ) |
失 | |||
失败 | |||
关闭审计类 ( ) | |||
审计类前缀 ( ) | |||
失败的登录尝试 | |||
loginlog 文件 ( ) | |||
syslog.conf 文件 ( ) |
实 | |||
实例, 在主体名称中 ( ) |
时 | |||
时间标记 | |||
ASET 报告 ( ) | |||
审计文件 ( ) | |||
时钟同步 | |||
Kerberos 和 ( ) ( ) ( ) ( ) | |||
时钟相位差 | |||
Kerberos 和 ( ) ( ) |
使 | |||
使用 | |||
ACL ( ) | |||
allocate 命令 ( ) | |||
ASET ( ) | |||
BART ( ) | |||
cryptoadm 命令 ( ) | |||
deallocate 命令 ( ) | |||
digest 命令 ( ) | |||
encrypt 命令 ( ) | |||
mac 命令 ( ) | |||
mount 命令 ( ) | |||
ppriv 命令 ( ) ( ) | |||
RBAC 任务列表 ( ) | |||
smrole 命令 ( ) | |||
Solaris 安全 Shell 任务列表 ( ) | |||
ssh-add 命令 ( ) | |||
ssh-agent 守护进程 ( ) | |||
truss 命令 ( ) | |||
umount 命令 ( ) | |||
usermod 命令 ( ) | |||
加密框架任务列表 ( ) | |||
角色 ( ) | |||
角色任务列表 ( ) | |||
权限 ( ) | |||
权限任务列表 ( ) | |||
设备分配 ( ) ( ) | |||
文件权限 ( ) | |||
新的口令算法 ( ) | |||
使用者, 加密框架中的定义 ( ) |
始 | |||
始终审计类 | |||
audit_user 数据库 ( ) | |||
进程预选掩码 ( ) |
事 | |||
事件, 说明 ( ) | |||
事件修饰符字段标志(header 标记) ( ) |
守 | |||
守护进程 | |||
auditd ( ) | |||
kcfd ( ) | |||
Kerberos 表 ( ) | |||
keyserv ( ) | |||
nscd(名称服务高速缓存守护进程) ( ) ( ) | |||
rpc.nispasswd ( ) | |||
ssh-agent ( ) ( ) | |||
sshd ( ) | |||
vold ( ) | |||
使用权限运行 ( ) |
受 | |||
受限 shell (rsh) ( ) | |||
受信任主机 ( ) |
授 | |||
授权 | |||
Kerberos 和 ( ) | |||
类型 ( ) | |||
授权 (RBAC) | |||
solaris.device.allocate ( ) ( ) | |||
solaris.device.revoke ( ) | |||
不需要授权就可进行设备分配 ( ) | |||
定义 ( ) | |||
分配设备 ( ) | |||
检查通配符 ( ) | |||
粒度 ( ) | |||
命名约定 ( ) | |||
数据库 ( ) ( ) | |||
说明 ( ) ( ) | |||
委托 ( ) | |||
要求授权的命令 ( ) | |||
用于设备分配 ( ) | |||
在特权应用程序中检查 ( ) | |||
授予对帐户的访问权限 ( ) ( ) |
属 | |||
属性, BART 中的关键字 ( ) |
数 | |||
数据加密标准, 请参见DES 加密 | |||
数据库 | |||
audit_user ( ) | |||
auth_attr ( ) | |||
exec_attr ( ) | |||
KDC 传播 ( ) | |||
prof_attr ( ) | |||
RBAC ( ) | |||
user_attr ( ) | |||
安全 NFS 的 cred ( ) ( ) | |||
安全 NFS 的 publickey ( ) | |||
包含权限信息 ( ) | |||
备份和传播 KDC ( ) | |||
创建 KDC ( ) | |||
密钥 ( ) | |||
数据转发, Solaris 安全 Shell ( ) |
刷 | |||
刷新, 加密服务 ( ) |
双 | |||
双美元符号 ($$), 父 shell 进程号 ( ) |
私 | ||||
私钥 | ||||
另请参见密钥 | ||||
Kerberos 中的定义 ( ) | ||||
Solaris 安全 Shell 身份文件 ( ) |
算 | |||
算法 | |||
加密框架中的定义 ( ) | |||
口令 | |||
配置 ( ) | |||
口令加密 ( ) | |||
在加密框架中列出 ( ) |
随 | |||
随机数, od 命令 ( ) |
所 | |||
所有 (RBAC), 权限配置文件 ( ) |
特 | |||
特洛伊木马程序 ( ) | |||
特权端口, 安全 RPC 的替代项 ( ) | |||
特权应用程序 | |||
ID 检查 ( ) | |||
权限检查 ( ) | |||
授权检查 ( ) | |||
说明 ( ) | |||
特殊权限 | |||
setgid 权限 ( ) | |||
setuid 权限 ( ) | |||
sticky 位 ( ) |
提 | |||
提供器 | |||
安装 ( ) | |||
定义为插件 ( ) ( ) | |||
恢复使用内核软件提供器 ( ) | |||
加密框架中的定义 ( ) | |||
禁用硬件机制 ( ) | |||
禁止使用内核软件提供器 ( ) | |||
连接到加密框架 ( ) | |||
列出硬件提供器 ( ) | |||
签名 ( ) | |||
添加库 ( ) | |||
添加软件提供器 ( ) | |||
添加用户级软件提供器 ( ) | |||
在加密框架中列出 ( ) | |||
注册 ( ) |
替 | |||
替换, 超级用户使用角色 ( ) |
添 | |||
添加 | |||
ACL 项 ( ) | |||
DH 验证的密钥 ( ) | |||
PAM 模块 ( ) | |||
RBAC 属性到传统应用程序 ( ) | |||
安全相关的角色 ( ) ( ) | |||
安全性到设备 ( ) ( ) | |||
安全性属性到传统应用程序 ( ) | |||
本地用户 ( ) | |||
拨号口令 ( ) | |||
操作员角色 ( ) | |||
服务主体至密钥表文件 (Kerberos) ( ) | |||
管理主体 (Kerberos) ( ) | |||
加密管理角色 ( ) | |||
加密框架插件 ( ) | |||
角色 | |||
具有有限范围 ( ) | |||
通过命令行 ( ) | |||
为特定配置文件 ( ) | |||
至用户 ( ) | |||
角色审计 ( ) | |||
可分配设备 ( ) | |||
口令加密模块 ( ) | |||
库插件 ( ) | |||
区域审计 ( ) | |||
权限到命令 ( ) | |||
权限配置文件的属性 ( ) | |||
权限直接给用户或角色 ( ) | |||
软件提供器 ( ) | |||
审计策略 ( ) | |||
审计类 ( ) ( ) | |||
审计目录 ( ) | |||
使用 Solaris Management Console 的权限配置文件 ( ) | |||
系统管理员角色 ( ) | |||
系统硬件安全性 ( ) | |||
新权限配置文件 ( ) | |||
已挂载文件系统的 DH 验证 ( ) | |||
硬件提供器机制和功能 ( ) | |||
用户级软件提供器 ( ) | |||
自定义角色 ( ) | |||
自定义角色 (RBAC) ( ) |
停 | |||
停止, 临时拨号登录 ( ) |
通 | |||
通配符 | |||
Solaris 安全 Shell 中的主机 ( ) | |||
在 ASET 调优文件中 ( ) | |||
在 ASET 文件中 ( ) | |||
在 RBAC 授权中 ( ) | |||
通用安全服务 API, 请参见GSS-API |
同 | |||
同步时钟 ( ) ( ) ( ) ( ) |
透 | |||
透明, Kerberos 中的定义 ( ) |
完 | |||
完整性 | |||
Kerberos 和 ( ) | |||
安全服务 ( ) |
网 | |||
网关, 请参见防火墙系统 | |||
网络, 相关权限 ( ) | |||
网络安全 (RBAC), 创建角色 ( ) | |||
网络安全性 | |||
报告问题 ( ) | |||
防火墙系统 | |||
包粉碎 ( ) | |||
受信任主机 ( ) | |||
需要 ( ) | |||
概述 ( ) | |||
控制访问 ( ) | |||
授权 ( ) | |||
验证 ( ) | |||
网络时间协议, 请参见NTP |
伪 | |||
伪 tty, 在 Solaris 安全 Shell 中使用 ( ) |
委 | |||
委托, RBAC 授权 ( ) |
文 | |||
文件 | |||
ACL 项 | |||
检查 ( ) | |||
删除 ( ) ( ) | |||
设置 ( ) | |||
添加或修改 ( ) | |||
显示 ( ) ( ) | |||
有效项 ( ) | |||
ASET 检查 ( ) ( ) | |||
BART 清单 ( ) | |||
kdc.conf ( ) | |||
Kerberos ( ) | |||
syslog.conf 文件 ( ) | |||
安全性 | |||
ACL ( ) | |||
umask 缺省值 ( ) | |||
UNIX 权限 ( ) | |||
访问限制 ( ) ( ) | |||
更改权限 ( ) ( ) | |||
更改拥有权 ( ) | |||
加密 ( ) ( ) | |||
目录权限 ( ) | |||
特殊文件权限 ( ) | |||
文件类型 ( ) | |||
文件权限 ( ) | |||
显示文件信息 ( ) ( ) | |||
用户类 ( ) | |||
包含权限信息 ( ) | |||
复制 ACL 项 ( ) | |||
更改 ACL ( ) | |||
更改特殊文件权限 ( ) | |||
更改拥有权 ( ) ( ) | |||
更改组拥有权 ( ) | |||
公共对象 ( ) | |||
管理 Solaris 安全 Shell ( ) | |||
计算 MAC ( ) | |||
计算摘要 ( ) ( ) ( ) | |||
加密 ( ) ( ) | |||
解密 ( ) | |||
清单 (BART) ( ) | |||
权限 | |||
setgid ( ) | |||
setuid ( ) | |||
sticky 位 ( ) | |||
umask 值 ( ) | |||
符号模式 ( ) ( ) ( ) ( ) | |||
更改 ( ) ( ) ( ) | |||
绝对模式 ( ) ( ) | |||
缺省值 ( ) | |||
说明 ( ) | |||
确定是否具有 ACL ( ) | |||
散列 ( ) | |||
删除 ACL ( ) | |||
设置 ACL ( ) | |||
使用 ACL 保护 ( ) | |||
使用 digest 验证完整性 ( ) | |||
使用 setuid 权限查找文件 ( ) | |||
使用 Solaris 安全 Shell 复制 ( ) | |||
使用 UNIX 权限保护 ( ) | |||
特殊文件 ( ) | |||
通过 DH 验证共享 ( ) | |||
通过 DH 验证挂载 ( ) | |||
文件类型 ( ) | |||
文件类型的符号 ( ) | |||
显示 ACL 项 ( ) | |||
显示文件信息 ( ) | |||
显示信息 ( ) | |||
显示隐藏文件 ( ) | |||
相关权限 ( ) | |||
拥有权 | |||
和 setgid 权限 ( ) | |||
和 setuid 权限 ( ) | |||
摘要 ( ) | |||
文件 vnode 审计标记 ( ) | |||
文件的拥有权 | |||
ACL 和 ( ) ( ) | |||
更改 ( ) ( ) | |||
更改组拥有权 ( ) | |||
文件的用户类 ( ) | |||
文件权限模式 | |||
符号模式 ( ) | |||
绝对模式 ( ) | |||
文件系统 | |||
NFS ( ) | |||
TMPFS ( ) | |||
安全性 | |||
TMPFS 文件系统 ( ) | |||
验证和 NFS ( ) | |||
共享文件 ( ) |
问 | |||
问号 (?), 在 ASET 调优文件中 ( ) |
无 | |||
无效票证, 定义 ( ) |
物 | |||
物理安全性, 说明 ( ) |
系 | ||||
系统, 防止受到危险程序的破坏 ( ) | ||||
系统 V IPC | ||||
ipc_perm 审计标记 ( ) | ||||
ipc 审计标记 ( ) | ||||
ipc 审计类 ( ) | ||||
权限 ( ) | ||||
系统安全 | ||||
ACL ( ) | ||||
root 访问限制 ( ) ( ) | ||||
su 命令监视 ( ) ( ) | ||||
保存失败的登录尝试 ( ) | ||||
拨号登录和口令 ( ) | ||||
拨号口令 | ||||
临时禁用 ( ) | ||||
登录访问限制 ( ) ( ) | ||||
防火墙系统 ( ) | ||||
防止受到危险程序的破坏 ( ) | ||||
概述 ( ) | ||||
基于角色的访问控制 (role-based access control, RBAC) ( ) ( ) | ||||
计算机访问 ( ) | ||||
口令 ( ) | ||||
口令加密 ( ) | ||||
权限 ( ) | ||||
任务列表 ( ) | ||||
受限 shell ( ) ( ) | ||||
特殊的登录 ( ) | ||||
显示 | ||||
没有口令的用户 ( ) | ||||
用户的登录状态 ( ) ( ) | ||||
限制远程 root 访问 ( ) | ||||
硬件保护 ( ) ( ) | ||||
系统变量 | ||||
另请参见变量 | ||||
CRYPT_DEFAULT ( ) | ||||
KEYBOARD_ABORT ( ) | ||||
noexec_user_stack ( ) | ||||
noexec_user_stack_log ( ) | ||||
rstchown ( ) | ||||
SYSLOG_FAILED_LOGINS ( ) | ||||
系统调用 | ||||
arg 审计标记 ( ) | ||||
close ( ) | ||||
exec_args 审计标记 ( ) | ||||
exec_env 审计标记 ( ) | ||||
ioctl() ( ) | ||||
ioctl 来清理音频设备 ( ) | ||||
return 审计标记 ( ) | ||||
系统管理员 (RBAC) | ||||
保护硬件 ( ) | ||||
承担角色 ( ) | ||||
创建角色 ( ) | ||||
建议的角色 ( ) | ||||
权限配置文件 ( ) | ||||
系统属性, 相关权限 ( ) | ||||
系统硬件, 控制访问 ( ) |
显 | |||
显示 | |||
ACL 项 ( ) ( ) ( ) | |||
ASET 任务状态 ( ) ( ) | |||
root 访问尝试 ( ) | |||
su 命令尝试 ( ) | |||
XML 格式的审计记录 ( ) | |||
加密框架中的提供器 ( ) | |||
可分配设备 ( ) | |||
可以承担的角色 ( ) ( ) | |||
没有口令的用户 ( ) | |||
设备策略 ( ) | |||
审计策略 ( ) | |||
审计记录 ( ) | |||
审计记录格式 ( ) ( ) | |||
文件和相关信息 ( ) | |||
文件信息 ( ) | |||
选定的审计记录 ( ) | |||
用户的登录状态 ( ) ( ) | |||
主体子列表 (Kerberos) ( ) |
限 | |||
限制 | |||
超级用户任务列表 ( ) | |||
用户或角色的权限使用 ( ) | |||
用户权限 ( ) | |||
限制对 KDC 服务器的访问 ( ) | |||
限制权限集 ( ) |
项 | |||
项大小字段, arbitrary 标记 ( ) |
消 | |||
消息验证代码 (message authentication code, MAC), 计算文件 ( ) |
销 | |||
销毁, 使用 kdestroy 销毁票证 ( ) |
效 | |||
效率, 审计和 ( ) |
写 | |||
写权限, 符号模式 ( ) |
卸 | |||
卸载 | |||
加密提供器 ( ) | |||
已分配的设备 ( ) |
新 | |||
新功能 | |||
BART ( ) | |||
Kerberos 增强功能 ( ) | |||
PAM 增强功能 ( ) | |||
SASL ( ) | |||
Solaris 安全 Shell 增强功能 ( ) | |||
Solaris 加密框架 ( ) | |||
加密框架 ( ) | |||
进程权利管理 ( ) | |||
命令 | |||
bart compare ( ) | |||
bart create ( ) | |||
cryptoadm ( ) | |||
decrypt ( ) | |||
digest ( ) | |||
encrypt ( ) | |||
getdevpolicy ( ) | |||
kcfd ( ) | |||
kclient ( ) | |||
kpropd ( ) | |||
mac ( ) | |||
ppriv ( ) | |||
praudit -x ( ) | |||
ssh-keyscan ( ) | |||
ssh-keysign ( ) | |||
强口令加密 ( ) | |||
权限 ( ) | |||
设备策略 ( ) | |||
审计增强功能 ( ) | |||
系统安全增强 ( ) | |||
元插槽 ( ) |
星 | |||
星号 (*) | |||
device_allocate 文件 ( ) ( ) | |||
通配符 | |||
在 ASET 中 ( ) ( ) | |||
在 RBAC 授权中 ( ) ( ) | |||
在 RBAC 授权中检查 ( ) |
修 | |||
修改 | |||
策略 (Kerberos) ( ) | |||
角色 (RBAC) ( ) | |||
用户 (RBAC) ( ) | |||
用户的角色指定 ( ) | |||
主体 (Kerberos) ( ) | |||
主体口令 (Kerberos) ( ) |
选 | |||
选择 | |||
您的口令 ( ) | |||
审计跟踪中的事件 ( ) | |||
审计记录 ( ) | |||
审计类 ( ) |
掩 | |||
掩码 ACL 项 | |||
目录的缺省项 ( ) | |||
设置 ( ) | |||
说明 ( ) | |||
掩码(审计) | |||
进程预选说明 ( ) | |||
系统范围的进程预选 ( ) |
验 | |||
验证 | |||
AUTH_DH 客户机-服务器会话 ( ) | |||
DH 验证 ( ) | |||
Kerberos 概述 ( ) | |||
Kerberos 和 ( ) | |||
Solaris 安全 Shell | |||
方法 ( ) | |||
进程 ( ) | |||
安全 RPC ( ) | |||
类型 ( ) | |||
名称服务 ( ) | |||
配置跨领域 ( ) | |||
使用 -X 选项禁用 ( ) | |||
说明 ( ) | |||
网络安全性 ( ) | |||
已挂载 NFS 文件 ( ) ( ) | |||
与 NFS 一起使用 ( ) | |||
术语 ( ) | |||
验证方法 | |||
Solaris 安全 Shell ( ) | |||
Solaris 安全 Shell 中的 GSS-API 凭证 ( ) | |||
Solaris 安全 Shell 中的公钥 ( ) | |||
Solaris 安全 Shell 中的键盘交互 ( ) | |||
Solaris 安全 Shell 中的口令 ( ) | |||
Solaris 安全 Shell 中基于主机 ( ) ( ) | |||
验证者 | |||
在 Kerberos 中 ( ) ( ) |
疑 | |||
疑难解答 | |||
ASET 错误 ( ) | |||
encrypt 命令 ( ) ( ) | |||
Kerberos ( ) | |||
角色功能 ( ) | |||
权限配置文件 ( ) | |||
权限要求 ( ) | |||
缺少权限 ( ) |
以 | |||
以后生效的票证 | |||
定义 ( ) | |||
说明 ( ) |
溢 | |||
溢出防止, 审计跟踪 ( ) |
音 | |||
音频设备, 安全性 ( ) |
应 | |||
应用程序服务器, 配置 ( ) |
映 | |||
映射 | |||
Kerberos 主体的 UID ( ) | |||
事件到类(审计) ( ) | |||
主机名到领域 (Kerberos) ( ) | |||
映射 GSS 凭证 ( ) |
硬 | |||
硬件 | |||
保护 ( ) ( ) | |||
列出连接的硬件加速器 ( ) | |||
要求访问口令 ( ) | |||
硬件提供器 | |||
禁用加密机制 ( ) | |||
列出 ( ) | |||
启用机制和功能 ( ) | |||
装入 ( ) | |||
硬盘, 用于审计的空间需求 ( ) |
用 | ||||
用户 | ||||
初始可继承权限 ( ) | ||||
创建本地用户 ( ) | ||||
分配设备 ( ) | ||||
挂载已分配的设备 ( ) | ||||
基本权限集 ( ) | ||||
计算文件的 MAC ( ) | ||||
计算文件摘要 ( ) | ||||
加密文件 ( ) | ||||
解除设备分配 ( ) | ||||
禁止登录 ( ) | ||||
没有口令 ( ) | ||||
确定直接指定的权限 ( ) | ||||
确定自己的特权命令 ( ) | ||||
添加本地用户 ( ) | ||||
通过命令行更改属性 ( ) | ||||
显示登录状态 ( ) | ||||
限制基本权限 ( ) | ||||
卸载已分配的设备 ( ) | ||||
修改审计预选掩码 ( ) | ||||
修改属性 (RBAC) ( ) | ||||
指定 RBAC 缺省值 ( ) | ||||
指定分配授权给 ( ) | ||||
指定权限给 ( ) | ||||
用户 ACL 项 | ||||
目录的缺省项 ( ) | ||||
设置 ( ) | ||||
说明 ( ) | ||||
用户 ID | ||||
审计 ID 和 ( ) ( ) | ||||
在 NFS 服务中 ( ) | ||||
用户过程 | ||||
chkey 命令 ( ) | ||||
保护文件 ( ) | ||||
承担角色 ( ) | ||||
分配设备 ( ) | ||||
计算文件的 MAC ( ) | ||||
计算文件摘要 ( ) | ||||
加密 NIS 用户的私钥 ( ) | ||||
加密文件 ( ) | ||||
解密文件 ( ) | ||||
生成对称密钥 ( ) | ||||
使用 ACL ( ) | ||||
使用 Solaris 安全 Shell ( ) | ||||
使用指定的角色 ( ) | ||||
用户脚本, 配置 ssh-agent 守护进程 ( ) | ||||
用户审计字段, audit_user 数据库 ( ) | ||||
用户数据库 (RBAC), 请参见user_attr 数据库 | ||||
用户帐户 | ||||
另请参见用户 | ||||
ASET 检查 ( ) | ||||
显示登录状态 ( ) ( ) | ||||
用户帐户工具, 说明 ( ) | ||||
用户主体, 说明 ( ) | ||||
用于 praudit 命令的 DTD ( ) |
邮 | |||
邮件, 使用 Solaris 安全 Shell ( ) |
有 | |||
有关票证失效的警告 ( ) | |||
有效权限集 ( ) |
与 | |||
与 Internet 相关的标记 | |||
in_addr 标记 ( ) | |||
ip 标记 ( ) | |||
iport 标记 ( ) | |||
socket 标记 ( ) |
预 | |||
预选, 审计类 ( ) | |||
预选掩码(审计) | |||
降低存储成本 ( ) | |||
说明 ( ) | |||
系统范围 ( ) |
元 | |||
元插槽 | |||
管理 ( ) | |||
加密框架中的定义 ( ) |
原 | |||
原始 praudit 输出格式 ( ) |
远 | |||
远程登录 | |||
安全性和 ( ) | |||
禁止远程用户 ( ) | |||
授权 ( ) | |||
验证 ( ) |
允 | |||
允许权限集 ( ) |
运 | |||
运行 ASET 任务列表 ( ) |
在 | |||
在关闭审计功能期间收到的信号 ( ) |
摘 | |||
摘要 | |||
计算文件 ( ) | |||
文件 ( ) ( ) |
执 | |||
执行权限, 符号模式 ( ) | |||
执行日志 (ASET) ( ) |
直 | |||
直接领域 ( ) |
指 | |||
指定 | |||
给权限配置文件中的命令的权限 ( ) | |||
角色给本地用户 ( ) | |||
角色给用户 ( ) ( ) | |||
权限给脚本中的命令 ( ) | |||
权限给用户或角色 ( ) |
智 | |||
智能卡文档, 指针 ( ) |
中 | |||
中 ASET 安全级别 ( ) |
终 | |||
终端 ID, 审计 ( ) | |||
终止, 在关闭审计功能期间收到的信号 ( ) |
重 | |||
重定向箭头 (>), 防止重定向 ( ) | |||
重放的事务 ( ) | |||
重新启动 | |||
ssh 服务 ( ) | |||
sshd 守护进程 ( ) | |||
加密服务 ( ) | |||
审计守护进程 ( ) |
术 | |||
术语 | |||
Kerberos ( ) | |||
特定于 Kerberos 的 ( ) | |||
特定于验证的 ( ) |
主 | |||
主 KDC | |||
从 KDC 和 ( ) ( ) | |||
定义 ( ) | |||
配置 ( ) | |||
与从 KDC 交换 ( ) | |||
主管理员 (RBAC) | |||
承担角色 ( ) | |||
建议的角色 ( ) | |||
权限配置文件内容 ( ) | |||
主机 | |||
Solaris 安全 Shell 主机 ( ) | |||
禁用 Kerberos 服务 ( ) | |||
受信任主机 ( ) | |||
主机名, 映射到领域 ( ) | |||
主机主体, DNS 和 ( ) | |||
主名称, 在主体名称中 ( ) | |||
主审计目录 ( ) | |||
主体 | |||
Kerberos ( ) | |||
SEAM Administration Tool 面板 ( ) | |||
查看列表 ( ) | |||
查看属性 ( ) | |||
查看主体子列表 ( ) | |||
创建 ( ) | |||
创建 clntconfig ( ) | |||
创建 host ( ) | |||
从密钥表文件中删除 ( ) | |||
从密钥表中删除服务主体 ( ) | |||
服务主体 ( ) | |||
复制 ( ) | |||
管理 ( ) ( ) | |||
将服务主体添加至 keytab ( ) ( ) | |||
删除 ( ) | |||
设置缺省值 ( ) | |||
添加管理 ( ) | |||
修改 ( ) | |||
用户 ID 比较 ( ) | |||
用户主体 ( ) | |||
用于管理的任务列表 ( ) | |||
主体名称 ( ) | |||
自动创建 ( ) | |||
主文件 (ASET) ( ) ( ) ( ) |
注 | |||
注册提供器, 加密框架 ( ) |
转 | |||
转换 | |||
审计记录为可读格式 ( ) ( ) |
传 | |||
传播 | |||
KDC 数据库 ( ) | |||
Kerberos 数据库 ( ) |
自 | |||
自定义, 清单 ( ) | |||
自定义报告 (BART) ( ) | |||
自定义操作员 (RBAC), 创建角色 ( ) | |||
自动安全性增强工具, 请参见ASET | |||
自动创建主体 ( ) | |||
自动登录 | |||
禁用 ( ) | |||
启用 ( ) | |||
自动启用审计功能 ( ) |
组 | |||
组, 更改文件拥有权 ( ) | |||
组 ACL 项 | |||
目录的缺省项 ( ) | |||
设置 ( ) | |||
说明 ( ) | |||
组 ID (group ID, GID) 号, 特殊登录和 ( ) | |||
组成部分, Solaris 安全 Shell 用户会话 ( ) | |||
组件 | |||
BART ( ) | |||
RBAC ( ) | |||
设备分配机制 ( ) |
最 | |||
最低权限, 原则 ( ) | |||
最低权限的原则 ( ) |