| 数字和符号 | |||
| . (.) | |||
路径变量项 (  ) |
|||
| 授权名称分隔符 ( ) |
|||
| [](方括号), bsmrecord 输出 ( ) |
|||
| $$(双美元符号), 父 shell 进程号 ( ) |
|||
| >(重定向输出), 防止 ( ) |
|||
| >>(附加输出), 防止 ( ) |
|||
| -a 选项 | |||
| bsmrecord 命令 ( ) |
|||
| digest 命令 ( ) |
|||
| encrypt 命令 ( ) |
|||
| getfacl 命令 ( ) |
|||
| mac 命令 ( ) |
|||
| smrole 命令 ( ) |
|||
| 基于 Kerberos 的命令 ( ) |
|||
| -b 选项, auditreduce 命令 ( ) |
|||
| -c 选项 | |||
| auditreduce 命令 ( ) ( ) |
|||
| bsmrecord 命令 ( ) |
|||
| -d 选项 | |||
| auditreduce 命令 ( ) |
|||
| getfacl 命令 ( ) |
|||
| praudit 命令 ( ) |
|||
| setfacl 命令 ( ) |
|||
| -e 选项 | |||
| auditreduce 命令 ( ) |
|||
| ppriv 命令 ( ) |
|||
| ~/.gkadmin 文件, 说明 ( ) |
|||
| -h 选项, bsmrecord 命令 ( ) |
|||
| -i 选项 | |||
| bart create 命令 ( ) ( ) |
|||
| encrypt 命令 ( ) |
|||
| st_clean 脚本 ( ) |
|||
| ~/.k5login 文件, 说明 ( ) |
|||
| -l 选项 | |||
| digest 命令 ( ) |
|||
| encrypt 命令 ( ) |
|||
| mac 命令 ( ) |
|||
| praudit 命令 ( ) |
|||
| -m 选项 | |||
| cryptoadm 命令 ( ) ( ) |
|||
| 基于 Kerberos 的命令 ( ) |
|||
| -n 选项 | |||
| audit 命令 ( ) |
|||
| bart create 命令 ( ) |
|||
| -o 选项, encrypt 命令 ( ) |
|||
| -p 选项 | |||
| aset 命令 ( ) |
|||
| bart create ( ) |
|||
| bsmrecord 命令 ( ) |
|||
| cryptoadm 命令 ( ) ( ) |
|||
| logins 命令 ( ) |
|||
| -r 选项 | |||
| bart create ( ) |
|||
| passwd 命令 ( ) |
|||
| praudit 命令 ( ) |
|||
| ~/.rhosts 文件, 说明 ( ) |
|||
| -s 选项 | |||
| audit 命令 ( ) |
|||
| praudit 命令 ( ) |
|||
| ~/.shosts 文件, 说明 ( ) |
|||
| ~/.ssh/authorized_keys 文件 | |||
| 覆盖 ( ) |
|||
| 说明 ( ) |
|||
| ~/.ssh/config 文件 | |||
| 覆盖 ( ) |
|||
| 说明 ( ) |
|||
| ~/.ssh/environment 文件, 说明 ( ) |
|||
| ~/.ssh/id_dsa 文件, 覆盖 ( ) |
|||
| ~/.ssh/id_rsa 文件, 覆盖 ( ) |
|||
| ~/.ssh/identity 文件, 覆盖 ( ) |
|||
| ~/.ssh/known_hosts 文件 | |||
| 覆盖 ( ) |
|||
| 说明 ( ) |
|||
| ~/.ssh/rc 文件, 说明 ( ) |
|||
| -v 选项 | |||
| digest 命令 ( ) |
|||
| mac 命令 ( ) |
|||
| ppriv 命令 ( ) |
|||
| -x 选项 | |||
| praudit 命令 ( ) |
|||
| 基于 Kerberos 的命令 ( ) |
|||
| @(at 符号), device_allocate 文件 ( ) |
|||
| =(等号), 文件权限符号 ( ) |
|||
| .(点), 显示隐藏文件 ( ) |
|||
| \(反斜杠) | |||
| device_allocate 文件 ( ) ( ) |
|||
| device_maps 文件 ( ) ( ) |
|||
| ;(分号) | |||
| device_allocate 文件 ( ) |
|||
| 安全属性的分隔符 ( ) |
|||
| +(加号) | |||
| ACL 项 ( ) |
|||
| sulog 文件 ( ) |
|||
| 审计类前缀 ( ) |
|||
| 文件权限符号 ( ) |
|||
| -(减号) | |||
| sulog 文件 ( ) |
|||
| 审计类前缀 ( ) |
|||
| 文件类型符号 ( ) |
|||
| 文件权限符号 ( ) |
|||
| #(井号) | |||
| device_allocate 文件 ( ) |
|||
| device_maps 文件 ( ) |
|||
| ? (问号), ASET 调优文件 ( ) |
|||
| *(星号) | |||
| device_allocate 文件 ( ) ( ) |
|||
| 通配符 | |||
| 在 ASET 中 ( ) ( ) |
|||
| 在 RBAC 授权中 ( ) ( ) |
|||
| 在 RBAC 授权中检查 ( ) |
|||
| 3des-cbc 加密算法, ssh_config 文件 ( ) |
|||
| 3des 加密算法, ssh_config 文件 ( ) |
|||
| A | |||
| -A 选项, auditreduce 命令 ( ) |
|||
| ACL | |||
| kadm5.acl 文件 ( ) ( ) ( ) |
|||
| 对项进行检查 ( ) ( ) |
|||
| 复制 ACL 项 ( ) |
|||
| 复制项的限制 ( ) |
|||
| 更改项 ( ) |
|||
| 命令 ( ) |
|||
| 目录的缺省项 ( ) ( ) |
|||
| 目录项 ( ) ( ) |
|||
| 任务列表 ( ) |
|||
| 删除项 ( ) ( ) |
|||
| 设置文件 ( ) |
|||
| 设置项 ( ) |
|||
| 说明 ( ) ( ) |
|||
| 显示项 ( ) ( ) |
|||
| 项的格式 ( ) |
|||
| 修改项 ( ) |
|||
| 用户过程 ( ) |
|||
| 有效的文件项 ( ) |
|||
| acl 审计标记, 格式 ( ) |
|||
| add_drv 命令, 说明 ( ) |
|||
| admin_server 部分, krb5.conf 文件 ( ) |
|||
| administrative (old) 审计类 ( ) |
|||
| administrative 审计类 ( ) |
|||
| AES 内核提供器 ( ) |
|||
| aes128-cbc 加密算法, ssh_config 文件 ( ) |
|||
| aes128-ctr 加密算法, ssh_config 文件 ( ) |
|||
| ahlt 审计策略 | |||
| 设置 ( ) |
|||
| 说明 ( ) |
|||
| all, 在用户审计字段中 ( ) |
|||
| all 审计类 | |||
| 使用注意事项 ( ) |
|||
| 说明 ( ) |
|||
| allhard 字符串, audit_warn 脚本 ( ) |
|||
| allocate 命令 | |||
| 磁带机 ( ) |
|||
| 分配错误状态 ( ) |
|||
| 使用 ( ) |
|||
| 授权 ( ) |
|||
| 说明 ( ) |
|||
| 所需授权 ( ) |
|||
| 用户授权 ( ) |
|||
| AllowGroups 关键字, sshd_config 文件 ( ) |
|||
| AllowTcpForwarding 关键字 | |||
| sshd_config 文件 ( ) |
|||
| 更改 ( ) |
|||
| AllowUsers 关键字, sshd_config 文件 ( ) |
|||
| allsoft 字符串, audit_warn 脚本 ( ) |
|||
| application 审计类 ( ) |
|||
| arbitrary 审计标记 | |||
| 格式 ( ) |
|||
| 列显格式字段 ( ) |
|||
| 项大小字段 ( ) |
|||
| arcfour 加密算法, ssh_config 文件 ( ) |
|||
| ARCFOUR 内核提供器 ( ) |
|||
| arg 审计标记, 格式 ( ) |
|||
| arge 审计策略 | |||
| 和 exec_env 标记 ( ) |
|||
| 说明 ( ) |
|||
| argv 审计策略 | |||
| 和 exec_args 标记 ( ) |
|||
| 说明 ( ) |
|||
| ASET | |||
| aset.restore 命令 ( ) |
|||
| aset 命令 | |||
| -p 选项 ( ) |
|||
| 交互式版本 ( ) |
|||
| 启动 ( ) |
|||
| ASETDIR 变量 ( ) |
|||
| asetenv 文件 ( ) ( ) |
|||
| ASETSECLEVEL 变量 ( ) |
|||
| CKLISTPATH_level 变量 ( ) |
|||
| NFS 服务和 ( ) |
|||
| PERIODIC_SCHEDULE 变量 ( ) ( ) |
|||
| TASKS 变量 ( ) ( ) |
|||
| UID_ALIASES 变量 ( ) ( ) ( ) |
|||
| uid_aliases 文件 ( ) |
|||
| YPCHECK 变量 ( ) ( ) |
|||
| 安排 ASET 执行 ( ) ( ) |
|||
| 别名文件 | |||
| UID_ALIASES 变量 ( ) |
|||
| 示例 ( ) |
|||
| 说明 ( ) |
|||
| 错误消息 ( ) |
|||
| 调优文件 ( ) ( ) |
|||
| 调优文件示例 ( ) |
|||
| 定期运行 ( ) |
|||
| 定期运行 ASET ( ) |
|||
| 工作目录 ( ) |
|||
| 环境变量 ( ) |
|||
| 环境文件 ( ) |
|||
| 恢复初始系统状态 ( ) |
|||
| 交互运行 ( ) |
|||
| 配置 ( ) ( ) |
|||
| 任务列表 ( ) |
|||
| 收集报告 ( ) |
|||
| 说明 ( ) ( ) |
|||
| 停止定期运行 ( ) |
|||
| 疑难解答 ( ) |
|||
| 执行日志 ( ) |
|||
| 主文件 ( ) ( ) ( ) |
|||
| at 符号 (@), device_allocate 文件 ( ) |
|||
| at 命令, 所需授权 ( ) |
|||
| atq 命令, 所需授权 ( ) |
|||
| attribute 审计标记 ( ) |
|||
| audit administration 审计类 ( ) |
|||
| audit_class 文件, description 文件 ( ) |
|||
| audit_class 文件, 添加类 ( ) |
|||
| audit_control 文件 | |||
| audit_user 数据库中的例外 ( ) |
|||
| flags 行 | |||
| 进程预选掩码 ( ) |
|||
| flags 行中的前缀 ( ) |
|||
| minfree 警告 ( ) |
|||
| 编辑后的审计守护进程重新读取 ( ) |
|||
| 概述 ( ) |
|||
| 更改无归属事件的内核掩码 ( ) |
|||
| 配置 ( ) |
|||
| 示例 ( ) |
|||
| 说明 ( ) |
|||
| 项 ( ) |
|||
| 项和区域 ( ) |
|||
| 语法问题 ( ) |
|||
| audit_event 文件 | |||
| 更改类成员关系 ( ) |
|||
| 说明 ( ) |
|||
| audit.notice 项, syslog.conf 文件 ( ) |
|||
| audit_startup 脚本 | |||
| 配置 ( ) |
|||
| 说明 ( ) |
|||
| audit_user 数据库 | |||
| 进程预选掩码 ( ) |
|||
| 类的前缀 ( ) |
|||
| 系统范围审计类的例外 ( ) |
|||
| 用户审计字段 ( ) |
|||
| 指定用户例外情况 ( ) |
|||
| audit_warn 脚本 | |||
| auditd 守护进程执行 ( ) |
|||
| 配置 ( ) |
|||
| 情况调用 ( ) |
|||
| 说明 ( ) |
|||
| 字符串 ( ) |
|||
| audit 命令 | |||
| 复位目录指针(-n 选项) ( ) |
|||
| 更新审计服务 ( ) |
|||
| 说明 ( ) |
|||
| 现有进程的预选掩码(-s 选项) ( ) |
|||
| 重新读取审计文件(-s 选项) ( ) |
|||
| auditconfig 命令 | |||
| 类的前缀 ( ) |
|||
| 设置审计策略 ( ) |
|||
| 说明 ( ) |
|||
| 作为参数的审计类 ( ) ( ) |
|||
| auditd 守护进程 | |||
| audit_warn 脚本 | |||
| 说明 ( ) ( ) |
|||
| 执行 ( ) |
|||
| 功能 ( ) |
|||
| 审计跟踪创建 ( ) ( ) |
|||
| 审计文件的打开顺序 ( ) ( ) |
|||
| 重新读取 audit_control 文件 ( ) ( ) |
|||
| 重新读取内核的信息 ( ) |
|||
| auditlog 文件, 文本审计记录 ( ) |
|||
| auditreduce 命令 ( ) |
|||
| -c 选项 ( ) |
|||
| -O 选项 ( ) |
|||
| 不带选项 ( ) |
|||
| 过滤选项 ( ) |
|||
| 合并审计记录 ( ) |
|||
| 清除审计文件 ( ) |
|||
| 时间标记的使用 ( ) |
|||
| 使用大写选项 ( ) |
|||
| 使用小写选项 ( ) |
|||
| 示例 ( ) |
|||
| 说明 ( ) |
|||
| 尾部标记, 和 ( ) |
|||
| 选项 ( ) |
|||
| 选择审计记录 ( ) |
|||
| auth_attr 数据库 | |||
| 说明 ( ) |
|||
| 摘要 ( ) |
|||
| AUTH_DES 验证, 请参见AUTH_DH 验证 | |||
| AUTH_DH 验证, 和 NFS ( ) |
|||
| authlog 文件, 保存失败的登录尝试 ( ) |
|||
| authorized_keys 文件, 说明 ( ) |
|||
| AuthorizedKeysFile 关键字, sshd_config 文件 ( ) |
|||
| AUTHS_GRANTED 关键字, policy.conf 文件 ( ) |
|||
| auths 命令, 说明 ( ) |
|||
| auto_transition 选项, SASL 和 ( ) |
|||
| auxprop_login 选项, SASL 和 ( ) |
|||
| B | |||
| Banner 关键字, sshd_config 文件 ( ) |
|||
| BART | |||
| 安全注意事项 ( ) |
|||
| 程序输出 ( ) |
|||
| 概述 ( ) |
|||
| 任务列表 ( ) |
|||
| 详细输出 ( ) |
|||
| 组件 ( ) |
|||
| bart compare 命令 ( ) |
|||
| bart create 命令 ( ) ( ) |
|||
| bart 命令 ( ) |
|||
| BART 中的引用语法 ( ) |
|||
| Batchmode 关键字, ssh_config 文件 ( ) |
|||
| BindAddress 关键字, ssh_config 文件 ( ) |
|||
| binding 控制标志, PAM ( ) |
|||
| blowfish-cbc 加密算法, ssh_config 文件 ( ) |
|||
| Blowfish 加密算法 | |||
| policy.conf 文件 ( ) |
|||
| ssh_config 文件 ( ) |
|||
| 内核提供器 ( ) |
|||
| 用于口令 ( ) |
|||
| Bourne shell, 特权版本 ( ) |
|||
| bsmconv 脚本 | |||
| 创建 device_maps 文件 ( ) |
|||
| 启用审计服务 ( ) |
|||
| 说明 ( ) |
|||
| bsmrecord 命令 | |||
| 可选标记 ([]) ( ) |
|||
| 列出程序的格式 ( ) |
|||
| 列出类的格式 ( ) |
|||
| 列出所有格式 ( ) |
|||
| 示例 ( ) |
|||
| 输出中的 [](方括号) ( ) |
|||
| 说明 ( ) |
|||
| 显示审计记录格式 ( ) ( ) |
|||
| bsmunconv 脚本, 禁用审计服务 ( ) |
|||
| C | |||
| -C 选项, auditreduce 命令 ( ) |
|||
| C shell, 特权版本 ( ) |
|||
| c2audit:audit_load 项, system 文件 ( ) |
|||
| canon_user_plugin 选项, SASL 和 ( ) |
|||
| CD-ROM 驱动器 | |||
| 安全性 ( ) |
|||
| 分配 ( ) |
|||
| cdrw 命令, 所需授权 ( ) |
|||
| ChallengeResponseAuthentication 关键字, 请参见KbdInteractiveAuthentication 关键字 | |||
| changepw 主体 ( ) |
|||
| CheckHostIP 关键字, ssh_config 文件 ( ) |
|||
| chgrp 命令 | |||
| 说明 ( ) |
|||
| 语法 ( ) |
|||
| chkey 命令 ( ) ( ) |
|||
| chmod 命令 | |||
| 更改特殊文件权限 ( ) ( ) |
|||
| 说明 ( ) |
|||
| 语法 ( ) |
|||
| chown 命令, 说明 ( ) |
|||
| Cipher 关键字, sshd_config 文件 ( ) |
|||
| Ciphers 关键字, Solaris 安全 Shell ( ) |
|||
| cklist.rpt 文件 ( ) ( ) |
|||
| CKLISTPATH_level 变量 (ASET) ( ) |
|||
| clear 保护级别 ( ) |
|||
| ClearAllForwardings 关键字, Solaris 安全 Shell 端口转发 ( ) |
|||
| ClientAliveCountMax 关键字, Solaris 安全 Shell 端口转发 ( ) |
|||
| ClientAliveInterval 关键字, Solaris 安全 Shell 端口转发 ( ) |
|||
| clntconfig 主体, 创建 ( ) |
|||
| cmd 审计标记 ( ) ( ) |
|||
| cnt 审计策略, 说明 ( ) |
|||
| Compression 关键字, Solaris 安全 Shell ( ) |
|||
| CompressionLevel 关键字, ssh_config 文件 ( ) |
|||
| ConnectionAttempts 关键字, ssh_config 文件 ( ) |
|||
| crammd5.so.1 插件, SASL 和 ( ) |
|||
| cred 表 | |||
| DH 验证和 ( ) |
|||
| 由服务器存储的信息 ( ) |
|||
| cred 数据库 | |||
| DH 验证 ( ) |
|||
| 添加客户机凭证 ( ) |
|||
| 添加用户凭证 ( ) |
|||
| crontab 文件 | |||
| 定期运行 ASET ( ) |
|||
| 所需授权 ( ) |
|||
| 停止定期运行 ASET ( ) |
|||
| CRYPT_ALGORITHMS_ALLOW 关键字, policy.conf 文件 ( ) |
|||
| CRYPT_ALGORITHMS_DEPRECATE 关键字, policy.conf 文件 ( ) |
|||
| crypt_bsdbf 口令算法 ( ) |
|||
| crypt_bsdmd5 口令算法 ( ) |
|||
| crypt.conf 文件 | |||
| 第三方口令模块 ( ) |
|||
| 使用新口令模块更改 ( ) |
|||
| CRYPT_DEFAULT 关键字, policy.conf 文件 ( ) |
|||
| CRYPT_DEFAULT 系统变量 ( ) |
|||
| crypt_sunmd5 口令算法 ( ) |
|||
| crypt_unix 口令算法 ( ) ( ) |
|||
| crypt 命令, 文件安全性 ( ) |
|||
| cryptoadm install 命令, 安装 PKCS #11 库 ( ) |
|||
| cryptoadm 命令 | |||
| -m 选项 ( ) ( ) |
|||
| -p 选项 ( ) ( ) |
|||
| 安装 PKCS #11 库 ( ) |
|||
| 恢复内核软件提供器 ( ) |
|||
| 禁用加密机制 ( ) ( ) |
|||
| 禁用硬件机制 ( ) |
|||
| 列出提供器 ( ) |
|||
| 说明 ( ) |
|||
| Cryptoki, 请参见PKCS #11 库 | |||
| csh 命令, 特权版本 ( ) |
|||
| .cshrc 文件, 路径变量项 ( ) |
|||
| D | |||
| -D 选项 | |||
| auditreduce 命令 ( ) |
|||
| ppriv 命令 ( ) |
|||
| d_passwd 文件 | |||
| 创建 ( ) |
|||
| 临时禁用拨号登录 ( ) |
|||
| 说明 ( ) |
|||
| deallocate 命令 | |||
| 分配错误状态 ( ) ( ) |
|||
| 设备清理脚本和 ( ) |
|||
| 使用 ( ) |
|||
| 授权 ( ) |
|||
| 说明 ( ) |
|||
| 所需授权 ( ) |
|||
| decrypt 命令 | |||
| 说明 ( ) |
|||
| 语法 ( ) |
|||
| default/login 文件, 说明 ( ) |
|||
| default_realm 部分, krb5.conf 文件 ( ) |
|||
| defaultpriv 关键字, user_attr 数据库 ( ) |
|||
| delete_entry 命令, ktutil 命令 ( ) |
|||
| DenyGroups 关键字, sshd_config 文件 ( ) |
|||
| DenyUsers 关键字, sshd_config 文件 ( ) |
|||
| DES 加密 | |||
| 安全 NFS ( ) |
|||
| 内核提供器 ( ) |
|||
| /dev/arp 设备, 获取 IP MIB-II 信息 ( ) |
|||
| /dev/urandom 设备 ( ) |
|||
| devfsadm 命令, 说明 ( ) |
|||
| device_allocate 文件 | |||
| 格式 ( ) |
|||
| 说明 ( ) |
|||
| 样例 ( ) ( ) |
|||
| device_maps 文件 | |||
| 格式 ( ) |
|||
| 说明 ( ) |
|||
| 项样例 ( ) |
|||
| dfstab 文件 | |||
| 安全模式 ( ) |
|||
| 共享文件 ( ) |
|||
| DH 验证 | |||
| 共享文件 ( ) |
|||
| 挂载文件 ( ) |
|||
| 说明 ( ) |
|||
| 为 NIS+ 客户机 ( ) |
|||
| 为 NIS 客户机 ( ) |
|||
| 在 NIS+ 中配置 ( ) |
|||
| 在 NIS 中配置 ( ) |
|||
| DHCP 管理 (RBAC), 创建角色 ( ) |
|||
| dialups 文件, 创建 ( ) |
|||
| Diffie-Hellman 验证, 请参见DH 验证 | |||
| digest 命令 | |||
| 示例 ( ) |
|||
| 说明 ( ) |
|||
| 语法 ( ) |
|||
| digestmd5.so.1 插件, SASL 和 ( ) |
|||
| dir 行, audit_control 文件 ( ) |
|||
| dminfo 命令 ( ) |
|||
| DNS, Kerberos 和 ( ) |
|||
| domain_realm 部分 | |||
| krb5.conf 文件 ( ) ( ) |
|||
| DSAAuthentication 关键字, 请参见PubkeyAuthentication 关键字 | |||
| .dtprofile 脚本, 在 Solaris 安全 Shell 中使用 ( ) |
|||
| DynamicForward 关键字, ssh_config 文件 ( ) |
|||
| E | |||
| ebusy 字符串, audit_warn 脚本 ( ) |
|||
| eeprom.rpt 文件 ( ) ( ) |
|||
| eeprom 命令 ( ) ( ) |
|||
| eject 命令, 设备清除和 ( ) |
|||
| elfsign 命令 | |||
| 说明 ( ) ( ) |
|||
| encrypt 命令 | |||
| 错误消息 ( ) |
|||
| 说明 ( ) |
|||
| 疑难解答 ( ) |
|||
| 语法 ( ) |
|||
| env.rpt 文件 ( ) ( ) |
|||
| EscapeChar 关键字, ssh_config 文件 ( ) |
|||
| /etc/d_passwd 文件 | |||
| 临时禁用拨号登录 ( ) |
|||
| 创建 ( ) |
|||
| 和 /etc/passwd 文件 ( ) |
|||
| /etc/default/kbd 文件 ( ) |
|||
| /etc/default/login 文件 | |||
| Solaris 安全 Shell 和 ( ) |
|||
| 登录缺省设置 ( ) |
|||
| 说明 ( ) |
|||
| 限制远程 root 访问 ( ) |
|||
| /etc/default/su 文件 | |||
| 监视 su 命令 ( ) |
|||
| 监视访问尝试 ( ) |
|||
| 显示 su 命令尝试 ( ) |
|||
| /etc/dfs/dfstab 文件 | |||
| 安全模式 ( ) |
|||
| 共享文件 ( ) |
|||
| /etc/dialups 文件, 创建 ( ) |
|||
| /etc/group 文件, ASET 检查 ( ) |
|||
| /etc/hosts.equiv 文件, 说明 ( ) |
|||
| /etc/krb5/kadm5.acl 文件, 说明 ( ) |
|||
| /etc/krb5/kadm5.keytab 文件, 说明 ( ) |
|||
| /etc/krb5/kdc.conf 文件, 说明 ( ) |
|||
| /etc/krb5/kpropd.acl 文件, 说明 ( ) |
|||
| /etc/krb5/krb5.conf 文件, 说明 ( ) |
|||
| /etc/krb5/krb5.keytab 文件, 说明 ( ) |
|||
| /etc/krb5/warn.conf 文件, 说明 ( ) |
|||
| /etc/logindevperm 文件 ( ) |
|||
| /etc/nologin 文件 | |||
| 临时禁止用户登录 ( ) |
|||
| 说明 ( ) |
|||
| /etc/nsswitch.conf 文件 ( ) |
|||
| /etc/pam.conf 文件 | |||
| Kerberos 和 ( ) |
|||
| 服务名称 ( ) |
|||
| 控制标志 ( ) |
|||
| 示例 ( ) |
|||
| 说明 ( ) |
|||
| /etc/passwd 文件, ASET 检查 ( ) |
|||
| /etc/publickey 文件, DH 验证和 ( ) |
|||
| /etc/security/audit_event 文件, 审计事件和 ( ) |
|||
| /etc/security/audit_startup 文件 ( ) |
|||
| /etc/security/audit_warn 脚本 ( ) |
|||
| /etc/security/bsmconv 脚本 ( ) |
|||
| 说明 ( ) |
|||
| /etc/security/crypt.conf 文件 | |||
| 第三方口令模块 ( ) |
|||
| 使用新口令模块更改 ( ) |
|||
| /etc/security/device_allocate 文件 ( ) |
|||
| /etc/security/device_maps 文件 ( ) |
|||
| /etc/security/policy.conf 文件, 算法配置 ( ) |
|||
| /etc/ssh_host_dsa_key.pub 文件, 说明 ( ) |
|||
| /etc/ssh_host_key.pub 文件, 说明 ( ) |
|||
| /etc/ssh_host_rsa_key.pub 文件, 说明 ( ) |
|||
| /etc/ssh/shosts.equiv 文件, 说明 ( ) |
|||
| /etc/ssh/ssh_config 文件 | |||
| 覆盖 ( ) |
|||
| 关键字 ( ) |
|||
| 配置 Solaris 安全 Shell ( ) |
|||
| 说明 ( ) |
|||
| 主机特定参数 ( ) |
|||
| /etc/ssh/ssh_host_dsa_key 文件, 说明 ( ) |
|||
| /etc/ssh/ssh_host_key 文件 | |||
| 覆盖 ( ) |
|||
| 说明 ( ) |
|||
| /etc/ssh/ssh_host_rsa_key 文件, 说明 ( ) |
|||
| /etc/ssh/ssh_known_hosts 文件 | |||
| 安全分发 ( ) |
|||
| 覆盖 ( ) |
|||
| 控制分发 ( ) |
|||
| 说明 ( ) |
|||
| /etc/ssh/sshd_config 文件 | |||
| 关键字 ( ) |
|||
| 说明 ( ) |
|||
| /etc/ssh/sshrc 文件, 说明 ( ) |
|||
| /etc/syslog.conf 文件 | |||
| PAM 和 ( ) |
|||
| 可执行栈消息和 ( ) |
|||
| 审计和 ( ) ( ) |
|||
| 失败的登录和 ( ) |
|||
| /etc/system 文件 ( ) |
|||
| exec_args 审计标记 | |||
| argv 策略和 ( ) |
|||
| 格式 ( ) |
|||
| exec_attr 数据库 | |||
| 说明 ( ) |
|||
| 摘要 ( ) |
|||
| exec_env 审计标记, 格式 ( ) |
|||
| exec 审计类 ( ) |
|||
| exit 审计标记, 格式 ( ) |
|||
| EXTERNAL 安全机制插件, SASL 和 ( ) |
|||
| F | |||
| -f 选项 | |||
| setfacl 命令 ( ) |
|||
| st_clean 脚本 ( ) |
|||
| 基于 Kerberos 的命令 ( ) ( ) |
|||
| -F 选项 | |||
| deallocate 命令 ( ) |
|||
| 基于 Kerberos 的命令 ( ) ( ) |
|||
| FallBackToRsh 关键字, ssh_config 文件 ( ) |
|||
| fd_clean 脚本, 说明 ( ) |
|||
| file_attr_acc 审计类 ( ) |
|||
| file_attr_mod 审计类 ( ) |
|||
| file_close 审计类 ( ) |
|||
| file_creation 审计类 ( ) |
|||
| file_deletion 审计类 ( ) |
|||
| file_read audit 类 ( ) |
|||
| file_write 审计类 ( ) |
|||
| FILE 权限 ( ) |
|||
| file 审计标记, 格式 ( ) |
|||
| find 命令, 使用 setuid 权限查找文件 ( ) |
|||
| firewall.rpt 文件 ( ) ( ) |
|||
| flags 行 | |||
| audit_control 文件 ( ) |
|||
| plugin 行和 ( ) |
|||
| 进程预选掩码 ( ) |
|||
| ForwardAgent 关键字, Solaris 安全 Shell 转发验证 ( ) |
|||
| ForwardX11 关键字, Solaris 安全 Shell 端口转发 ( ) |
|||
| FQDN(Fully Qualified Domain Name,全限定域名), 在 Kerberos 中 ( ) |
|||
| ftp 命令 | |||
| Kerberos 和 ( ) |
|||
| 设置保护级别 ( ) |
|||
| 说明 ( ) |
|||
| ftpd 守护进程, Kerberos 和 ( ) |
|||
| G | ||||
| GatewayPorts 关键字, Solaris 安全 Shell ( ) |
||||
| getdevpolicy 命令, 说明 ( ) |
||||
| getfacl 命令 | ||||
| -a 选项 ( ) |
||||
| -d 选项 ( ) |
||||
| 检验 ACL 项 ( ) |
||||
| 示例 ( ) |
||||
| 说明 ( ) |
||||
| 显示 ACL 项 ( ) |
||||
| gkadmin 命令 | ||||
| 另请参见SEAM Administration Tool | ||||
| 说明 ( ) |
||||
| .gkadmin 文件 | ||||
| SEAM Administration Tool 和 ( ) |
||||
| 说明 ( ) |
||||
| GlobalKnownHostsFile 关键字, ssh_config 文件 ( ) |
||||
| GlobalKnownHostsFile2 关键字, 请参见GlobalKnownHostsFile 关键字 | ||||
| group 审计标记, 由 groups 标记替换 ( ) |
||||
| group 审计策略 | ||||
| 和 groups 标记 ( ) ( ) |
||||
| 说明 ( ) |
||||
| groups 审计标记 ( ) |
||||
| GSS-API | ||||
| Kerberos 和 ( ) ( ) |
||||
| Solaris 安全 Shell 中的凭证 ( ) |
||||
| Solaris 安全 Shell 中的验证 ( ) |
||||
| 安全 RPC 中的凭证 ( ) |
||||
| gssapi.so.1 插件, SASL 和 ( ) |
||||
| GSSAPIAuthentication 关键字, Solaris 安全 Shell ( ) |
||||
| GSSAPIDelegateCredentials 关键字, Solaris 安全 Shell ( ) |
||||
| GSSAPIKeyExchange 关键字, Solaris 安全 Shell ( ) |
||||
| GSSAPIStoreDelegatedCredentials 关键字, ssh_config 文件 ( ) |
||||
| gsscred 表, 使用 ( ) |
||||
| gsscred 命令, 说明 ( ) |
||||
| gssd 守护进程, Kerberos 和 ( ) |
||||
| H | |||
| hard 字符串, audit_warn 脚本 ( ) |
|||
| header 审计标记 | |||
| 格式 ( ) |
|||
| 审计记录中的顺序 ( ) |
|||
| 事件修饰符字段标志 ( ) |
|||
| hmac-md5 算法, ssh_config 文件 ( ) |
|||
| hmac-sha1 加密算法, ssh_config 文件 ( ) |
|||
| Host 关键字 | |||
| ssh_config 文件 ( ) ( ) |
|||
| host 主体, 创建 ( ) |
|||
| HostbasedAuthentication 关键字, Solaris 安全 Shell ( ) |
|||
| HostbasedUsesNamesFromPacketOnly 关键字, sshd_config 文件 ( ) |
|||
| HostKey 关键字, sshd_config 文件 ( ) |
|||
| HostKeyAlgorithms 关键字, ssh_config 文件 ( ) |
|||
| HostKeyAlias 关键字, ssh_config 文件 ( ) |
|||
| hosts.equiv 文件, 说明 ( ) |
|||
| I | |||
| -I 选项 | |||
| bart create 命令 ( ) |
|||
| st_clean 脚本 ( ) |
|||
| ID | |||
| 将 UNIX 映射到 Kerberos 主体 ( ) |
|||
| 审计 | |||
| 概述 ( ) |
|||
| 机制 ( ) |
|||
| 审计会话 ( ) |
|||
| IdentityFile 关键字, ssh_config 文件 ( ) |
|||
| IgnoreRhosts 关键字, sshd_config 文件 ( ) |
|||
| IgnoreUserKnownHosts 关键字, sshd_config 文件 ( ) |
|||
| in_addr 审计标记, 格式 ( ) |
|||
| install 子命令, cryptoadm 命令 ( ) |
|||
| INTERNAL 插件, SASL 和 ( ) |
|||
| Internet 防火墙设置 ( ) |
|||
| ioctl() 系统调用 ( ) |
|||
| AUDIO_SETINFO() ( ) |
|||
| ioctl 审计类 ( ) |
|||
| IP MIB-II, 从 /dev/arp 获取信息 ( ) |
|||
| IP 地址, Solaris 安全 Shell 检查 ( ) |
|||
| ip 审计标记, 格式 ( ) |
|||
| ipc_perm 审计标记, 格式 ( ) |
|||
| ipc 类型字段值(ipc 标记) ( ) |
|||
| IPC 权限 ( ) |
|||
| ipc 审计标记 ( ) |
|||
| 格式 ( ) |
|||
| ipc 审计类 ( ) |
|||
| iport 审计标记, 格式 ( ) |
|||
| J | |||
| JASS 工具包, 链接 ( ) |
|||
| K | ||||
| -k 选项 | ||||
| encrypt 命令 ( ) |
||||
| mac 命令 ( ) |
||||
| 基于 Kerberos 的命令 ( ) |
||||
| -K 选项 | ||||
| usermod 命令 ( ) |
||||
| 基于 Kerberos 的命令 ( ) |
||||
| .k5.REALM 文件, 说明 ( ) |
||||
| .k5login 文件 | ||||
| 而不显示口令 ( ) |
||||
| 说明 ( ) ( ) |
||||
| kadm5.acl 文件 | ||||
| 说明 ( ) |
||||
| 项的格式 ( ) |
||||
| 新主体和 ( ) ( ) |
||||
| 主 KDC 项 ( ) ( ) |
||||
| kadm5.keytab 文件 | ||||
| 说明 ( ) ( ) |
||||
| kadmin.local 命令 | ||||
| 创建密钥表文件 ( ) |
||||
| 说明 ( ) |
||||
| 添加管理主体 ( ) |
||||
| 自动创建主体 ( ) |
||||
| kadmin.log 文件, 说明 ( ) |
||||
| kadmin 命令 | ||||
| ktadd 命令 ( ) |
||||
| ktremove 命令 ( ) |
||||
| SEAM Administration Tool 和 ( ) |
||||
| 创建 host 主体 ( ) |
||||
| 从密钥表中删除主体 ( ) |
||||
| 说明 ( ) |
||||
| kadmind 守护进程 | ||||
| Kerberos 和 ( ) |
||||
| 主 KDC 和 ( ) |
||||
| kadmind 主体 ( ) |
||||
| kbd 文件 ( ) |
||||
| KbdInteractiveAuthentication 关键字, Solaris 安全 Shell ( ) |
||||
| kcfd 守护进程 ( ) |
||||
| kclient 命令, 说明 ( ) |
||||
| kdb5_util 命令 | ||||
| 创建 KDC 数据库 ( ) |
||||
| 创建存储文件 ( ) ( ) |
||||
| 说明 ( ) |
||||
| KDC | ||||
| 备份和传播 ( ) |
||||
| 创建 host 主体 ( ) |
||||
| 创建数据库 ( ) |
||||
| 从 ( ) |
||||
| 定义 ( ) |
||||
| 从或主 ( ) ( ) |
||||
| 端口 ( ) |
||||
| 规划 ( ) |
||||
| 将管理文件从从 KDC 复制到主 KDC ( ) ( ) |
||||
| 交换主和从 ( ) |
||||
| 配置从 ( ) |
||||
| 配置服务器 ( ) |
||||
| 配置主 ( ) |
||||
| 启动守护进程 ( ) ( ) |
||||
| 数据库传播 ( ) |
||||
| 同步时钟 ( ) ( ) ( ) |
||||
| 限制对服务器的访问 ( ) |
||||
| 主 | ||||
| 定义 ( ) |
||||
| kdc.conf 文件 | ||||
| 票证生命周期和 ( ) |
||||
| 说明 ( ) |
||||
| kdc.log 文件, 说明 ( ) |
||||
| kdestroy 命令 | ||||
| 示例 ( ) |
||||
| 说明 ( ) |
||||
| KeepAlive 关键字, Solaris 安全 Shell ( ) |
||||
| Kerberos | ||||
| dfstab 文件选项 ( ) |
||||
| Kerberos V5 协议 ( ) |
||||
| 参考 ( ) |
||||
| 错误消息 ( ) |
||||
| 访问服务器 ( ) |
||||
| 概述 | ||||
| 基于 Kerberos 的命令 ( ) |
||||
| 验证系统 ( ) ( ) |
||||
| 管理 ( ) |
||||
| 管理工具 | ||||
| 请参见SEAM Administration Tool | ||||
| 规划 ( ) |
||||
| 基于 Kerberos 的命令的选项 ( ) |
||||
| 仅启用基于 Kerberos 的应用程序 ( ) |
||||
| 口令管理 ( ) |
||||
| 联机帮助 ( ) |
||||
| 领域 | ||||
| 请参见领域 (Kerberos) | ||||
| 命令 ( ) ( ) |
||||
| 配置 KDC 服务器 ( ) |
||||
| 配置决策 ( ) |
||||
| 使用 ( ) |
||||
| 使用基于 Kerberos 的命令的示例 ( ) |
||||
| 守护进程 ( ) |
||||
| 授予对帐户的访问权限 ( ) |
||||
| 网络命令选项表 ( ) |
||||
| 文件 ( ) |
||||
| 疑难解答 ( ) |
||||
| 远程应用程序 ( ) |
||||
| 术语 ( ) ( ) |
||||
| 组件 ( ) |
||||
| Kerberos 命令 ( ) |
||||
| 仅启用基于 Kerberos 的 ( ) |
||||
| 示例 ( ) |
||||
| Kerberos 验证 | ||||
| dfstab 文件选项 ( ) |
||||
| 和安全 RPC ( ) |
||||
| kern.notice 项, syslog.conf 文件 ( ) |
||||
| KEYBOARD_ABORT 系统变量 ( ) |
||||
| keylogin 命令 | ||||
| 检验 DH 验证设置 ( ) |
||||
| 使用 ( ) |
||||
| KeyRegenerationInterval 关键字, sshd_config 文件 ( ) |
||||
| keyserv 守护进程 ( ) |
||||
| keyserver | ||||
| 启动 ( ) |
||||
| 说明 ( ) |
||||
| keytab 选项, SASL 和 ( ) |
||||
| kinit 命令 | ||||
| -F 选项 ( ) |
||||
| 票证生命周期 ( ) |
||||
| 示例 ( ) |
||||
| 说明 ( ) |
||||
| klist 命令 | ||||
| -f 选项 ( ) |
||||
| 示例 ( ) |
||||
| 说明 ( ) |
||||
| known_hosts 文件 | ||||
| 控制分发 ( ) |
||||
| 说明 ( ) |
||||
| Korn shell, 特权版本 ( ) |
||||
| kpasswd 命令 | ||||
| passwd 命令和 ( ) |
||||
| 错误消息 ( ) |
||||
| 示例 ( ) |
||||
| 说明 ( ) |
||||
| kprop 命令, 说明 ( ) |
||||
| kpropd.acl 文件, 说明 ( ) |
||||
| kpropd 守护进程, Kerberos 和 ( ) |
||||
| kproplog 命令, 说明 ( ) |
||||
| krb5.conf 文件 | ||||
| domain_realm 部分 ( ) |
||||
| 编辑 ( ) |
||||
| 端口定义 ( ) |
||||
| 说明 ( ) |
||||
| krb5.keytab 文件, 说明 ( ) |
||||
| krb5cc_uid 文件, 说明 ( ) |
||||
| krb5kdc 守护进程 | ||||
| Kerberos 和 ( ) |
||||
| 启动 ( ) ( ) |
||||
| 主 KDC 和 ( ) |
||||
| ksh 命令, 特权版本 ( ) |
||||
| ktadd 命令 | ||||
| 添加服务主体 ( ) ( ) |
||||
| 语法 ( ) |
||||
| ktkt_warnd 守护进程 | ||||
| Kerberos 和 ( ) ( ) |
||||
| ktremove 命令 ( ) |
||||
| ktutil 命令 | ||||
| delete_entry 命令 ( ) |
||||
| list 命令 ( ) ( ) |
||||
| read_kt 命令 ( ) ( ) |
||||
| 查看主体列表 ( ) ( ) |
||||
| 管理密钥表文件 ( ) |
||||
| 说明 ( ) |
||||
| L | |||
| -L 选项, ssh 命令 ( ) |
|||
| LDAP 名称服务 | |||
| 口令 ( ) |
|||
| 指定口令算法 ( ) |
|||
| limitpriv 关键字, user_attr 数据库 ( ) |
|||
| list_devices 命令 | |||
| 授权 ( ) |
|||
| 说明 ( ) |
|||
| 所需授权 ( ) |
|||
| list 命令 ( ) ( ) |
|||
| ListenAddress 关键字, sshd_config 文件 ( ) |
|||
| LocalForward 关键字, ssh_config 文件 ( ) |
|||
| log_level 选项, SASL 和 ( ) |
|||
| logadm 命令, 归档文本审计文件 ( ) |
|||
| .login 文件, 路径变量项 ( ) |
|||
| login_logout 审计类 ( ) |
|||
| login 环境变量, Solaris 安全 Shell 和 ( ) |
|||
| login 文件 | |||
| 登录缺省设置 ( ) |
|||
| 限制远程 root 访问 ( ) |
|||
| LoginGraceTime 关键字, sshd_config 文件 ( ) |
|||
| loginlog 文件, 保存失败的登录尝试 ( ) |
|||
| logins 命令 | |||
| 显示没有口令的用户 ( ) |
|||
| 显示用户的登录状态 ( ) ( ) |
|||
| 语法 ( ) |
|||
| LogLevel 关键字, Solaris 安全 Shell ( ) |
|||
| LookupClientHostname 关键字, sshd_config 文件 ( ) |
|||
| M | |||
| -M 选项, auditreduce 命令 ( ) |
|||
| mac 命令 | |||
| 说明 ( ) |
|||
| 语法 ( ) |
|||
| MACS 关键字, Solaris 安全 Shell ( ) |
|||
| makedbm 命令, 说明 ( ) |
|||
| max_life 值, 说明 ( ) |
|||
| max_renewable_life 值, 说明 ( ) |
|||
| MaxAuthTries 关键字, sshd_config 文件 ( ) |
|||
| MaxAuthTriesLog 关键字, sshd_config 文件 ( ) |
|||
| MaxStartups 关键字, sshd_config 文件 ( ) |
|||
| MD5 加密算法 | |||
| policy.conf 文件 ( ) |
|||
| 内核提供器 ( ) |
|||
| mech_dh 机制 | |||
| GSS-API 凭证 ( ) |
|||
| 安全 RPC ( ) |
|||
| mech_krb 机制, GSS-API 凭证 ( ) |
|||
| mech_list 选项, SASL 和 ( ) |
|||
| messages 文件, 可执行栈消息 ( ) |
|||
| minfree 行 | |||
| audit_control 文件 ( ) |
|||
| audit_warn 情况 ( ) |
|||
| mount 命令, 带有安全属性 ( ) |
|||
| mt 命令, 磁带设备清除和 ( ) |
|||
| N | |||
| naflags 行 | |||
| audit_control 文件 ( ) |
|||
| plugin 行和 ( ) |
|||
| NET 权限 ( ) |
|||
| network 审计类 ( ) |
|||
| newkey 命令 | |||
| 生成密钥 ( ) |
|||
| 为 NIS 用户创建密钥 ( ) |
|||
| NFS 服务器, 配置 Kerberos ( ) |
|||
| NFS 文件系统 | |||
| ASET 和 ( ) |
|||
| 提供客户机-服务器安全性 ( ) |
|||
| 通过 AUTH_DH 进行安全访问 ( ) |
|||
| 验证 ( ) |
|||
| NIS+ 名称服务 | |||
| ASET 检查 ( ) |
|||
| cred 表 ( ) |
|||
| cred 数据库 ( ) |
|||
| 口令 ( ) |
|||
| 添加经过验证的用户 ( ) |
|||
| 验证 ( ) |
|||
| 指定口令算法 ( ) |
|||
| NIS 名称服务 | |||
| 口令 ( ) |
|||
| 验证 ( ) |
|||
| 指定口令算法 ( ) |
|||
| nisaddcred 命令 | |||
| 生成密钥 ( ) |
|||
| 添加客户机凭证 ( ) |
|||
| no_class 审计类 ( ) |
|||
| nobody 用户 ( ) |
|||
| noexec_user_stack_log 变量 ( ) ( ) |
|||
| noexec_user_stack 变量 ( ) ( ) |
|||
| NoHostAuthenticationForLocalHost 关键字, ssh_config 文件 ( ) |
|||
| nologin 文件, 说明 ( ) |
|||
| non_attrib 审计类 ( ) |
|||
| nscd(名称服务高速缓存守护进程) | |||
| 使用 ( ) |
|||
| 使用 svcadm 命令启动 ( ) |
|||
| nsswitch.conf 文件, 登录访问限制 ( ) |
|||
| NTP | |||
| Kerberos 和 ( ) |
|||
| 从 KDC 和 ( ) ( ) |
|||
| 主 KDC 和 ( ) |
|||
| null 审计类 ( ) |
|||
| NumberOfPasswordPrompts 关键字, ssh_config 文件 ( ) |
|||
| O | |||
| -O 选项, auditreduce 命令 ( ) |
|||
| od 命令, 生成密钥 ( ) |
|||
| opaque 审计标记, 格式 ( ) |
|||
| OpenSSH, 请参见Solaris 安全 Shell | |||
| optional 控制标志, PAM ( ) |
|||
| other 审计类 ( ) |
|||
| ovsec_adm.xxxxx 文件, 说明 ( ) |
|||
| P | |||
| PAM | |||
| /etc/syslog.conf 文件 ( ) |
|||
| Kerberos 和 ( ) ( ) |
|||
| 堆叠 ( ) |
|||
| 服务名称 ( ) |
|||
| 概述 ( ) |
|||
| 规划 ( ) |
|||
| 控制标志 ( ) |
|||
| 模块 ( ) |
|||
| 模块类型 ( ) |
|||
| 配置文件 ( ) ( ) |
|||
| 任务列表 ( ) |
|||
| 添加模块 ( ) |
|||
| pam_*.so.1 文件, 说明 ( ) |
|||
| pam.conf 文件 | |||
| Kerberos 和 ( ) |
|||
| 服务名称 ( ) |
|||
| 控制标志 ( ) |
|||
| 示例 ( ) |
|||
| 说明 ( ) |
|||
| pam_roles 命令, 说明 ( ) |
|||
| PAMAuthenticationViaKBDInt 关键字, sshd_config 文件 ( ) |
|||
| passwd 命令 | |||
| 和 kpasswd 命令 ( ) |
|||
| 和名称服务 ( ) |
|||
| passwd 文件 | |||
| ASET 检查 ( ) |
|||
| 和 /etc/d_passwd 文件 ( ) |
|||
| PasswordAuthentication 关键字, Solaris 安全 Shell ( ) |
|||
| path_attr 审计标记 ( ) ( ) |
|||
| PATH 环境变量 | |||
| 和安全性 ( ) |
|||
| 设置 ( ) |
|||
| path 审计标记, 格式 ( ) |
|||
| path 审计策略, 说明 ( ) |
|||
| PERIODIC_SCHEDULE 变量 (ASET) ( ) ( ) |
|||
| PermitEmptyPasswords 关键字, sshd_config 文件 ( ) |
|||
| PermitRootLogin 关键字, sshd_config 文件 ( ) |
|||
| PermitUserEnvironment 关键字, sshd_config 文件 ( ) |
|||
| perzone 审计策略 | |||
| 设置 ( ) |
|||
| 使用 ( ) |
|||
| 说明 ( ) |
|||
| pfcsh 命令, 说明 ( ) |
|||
| pfexec 命令, 说明 ( ) |
|||
| pfksh 命令, 说明 ( ) |
|||
| pfsh 命令, 说明 ( ) |
|||
| PKCS #11 库 | |||
| Solaris 加密框架中 ( ) |
|||
| 添加为提供器 ( ) |
|||
| pkcs11_kernel.so 用户级提供器 ( ) |
|||
| pkcs11_softtoken.so 用户级提供器 ( ) |
|||
| pkgadd 命令 | |||
| 安装第三方软件 ( ) |
|||
| 安装第三方提供器 ( ) |
|||
| plain.so.1 插件, SASL 和 ( ) |
|||
| plugin_list 选项, SASL 和 ( ) |
|||
| plugin 行 | |||
| audit_control 文件 ( ) |
|||
| flags 行和 ( ) |
|||
| policy.conf 文件 | |||
| 关键字 | |||
| 用于 RBAC 授权 ( ) |
|||
| 用于口令算法 ( ) |
|||
| 用于权限 ( ) ( ) |
|||
| 用于权限配置文件 ( ) |
|||
| 基本 Solaris 用户权限配置文件 ( ) |
|||
| 说明 ( ) ( ) |
|||
| 添加口令加密模块 ( ) |
|||
| 指定加密算法 ( ) |
|||
| 指定口令算法 ( ) |
|||
| 在名称服务中 ( ) |
|||
| Port 关键字, Solaris 安全 Shell ( ) |
|||
| postsigterm 字符串, audit_warn 脚本 ( ) |
|||
| ppriv 命令 | |||
| 列出权限 ( ) |
|||
| 用于调试 ( ) |
|||
| praudit 命令 | |||
| XML 格式 ( ) |
|||
| 不带选项 ( ) |
|||
| 查看审计记录 ( ) |
|||
| 将 auditreduce 输出传输到 ( ) |
|||
| 将审计记录转换为可读格式 ( ) ( ) |
|||
| 输出格式 ( ) |
|||
| 选项 ( ) |
|||
| 用于 -x 选项的 DTD ( ) |
|||
| 在脚本中使用 ( ) |
|||
| PreferredAuthentications 关键字, ssh_config 文件 ( ) |
|||
| principal.kadm5.lock 文件, 说明 ( ) |
|||
| principal.kadm5 文件, 说明 ( ) |
|||
| principal.ok 文件, 说明 ( ) |
|||
| principal.ulog 文件, 说明 ( ) |
|||
| principal 文件, 说明 ( ) |
|||
| PrintMotd 关键字, sshd_config 文件 ( ) |
|||
| priv.debug 项, syslog.conf 文件 ( ) |
|||
| PRIV_DEFAULT 关键字 | |||
| policy.conf 文件 ( ) ( ) |
|||
| PRIV_LIMIT 关键字 | |||
| policy.conf 文件 ( ) ( ) |
|||
| private 保护级别 ( ) |
|||
| privilege 审计标记 ( ) ( ) |
|||
| privileges 文件, 说明 ( ) |
|||
| PROC 权限 ( ) |
|||
| process modify 审计类 ( ) |
|||
| process start 审计类 ( ) |
|||
| process 审计标记, 格式 ( ) |
|||
| process 审计类 ( ) |
|||
| prof_attr 数据库 | |||
| 说明 ( ) |
|||
| 摘要 ( ) |
|||
| .profile 文件, 路径变量项 ( ) |
|||
| profiles 命令, 说明 ( ) |
|||
| PROFS_GRANTED 关键字, policy.conf 文件 ( ) |
|||
| PROM 安全模式 ( ) |
|||
| Protocol 关键字, ssh_config 文件 ( ) |
|||
| ProxyCommand 关键字, ssh_config 文件 ( ) |
|||
| PubkeyAuthentication 关键字, Solaris 安全 Shell ( ) |
|||
| public 审计策略 | |||
| 说明 ( ) |
|||
| 只读事件 ( ) |
|||
| publickey 映射, DH 验证 ( ) |
|||
| pwcheck_method 选项, SASL 和 ( ) |
|||
| R | |||
| -R 选项 | |||
| bart create ( ) ( ) |
|||
| ssh 命令 ( ) |
|||
| RBAC | |||
| 编辑权限配置文件 ( ) |
|||
| 更改用户属性 | |||
| 通过命令行 ( ) |
|||
| 管理命令 ( ) |
|||
| 规划 ( ) |
|||
| 基本概念 ( ) |
|||
| 检查脚本或程序中的授权 ( ) |
|||
| 名称服务和 ( ) |
|||
| 配置 ( ) |
|||
| 配置文件 shell ( ) |
|||
| 权限配置文件 ( ) |
|||
| 权限配置文件数据库 ( ) |
|||
| 确保脚本安全 ( ) |
|||
| 审计角色 ( ) |
|||
| 审计配置文件 ( ) |
|||
| 使用特权应用程序 ( ) |
|||
| 授权 ( ) |
|||
| 授权数据库 ( ) |
|||
| 数据库 ( ) |
|||
| 数据库关系 ( ) |
|||
| 添加角色 ( ) |
|||
| 添加新的权限配置文件 ( ) |
|||
| 添加自定义角色 ( ) |
|||
| 通过命令行添加角色 ( ) |
|||
| 修改角色 ( ) |
|||
| 修改用户 ( ) |
|||
| 用于管理的命令 ( ) |
|||
| 与超级用户模型比较 ( ) |
|||
| 元素 ( ) |
|||
| RC4, 请参见ARCFOUR 内核提供器 | |||
| rcp 命令 | |||
| Kerberos 和 ( ) |
|||
| 说明 ( ) |
|||
| read_kt 命令 ( ) ( ) |
|||
| reauth_timeout 选项, SASL 和 ( ) |
|||
| rem_drv 命令, 说明 ( ) |
|||
| RemoteForward 关键字, ssh_config 文件 ( ) |
|||
| required 控制标志, PAM ( ) |
|||
| requisite 控制标志, PAM ( ) |
|||
| return 审计标记, 格式 ( ) |
|||
| rewoffl 选项 | |||
| mt 命令 | |||
| 磁带设备清除和 ( ) |
|||
| .rhosts 文件, 说明 ( ) |
|||
| RhostsAuthentication 关键字, Solaris 安全 Shell ( ) |
|||
| RhostsRSAAuthentication 关键字, Solaris 安全 Shell ( ) |
|||
| rlogin 命令 | |||
| Kerberos 和 ( ) |
|||
| 说明 ( ) |
|||
| rlogind 守护进程, Kerberos 和 ( ) |
|||
| roleadd 命令 | |||
| 使用 ( ) |
|||
| 说明 ( ) |
|||
| roledel 命令, 说明 ( ) |
|||
| rolemod 命令 | |||
| 更改角色的属性 ( ) |
|||
| 说明 ( ) |
|||
| roles 命令 | |||
| 使用 ( ) |
|||
| 说明 ( ) |
|||
| root 角色 (RBAC), 承担角色 ( ) |
|||
| root 用户 | |||
| 登录帐户 | |||
| 说明 ( ) |
|||
| 跟踪登录 ( ) |
|||
| 更改为 root 角色 ( ) |
|||
| 监视 su 命令尝试 ( ) ( ) |
|||
| 限制访问 ( ) |
|||
| 限制远程访问 ( ) ( ) |
|||
| 在 RBAC 中替换 ( ) |
|||
| 在控制台上显示访问尝试 ( ) |
|||
| root 主体, 添加至主机的 keytab ( ) |
|||
| RPCSEC_GSS API, Kerberos 和 ( ) |
|||
| RSA 内核提供器 ( ) |
|||
| RSAAuthentication 关键字, Solaris 安全 Shell ( ) |
|||
| rsh 命令 | |||
| Kerberos 和 ( ) |
|||
| 说明 ( ) |
|||
| rsh 命令(受限 shell) ( ) |
|||
| rshd 守护进程, Kerberos 和 ( ) |
|||
| rstchown 系统变量 ( ) |
|||
| rules 文件 (BART) ( ) |
|||
| rules 文件格式 (BART) ( ) |
|||
| rules 文件规范语言, 请参见引用语法 | |||
| rules 文件属性, 请参见关键字 | |||
| S | ||||
| -S 选项, st_clean 脚本 ( ) |
||||
| safe 保护级别 ( ) |
||||
| SASL | ||||
| 插件 ( ) |
||||
| 概述 ( ) |
||||
| 环境变量 ( ) |
||||
| 选项 ( ) |
||||
| saslauthd_path 选项, SASL 和 ( ) |
||||
| scp 命令 | ||||
| 复制文件 ( ) |
||||
| 说明 ( ) |
||||
| SCSI(小型计算机系统接口)设备, st_clean 脚本 ( ) |
||||
| SEAM Administration Tool | ||||
| gkadmin 命令 ( ) |
||||
| .gkadmin 文件 ( ) |
||||
| kadmin 命令 ( ) |
||||
| 帮助 ( ) |
||||
| 帮助内容 ( ) |
||||
| 被修改的文件 ( ) |
||||
| 查看策略列表 ( ) |
||||
| 查看策略属性 ( ) |
||||
| 查看主体列表 ( ) |
||||
| 查看主体属性 ( ) |
||||
| 创建新策略 ( ) ( ) |
||||
| 创建新主体 ( ) |
||||
| 登录窗口 ( ) |
||||
| 等效命令行 ( ) |
||||
| 复制主体 ( ) |
||||
| 概述 ( ) |
||||
| 关联说明 ( ) |
||||
| 过滤器模式字段 ( ) |
||||
| 和 X 窗口系统 ( ) |
||||
| 和列表权限 ( ) |
||||
| 和有限的管理权限 ( ) |
||||
| 或 kadmin 命令 ( ) |
||||
| 联机帮助 ( ) |
||||
| 面板表 ( ) |
||||
| 面板说明 ( ) |
||||
| 启动 ( ) |
||||
| 权限 ( ) |
||||
| 缺省值 ( ) |
||||
| 如何受权限影响 ( ) |
||||
| 删除策略 ( ) |
||||
| 删除主体 ( ) |
||||
| 设置主体缺省值 ( ) |
||||
| 显示主体子列表 ( ) |
||||
| 修改策略 ( ) |
||||
| 修改主体 ( ) |
||||
| SEAM Administration Tool 的等效命令行 ( ) |
||||
| sendmail 命令, 所需授权 ( ) |
||||
| seq 审计策略 | ||||
| 和 sequence 标记 ( ) ( ) |
||||
| 说明 ( ) |
||||
| sequence 审计标记 | ||||
| 格式 ( ) |
||||
| 和 seq 审计策略 ( ) |
||||
| ServerKeyBits 关键字, sshd_config 文件 ( ) |
||||
| setfacl 命令 | ||||
| -d 选项 ( ) |
||||
| -f 选项 ( ) |
||||
| 示例 ( ) |
||||
| 说明 ( ) |
||||
| 语法 ( ) |
||||
| setgid 权限 | ||||
| 安全风险 ( ) |
||||
| 符号模式 ( ) |
||||
| 绝对模式 ( ) ( ) |
||||
| 说明 ( ) |
||||
| setuid 权限 | ||||
| 安全风险 ( ) ( ) |
||||
| 符号模式 ( ) |
||||
| 绝对模式 ( ) ( ) |
||||
| 使用设置的权限查找文件 ( ) |
||||
| 说明 ( ) |
||||
| sftp 命令, 说明 ( ) |
||||
| sh 命令, 特权版本 ( ) |
||||
| SHA1 内核提供器 ( ) |
||||
| shell, 特权版本 ( ) |
||||
| shell 脚本, 写入特权 ( ) |
||||
| shell 进程, 列出其权限 ( ) |
||||
| shell 命令 | ||||
| /etc/d_passwd 文件项 ( ) |
||||
| 传递父 shell 进程号 ( ) |
||||
| shosts.equiv 文件, 说明 ( ) |
||||
| .shosts 文件, 说明 ( ) |
||||
| slave_datatrans_slave 文件, 说明 ( ) |
||||
| slave_datatrans 文件 | ||||
| KDC 传播和 ( ) |
||||
| 说明 ( ) |
||||
| smattrpop 命令, 说明 ( ) |
||||
| smexec 命令, 说明 ( ) |
||||
| smmultiuser 命令, 说明 ( ) |
||||
| smprofile 命令 | ||||
| 更改权限配置文件 ( ) |
||||
| 说明 ( ) |
||||
| smrole 命令 | ||||
| 更改角色的属性 ( ) |
||||
| 使用 ( ) |
||||
| 说明 ( ) |
||||
| smuser 命令 | ||||
| 更改用户的 RBAC 属性 ( ) |
||||
| 说明 ( ) |
||||
| socket 审计标记 ( ) |
||||
| soft 字符串, audit_warn 脚本 ( ) |
||||
| solaris.device.revoke 授权 ( ) |
||||
| Solaris 安全 Shell | ||||
| scp 命令 ( ) |
||||
| TCP 和 ( ) |
||||
| 本地端口转发 ( ) ( ) |
||||
| 创建密钥 ( ) |
||||
| 当前发行版中的更改 ( ) |
||||
| 到防火墙外部的连接 | ||||
| 通过命令行 ( ) |
||||
| 通过配置文件 ( ) |
||||
| 登录到远程主机 ( ) |
||||
| 登录环境变量和 ( ) |
||||
| 典型会话 ( ) |
||||
| 复制文件 ( ) |
||||
| 更改口令短语 ( ) |
||||
| 公钥验证 ( ) |
||||
| 关键字 ( ) |
||||
| 管理 ( ) |
||||
| 管理员任务列表 ( ) ( ) |
||||
| 基于 OpenSSH ( ) |
||||
| 跨防火墙的连接 ( ) |
||||
| 命令执行 ( ) |
||||
| 命名身份文件 ( ) |
||||
| 配置端口转发 ( ) |
||||
| 配置服务器 ( ) |
||||
| 配置客户机 ( ) |
||||
| 软件包 ( ) |
||||
| 生成密钥 ( ) |
||||
| 使用端口转发 ( ) |
||||
| 数据转发 ( ) |
||||
| 说明 ( ) |
||||
| 添加到系统 ( ) |
||||
| 文件 ( ) |
||||
| 协议版本 ( ) |
||||
| 验证 | ||||
| 要求 ( ) |
||||
| 验证步骤 ( ) |
||||
| 验证方法 ( ) |
||||
| 以较少的提示登录 ( ) |
||||
| 用户过程 ( ) |
||||
| 远程端口转发 ( ) |
||||
| 在不提供口令的情况下使用 ( ) |
||||
| 转发邮件 ( ) |
||||
| Solaris 安全 Shell 中的 ALTSHELL ( ) |
||||
| Solaris 安全 Shell 中的 CONSOLE ( ) |
||||
| Solaris 安全 Shell 中的 PASSREQ ( ) |
||||
| Solaris 安全 Shell 中的 PATH ( ) |
||||
| Solaris 安全 Shell 中的 RETRIES ( ) |
||||
| Solaris 安全 Shell 中的 SUPATH ( ) |
||||
| Solaris 安全 Shell 中的 TIMEOUT ( ) |
||||
| Solaris 安全 Shell 中的 TZ ( ) |
||||
| solaris 安全策略 ( ) |
||||
| Solaris 加密框架, 请参见加密框架 | ||||
| Solaris 审计任务列表 ( ) |
||||
| sr_clean 脚本, 说明 ( ) |
||||
| ssh-add 命令 | ||||
| 存储私钥 ( ) |
||||
| 示例 ( ) ( ) |
||||
| 说明 ( ) |
||||
| ssh-agent 命令 | ||||
| 脚本中 ( ) |
||||
| 配置 ( ) |
||||
| 说明 ( ) |
||||
| 通过命令行 ( ) |
||||
| .ssh/config 文件 | ||||
| 覆盖 ( ) |
||||
| 说明 ( ) |
||||
| ssh_config 文件 | ||||
| 覆盖 ( ) |
||||
| 关键字 ( ) |
||||
| 请参见特定关键字 | ||||
| 配置 Solaris 安全 Shell ( ) |
||||
| 主机特定参数 ( ) |
||||
| .ssh/environment 文件, 说明 ( ) |
||||
| ssh_host_dsa_key.pub 文件, 说明 ( ) |
||||
| ssh_host_dsa_key 文件, 说明 ( ) |
||||
| ssh_host_key.pub 文件, 说明 ( ) |
||||
| ssh_host_key 文件 | ||||
| 覆盖 ( ) |
||||
| 说明 ( ) |
||||
| ssh_host_rsa_key.pub 文件, 说明 ( ) |
||||
| ssh_host_rsa_key 文件, 说明 ( ) |
||||
| .ssh/id_dsa 文件 ( ) |
||||
| .ssh/id_rsa 文件 ( ) |
||||
| .ssh/identity 文件 ( ) |
||||
| ssh-keygen 命令 | ||||
| 使用 ( ) |
||||
| 说明 ( ) |
||||
| ssh-keyscan 命令, 说明 ( ) |
||||
| ssh-keysign 命令, 说明 ( ) |
||||
| .ssh/known_hosts 文件 | ||||
| 覆盖 ( ) |
||||
| 说明 ( ) |
||||
| ssh_known_hosts 文件 ( ) |
||||
| .ssh/rc 文件, 说明 ( ) |
||||
| ssh 命令 | ||||
| 端口转发选项 ( ) |
||||
| 覆盖关键字设置 ( ) |
||||
| 使用 ( ) |
||||
| 使用代理命令 ( ) |
||||
| 说明 ( ) |
||||
| sshd_config 文件 | ||||
| /etc/default/login 项的覆盖 ( ) |
||||
| 关键字 ( ) |
||||
| 请参见特定关键字 | ||||
| 说明 ( ) |
||||
| sshd.pid 文件, 说明 ( ) |
||||
| sshd 命令, 说明 ( ) |
||||
| sshrc 文件, 说明 ( ) |
||||
| st_clean 脚本 | ||||
| 说明 ( ) |
||||
| 用于磁带机 ( ) |
||||
| sticky 位权限 | ||||
| 符号模式 ( ) |
||||
| 绝对模式 ( ) ( ) |
||||
| 说明 ( ) |
||||
| StrictHostKeyChecking 关键字, ssh_config 文件 ( ) |
||||
| StrictModes 关键字, sshd_config 文件 ( ) |
||||
| su 命令 | ||||
| 监视使用 ( ) |
||||
| 在角色承担中 ( ) ( ) |
||||
| 在控制台上显示访问尝试 ( ) |
||||
| su 文件, 监视 su 命令 ( ) |
||||
| subject 审计标记, 格式 ( ) |
||||
| Subsystem 关键字, sshd_config 文件 ( ) |
||||
| sufficient 控制标志, PAM ( ) |
||||
| sulog 文件 ( ) |
||||
| 监视内容 ( ) |
||||
| suser 安全策略 ( ) |
||||
| svcadm 命令 | ||||
| 管理加密框架 ( ) ( ) |
||||
| 启用 keyserver 守护进程 ( ) |
||||
| 启用加密框架 ( ) |
||||
| 刷新加密框架 ( ) |
||||
| 重新启动 NFS 服务器 ( ) |
||||
| 重新启动 Solaris 安全 Shell ( ) |
||||
| 重新启动 syslog 守护进程 ( ) ( ) |
||||
| 重新启动名称服务 ( ) |
||||
| svcs 命令 | ||||
| 列出 keyserver 服务 ( ) |
||||
| 列出加密服务 ( ) |
||||
| SYS 权限 ( ) |
||||
| sysconf.rpt 文件 ( ) ( ) |
||||
| syslog.conf 文件 | ||||
| audit.notice 级别 ( ) |
||||
| kern.notice 级别 ( ) |
||||
| priv.debug 项 ( ) |
||||
| 保存失败的登录尝试 ( ) |
||||
| 和审计 ( ) |
||||
| 可执行栈消息 ( ) |
||||
| 审计记录 ( ) |
||||
| SYSLOG_FAILED_LOGINS | ||||
| 系统变量 ( ) |
||||
| 在 Solaris 安全 Shell 中 ( ) |
||||
| syslog 格式, 审计记录 ( ) |
||||
| SyslogFacility 关键字, sshd_config 文件 ( ) |
||||
| system state 审计类 ( ) |
||||
| system-wide administration 审计类 ( ) |
||||
| system 文件, bsmconv 影响 ( ) |
||||
| T | |||
| tail 命令, 用法示例 ( ) |
|||
| TASKS 变量 (ASET) ( ) ( ) |
|||
| taskstat 命令 (ASET) ( ) ( ) |
|||
| TCP | |||
| Solaris 安全 Shell 和 ( ) ( ) |
|||
| 地址 ( ) |
|||
| telnet 命令 | |||
| Kerberos 和 ( ) |
|||
| 说明 ( ) |
|||
| telnetd 守护进程, Kerberos 和 ( ) |
|||
| text 审计标记, 格式 ( ) |
|||
| TGS, 获取凭证 ( ) |
|||
| TGT, 在 Kerberos 中 ( ) |
|||
| /tmp/krb5cc_uid 文件, 说明 ( ) |
|||
| /tmp/ovsec_adm.xxxxx 文件, 说明 ( ) |
|||
| tmpfile 字符串, audit_warn 脚本 ( ) |
|||
| TMPFS 文件系统, 安全性 ( ) |
|||
| trail 审计策略 | |||
| 和 trailer 标记 ( ) |
|||
| 说明 ( ) |
|||
| trailer 审计标记 | |||
| praudit 显示 ( ) |
|||
| 格式 ( ) |
|||
| 审计记录中的顺序 ( ) |
|||
| truss 命令, 用于权限调试 ( ) |
|||
| tune.rpt 文件 ( ) ( ) |
|||
| U | |||
| -U 选项 | |||
| allocate 命令 ( ) |
|||
| list_devices 命令 ( ) |
|||
| uauth 审计标记 ( ) ( ) |
|||
| UDP | |||
| Solaris 安全 Shell 和 ( ) |
|||
| 地址 ( ) |
|||
| 端口转发和 ( ) |
|||
| 用于远程审计日志 ( ) |
|||
| UID_ALIASES 变量 (ASET) ( ) ( ) ( ) |
|||
| uid_aliases 文件 (ASET) ( ) ( ) |
|||
| umask 值 | |||
| 典型设置 ( ) |
|||
| 和文件创建 ( ) |
|||
| umount 命令, 带有安全属性 ( ) |
|||
| UNIX 文件权限, 请参见文件, 权限 | |||
| update_drv 命令 | |||
| 使用 ( ) |
|||
| 说明 ( ) |
|||
| use_authid 选项, SASL 和 ( ) |
|||
| UseLogin 关键字, sshd_config 文件 ( ) |
|||
| user administration 审计类 ( ) |
|||
| user_attr 数据库 | |||
| defaultpriv 关键字 ( ) |
|||
| limitpriv 关键字 ( ) |
|||
| RBAC 关系 ( ) |
|||
| 说明 ( ) ( ) |
|||
| User 关键字, ssh_config 文件 ( ) |
|||
| useradd 命令 | |||
| 说明 ( ) |
|||
| 添加本地用户 ( ) |
|||
| userdel 命令, 说明 ( ) |
|||
| UserKnownHostsFile 关键字, ssh_config 文件 ( ) |
|||
| UserKnownHostsFile2 关键字, 请参见UserKnownHostsFile 关键字 | |||
| usermod 命令 | |||
| 更改用户的 RBAC 属性 ( ) |
|||
| 说明 ( ) |
|||
| 用于指定角色 ( ) |
|||
| /usr/aset/asetenv 文件 ( ) ( ) |
|||
| /usr/aset/masters/tune 文件 | |||
| 规则 ( ) |
|||
| 说明 ( ) |
|||
| 修改 ( ) |
|||
| /usr/aset/masters/uid_aliases 文件 ( ) |
|||
| /usr/aset/reports/latest 目录 ( ) |
|||
| /usr/aset/reports 目录, 结构 ( ) |
|||
| /usr/aset/reports 目录结构 ( ) |
|||
| /usr/aset 目录 ( ) |
|||
| /usr/lib/kprop 命令, 说明 ( ) |
|||
| /usr/lib/krb5/kadmind 守护进程, Kerberos 和 ( ) |
|||
| /usr/lib/krb5/kpropd 守护进程, Kerberos 和 ( ) |
|||
| /usr/lib/krb5/krb5kdc 守护进程, Kerberos 和 ( ) |
|||
| /usr/lib/krb5/ktkt_warnd 守护进程, Kerberos 和 ( ) |
|||
| /usr/lib/libsasl.so 库, 概述 ( ) |
|||
| /usr/sbin/gkadmin 命令, 说明 ( ) |
|||
| /usr/sbin/kadmin.local 命令, 说明 ( ) |
|||
| /usr/sbin/kadmin 命令, 说明 ( ) |
|||
| /usr/sbin/kclient 命令, 说明 ( ) |
|||
| /usr/sbin/kdb5_util 命令, 说明 ( ) |
|||
| /usr/sbin/kproplog 命令, 说明 ( ) |
|||
| /usr/share/lib/xml 目录 ( ) |
|||
| usrgrp.rpt 文件 | |||
| 示例 ( ) |
|||
| 说明 ( ) ( ) |
|||
| uucico 命令, 登录程序 ( ) |
|||
| V | |||
| v1 协议, Solaris 安全 Shell ( ) |
|||
| v2 协议, Solaris 安全 Shell ( ) |
|||
| /var/adm/auditlog 文件, 文本审计记录 ( ) |
|||
| /var/adm/loginlog 文件, 保存失败的登录尝试 ( ) |
|||
| /var/adm/messages 文件, 可执行栈消息 ( ) |
|||
| /var/adm/sulog 文件, 监视内容 ( ) |
|||
| /var/krb5/.k5.REALM 文件, 说明 ( ) |
|||
| /var/krb5/kadmin.log 文件, 说明 ( ) |
|||
| /var/krb5/kdc.log 文件, 说明 ( ) |
|||
| /var/krb5/principal.kadm5.lock 文件, 说明 ( ) |
|||
| /var/krb5/principal.kadm5 文件, 说明 ( ) |
|||
| /var/krb5/principal.ok 文件, 说明 ( ) |
|||
| /var/krb5/principal.ulog 文件, 说明 ( ) |
|||
| /var/krb5/principal 文件, 说明 ( ) |
|||
| /var/krb5/slave_datatrans_slave 文件, 说明 ( ) |
|||
| /var/krb5/slave_datatrans 文件, 说明 ( ) |
|||
| /var/log/authlog 文件, 失败的登录 ( ) |
|||
| /var/run/sshd.pid 文件, 说明 ( ) |
|||
| VerifyReverseMapping 关键字, ssh_config 文件 ( ) |
|||
| vnode 审计标记, 格式 ( ) |
|||
| vold 守护进程, 由设备分配关闭 ( ) |
|||
| W | |||
| warn.conf 文件, 说明 ( ) |
|||
| X | |||
| -X 选项, 基于 Kerberos 的命令 ( ) |
|||
| X 窗口系统, 和 SEAM Administration Tool ( ) |
|||
| X11 转发 | |||
| 在 Solaris 安全 Shell 中 ( ) |
|||
| 在 ssh_config 文件中配置 ( ) |
|||
| X11DisplayOffset 关键字, sshd_config 文件 ( ) |
|||
| X11Forwarding 关键字, sshd_config 文件 ( ) |
|||
| X11UseLocalHost 关键字, sshd_config 文件 ( ) |
|||
| xauth 命令, X11 转发 ( ) |
|||
| XAuthLocation 关键字, Solaris 安全 Shell 端口转发 ( ) |
|||
| XML 格式, 审计记录 ( ) |
|||
| XML 选项, praudit 命令 ( ) |
|||
| Xylogics 磁带机设备清理脚本 ( ) |
|||
| Y | |||
| YPCHECK 变量 (ASET) ( ) ( ) |
|||
| Z | |||
| zonename 审计标记 ( ) ( ) |
|||
| zonename 审计策略 | |||
| 使用 ( ) |
|||
| 说明 ( ) |
|||
| 安 | |||
| 安全 NFS ( ) |
|||
| 安全 RPC | |||
| keyserver ( ) |
|||
| 概述 ( ) |
|||
| 和 Kerberos ( ) |
|||
| 实现 ( ) |
|||
| 说明 ( ) |
|||
| 替代项 ( ) |
|||
| 安全策略, 缺省 (RBAC) ( ) |
|||
| 安全服务, Kerberos 和 ( ) |
|||
| 安全机制, 使用 -m 选项指定 ( ) |
|||
| 安全连接 | |||
| 登录 ( ) |
|||
| 跨防火墙 ( ) |
|||
| 安全模式, 设置环境 ( ) |
|||
| 安全属性 | |||
| 打印机管理权限配置文件 ( ) |
|||
| 检查 ( ) |
|||
| 命令的特殊 ID ( ) |
|||
| 命令权限 ( ) |
|||
| 说明 ( ) |
|||
| 用于挂载已分配设备 ( ) |
|||
| 直接指定时的注意事项 ( ) |
|||
| 安全性 | |||
| BART ( ) |
|||
| DH 验证 ( ) |
|||
| Kerberos 验证 ( ) |
|||
| NFS 客户机-服务器 ( ) |
|||
| 保护 PROM ( ) |
|||
| 保护设备 ( ) |
|||
| 保护硬件 ( ) |
|||
| 策略概述 ( ) |
|||
| 防止拒绝服务 ( ) |
|||
| 计算文件的 MAC ( ) |
|||
| 计算文件摘要 ( ) |
|||
| 加密文件 ( ) |
|||
| 禁止远程登录 ( ) |
|||
| 口令加密 ( ) |
|||
| 跨不安全的网络 ( ) |
|||
| 设备 ( ) |
|||
| 审计和 ( ) |
|||
| 系统硬件 ( ) |
|||
| 指向 JASS 工具包的链接 ( ) |
|||
| 阻止特洛伊木马程序 ( ) |
|||
| 安装 | |||
| 加密框架中的提供器 ( ) |
|||
| 口令加密模块 ( ) |
|||
| 帮 | |||
| 帮助 | |||
| SEAM Administration Tool ( ) ( ) |
|||
| 联机 URL ( ) |
|||
| 帮助内容, SEAM Administration Tool ( ) |
|||
| 包 | |||
| 包传送 | |||
| 包粉碎 ( ) |
|||
| 防火墙安全性 ( ) |
|||
| 保 | |||
| 保存, 失败的登录尝试 ( ) |
|||
| 保护 | |||
| BIOS, 指针 ( ) |
|||
| PROM ( ) |
|||
| 使用加密框架保护文件 ( ) |
|||
| 保护级别 | |||
| clear ( ) |
|||
| private ( ) |
|||
| safe ( ) |
|||
| 在 ftp 中设置 ( ) |
|||
| 保护文件 | |||
| 任务列表 ( ) |
|||
| 使用 ACL ( ) ( ) |
|||
| 使用 ACL 保护文件的任务列表 ( ) |
|||
| 使用 UNIX 权限 ( ) ( ) |
|||
| 使用 UNIX 权限任务列表 ( ) |
|||
| 用户过程 ( ) |
|||
| 保密性 | |||
| Kerberos 和 ( ) |
|||
| 安全服务 ( ) |
|||
| 可用性 ( ) |
|||
| 报 | |||
| 报告 | |||
| ASET ( ) ( ) ( ) |
|||
| BART ( ) |
|||
| 比较 (ASET) ( ) |
|||
| 目录 (ASET) ( ) |
|||
| 报告工具, 请参见bart compare | |||
| 备 | |||
| 备份 | |||
| Kerberos 数据库 ( ) |
|||
| 从 KDC ( ) |
|||
| 变 | |||
| 变量 | |||
| ASET 环境变量 | |||
| ASETDIR ( ) |
|||
| ASETSECLEVEL ( ) |
|||
| CKLISTPATH_level ( ) ( ) ( ) |
|||
| PERIODIC_SCHEDULE ( ) ( ) |
|||
| TASKS ( ) ( ) |
|||
| UID_ALIASES ( ) ( ) ( ) |
|||
| YPCHECK ( ) ( ) |
|||
| 摘要 ( ) |
|||
| KEYBOARD_ABORT ( ) |
|||
| login 和 Solaris 安全 Shell ( ) |
|||
| noexec_user_stack ( ) |
|||
| noexec_user_stack_log ( ) |
|||
| rstchown ( ) |
|||
| 代理服务器和端口 ( ) |
|||
| 审计与命令关联的内容 ( ) |
|||
| 添加到审计记录 ( ) ( ) |
|||
| 在 Solaris 安全 Shell 中设置 ( ) |
|||
| 标 | |||
| 标准清除, st_clean 脚本 ( ) |
|||
| 表 | |||
| 表, gsscred ( ) |
|||
| 病 | |||
| 病毒 | |||
| 拒绝服务攻击 ( ) |
|||
| 特洛伊木马程序 ( ) |
|||
| 拨 | |||
| 拨号口令 | |||
| /etc/d_passwd 文件 ( ) |
|||
| 安全性 ( ) |
|||
| 创建 ( ) |
|||
| 禁用 ( ) |
|||
| 临时禁用 ( ) |
|||
| 不 | |||
| 不可归属类 ( ) |
|||
| 操 | |||
| 操作员 (RBAC) | |||
| 创建角色 ( ) |
|||
| 建议的角色 ( ) |
|||
| 权限配置文件的内容 ( ) |
|||
| 测 | |||
| 测试清单 ( ) |
|||
| 策 | |||
| 策略 | |||
| SEAM Administration Tool 面板 ( ) |
|||
| Solaris OS 中的定义 ( ) |
|||
| 查看列表 ( ) |
|||
| 查看属性 ( ) |
|||
| 创建 (Kerberos) ( ) |
|||
| 概述 ( ) |
|||
| 管理 ( ) ( ) |
|||
| 加密框架中的定义 ( ) |
|||
| 口令和 ( ) |
|||
| 删除 ( ) |
|||
| 设备上 ( ) |
|||
| 新建 (Kerberos) ( ) |
|||
| 修改 ( ) |
|||
| 用于管理的任务列表 ( ) |
|||
| 用于审计 ( ) |
|||
| 指定口令算法 ( ) |
|||
| 插 | |||
| 插槽, 加密框架中的定义 ( ) |
|||
| 插件 | |||
| SASL 和 ( ) |
|||
| 加密框架中 ( ) |
|||
| 审计服务中 ( ) |
|||
| 查 | |||
| 查看 | |||
| ACL 项 ( ) |
|||
| shell 中的权限 ( ) ( ) |
|||
| XML 审计记录 ( ) ( ) |
|||
| 策略列表 ( ) |
|||
| 策略属性 ( ) |
|||
| 二进制审计文件 ( ) |
|||
| 加密机制 | |||
| 可用的 ( ) ( ) |
|||
| 现有的 ( ) ( ) ( ) |
|||
| 进程的权限 ( ) |
|||
| 可用的加密机制 ( ) ( ) |
|||
| 没有口令的用户 ( ) |
|||
| 票证 ( ) |
|||
| 权限配置文件的内容 ( ) |
|||
| 设备策略 ( ) |
|||
| 设备分配信息 ( ) |
|||
| 审计记录格式 ( ) |
|||
| 使用 list 命令查看密钥列表缓冲区 ( ) ( ) |
|||
| 文件的 MAC ( ) |
|||
| 文件权限 ( ) |
|||
| 文件摘要 ( ) |
|||
| 现有的加密机制 ( ) ( ) |
|||
| 用户的登录状态 ( ) |
|||
| 直接指定的权限 ( ) |
|||
| 主体列表 ( ) |
|||
| 主体属性 ( ) |
|||
| 超 | |||
| 超级用户 | |||
| 监视访问尝试 ( ) |
|||
| 权限模型中的差别 ( ) |
|||
| 与 RBAC 模型比较 ( ) |
|||
| 与权限模型比较 ( ) |
|||
| 在 RBAC 中删除 ( ) |
|||
| 成 | |||
| 成本控制, 和审计 ( ) |
|||
| 成功 | |||
| 关闭审计类 ( ) |
|||
| 审计类前缀 ( ) |
|||
| 承 | |||
| 承担角色 | |||
| root ( ) |
|||
| 如何 ( ) |
|||
| 系统管理员 ( ) |
|||
| 在 Solaris Management Console 中 ( ) |
|||
| 在终端窗口中 ( ) |
|||
| 主管理员 ( ) |
|||
| 程 | |||
| 程序 | |||
| 检查 RBAC 授权 ( ) |
|||
| 可识别权限 ( ) ( ) |
|||
| 初 | |||
| 初始票证, 定义 ( ) |
|||
| 处 | |||
| 处理时间成本, 审计服务 ( ) |
|||
| 窗 | |||
| 窗口检验器 ( ) |
|||
| 创 | |||
| 创建 | |||
| d_passwd 文件 ( ) |
|||
| /etc/d_passwd 文件 ( ) |
|||
| root 用户作为角色 ( ) |
|||
| Solaris 安全 Shell 密钥 ( ) |
|||
| 安全相关的角色 ( ) |
|||
| 本地用户 ( ) |
|||
| 拨号口令 ( ) ( ) |
|||
| 操作员角色 ( ) |
|||
| 存储文件 ( ) ( ) |
|||
| 二进制审计文件的分区 ( ) |
|||
| 角色 | |||
| 具有有限范围 ( ) |
|||
| 为特定配置文件 ( ) |
|||
| 在命令行上 ( ) |
|||
| 临时用户的口令 ( ) |
|||
| 密钥 | |||
| 用于加密 ( ) |
|||
| 密钥表文件 ( ) |
|||
| 凭证表 ( ) |
|||
| 权限配置文件 ( ) |
|||
| 审计跟踪 | |||
| auditd 守护进程 ( ) |
|||
| auditd 守护进程的角色 ( ) |
|||
| 使用 kinit 创建票证 ( ) |
|||
| 使用 Solaris Management Console 的权限配置文件 ( ) |
|||
| 文件摘要 ( ) |
|||
| 系统管理员角色 ( ) |
|||
| 新策略 (Kerberos) ( ) ( ) |
|||
| 新设备清理脚本 ( ) |
|||
| 新主体 (Kerberos) ( ) |
|||
| 自定义角色 ( ) |
|||
| 磁 | |||
| 磁带机 | |||
| 分配 ( ) |
|||
| 清理数据 ( ) |
|||
| 设备清理脚本 ( ) |
|||
| 磁盘分区, 二进制审计文件 ( ) |
|||
| 磁盘空间需求 ( ) |
|||
| 从 | |||
| 从 KDC | |||
| 定义 ( ) |
|||
| 规划 ( ) |
|||
| 或主 ( ) |
|||
| 配置 ( ) |
|||
| 与主 KDC 交换 ( ) |
|||
| 主 KDC 和 ( ) |
|||
| 从不审计类, audit_user 数据库 ( ) |
|||
| 存 | |||
| 存储 | |||
| 口令短语 ( ) |
|||
| 审计文件 ( ) ( ) |
|||
| 存储成本, 和审计 ( ) |
|||
| 存储文件 | |||
| 创建 ( ) ( ) |
|||
| 定义 ( ) |
|||
| 存储溢出防止, 审计跟踪 ( ) |
|||
| 错 | |||
| 错误 | |||
| 分配错误状态 ( ) |
|||
| 内部错误 ( ) |
|||
| 审计目录已满 ( ) ( ) |
|||
| 错误消息 | |||
| encrypt 命令 ( ) |
|||
| Kerberos ( ) |
|||
| 使用 kpasswd ( ) |
|||
| 打 | |||
| 打印, 审计日志 ( ) |
|||
| 打印机管理权限配置文件 ( ) |
|||
| 代 | |||
| 代理票证, 定义 ( ) |
|||
| 代理守护进程, Solaris 安全 Shell ( ) |
|||
| 单 | |||
| 单点登录系统 ( ) |
|||
| Kerberos 和 ( ) |
|||
| 登 | |||
| 登录 | |||
| root 登录 | |||
| 跟踪 ( ) |
|||
| 限制到控制台 ( ) |
|||
| 帐户 ( ) |
|||
| 安全性 | |||
| 保存失败的尝试 ( ) |
|||
| 对设备的访问控制 ( ) |
|||
| 访问限制 ( ) ( ) |
|||
| 跟踪 root 登录 ( ) |
|||
| 系统访问控制 ( ) |
|||
| 和 AUTH_DH ( ) |
|||
| 监视失败 ( ) |
|||
| 临时禁止 ( ) |
|||
| 任务列表 ( ) |
|||
| 失败的登录日志 ( ) |
|||
| 使用 Solaris 安全 Shell ( ) |
|||
| 系统登录 ( ) |
|||
| 显示用户的登录状态 ( ) ( ) |
|||
| 用户的基本权限集 ( ) |
|||
| 等 | |||
| 等号 (=), 文件权限符号 ( ) |
|||
| 低 | |||
| 低 ASET 安全级别 ( ) |
|||
| 第 | |||
| 第三方口令算法, 添加 ( ) |
|||
| 点 | |||
| 点 (.) | |||
| 路径变量项 ( ) |
|||
| 授权名称分隔符 ( ) |
|||
| 显示隐藏文件 ( ) |
|||
| 调 | |||
| 调试, 权限 ( ) |
|||
| 调试序列号 ( ) |
|||
| 调优文件 (ASET) | |||
| 规则 ( ) |
|||
| 示例 ( ) ( ) |
|||
| 说明 ( ) |
|||
| 修改 ( ) |
|||
| 读 | |||
| 读权限, 符号模式 ( ) |
|||
| 端 | |||
| 端口, 用于 Kerberos KDC ( ) |
|||
| 端口转发 | |||
| Solaris 安全 Shell ( ) ( ) |
|||
| 在 Solaris 安全 Shell 中配置 ( ) |
|||
| 短 | |||
| 短 praudit 输出格式 ( ) |
|||
| 堆 | |||
| 堆叠, 在 PAM 中 ( ) |
|||
| 对 | |||
| 对话密钥 | |||
| 在安全 RPC 中解密 ( ) |
|||
| 在安全 RPC 中生成 ( ) |
|||
| 对提供器进行签名, 加密框架 ( ) |
|||
| 对象重用要求 | |||
| 设备清理脚本 | |||
| 编写新脚本 ( ) |
|||
| 磁带机 ( ) |
|||
| 用于设备 ( ) |
|||
| 范 | |||
| 范围 (RBAC), 说明 ( ) |
|||
| 方 | |||
| 方括号 ([]), bsmrecord 输出 ( ) |
|||
| 防 | |||
| 防火墙系统 | |||
| ASET 设置 ( ) |
|||
| 安全的主机连接 ( ) |
|||
| 安全性 ( ) |
|||
| 包粉碎 ( ) |
|||
| 包传送 ( ) |
|||
| 使用 Solaris Secure Shell 的外部连接 | |||
| 通过命令行 ( ) |
|||
| 通过配置文件 ( ) |
|||
| 受信任主机 ( ) |
|||
| 外部连接 ( ) |
|||
| 防止 | |||
| 可执行文件危及安全 ( ) |
|||
| 审计跟踪溢出 ( ) |
|||
| 系统受到危险程序的破坏 ( ) |
|||
| 访 | ||||
| 访问 | ||||
| root 访问 | ||||
| 防止登录 (RBAC) ( ) |
||||
| 监视 su 命令尝试 ( ) ( ) |
||||
| 限制 ( ) ( ) |
||||
| 在控制台上显示尝试 ( ) |
||||
| 安全 RPC 验证 ( ) |
||||
| 安全性 | ||||
| ACL ( ) ( ) |
||||
| NFS 客户机-服务器 ( ) |
||||
| PATH 变量设置 ( ) |
||||
| root 登录跟踪 ( ) |
||||
| setuid 程序 ( ) |
||||
| 保存失败的登录 ( ) |
||||
| 报告问题 ( ) |
||||
| 登录访问限制 ( ) ( ) |
||||
| 登录控制 ( ) |
||||
| 登录验证 ( ) |
||||
| 防火墙设置 ( ) ( ) |
||||
| 监视系统使用情况 ( ) ( ) |
||||
| 控制系统使用情况 ( ) |
||||
| 设备 ( ) |
||||
| 外围设备 ( ) |
||||
| 网络控制 ( ) |
||||
| 文件访问限制 ( ) |
||||
| 物理安全性 ( ) |
||||
| 系统硬件 ( ) |
||||
| 远程系统 ( ) |
||||
| 对 KDC 服务器的限制 ( ) |
||||
| 访问服务器 | ||||
| 使用 Kerberos ( ) |
||||
| 共享文件 ( ) |
||||
| 控制列表 | ||||
| 请参见ACL | ||||
| 使用 Solaris 安全 Shell 进行登录验证 ( ) |
||||
| 授予帐户 ( ) ( ) |
||||
| 为特定服务获取 ( ) |
||||
| 系统登录 ( ) |
||||
| 限制 | ||||
| 设备 ( ) ( ) |
||||
| 限制对 | ||||
| 系统硬件 ( ) |
||||
| 访问控制列表 | ||||
| 请参见ACL | ||||
| 访问控制列表 (Access Control List, ACL), 请参见ACL | ||||
| 非 | |||
| 非分层领域, 在 Kerberos 中 ( ) |
|||
| 分 | |||
| 分层领域 | |||
| 配置 ( ) |
|||
| 在 Kerberos 中 ( ) ( ) |
|||
| 分号 (;) | |||
| device_allocate 文件 ( ) |
|||
| 安全属性的分隔符 ( ) |
|||
| 分配错误状态 ( ) |
|||
| 分配设备 | |||
| 强制 ( ) |
|||
| 任务列表 ( ) |
|||
| 由用户 ( ) |
|||
| 分析, praudit 命令 ( ) |
|||
| 服 | |||
| 服务 | |||
| Kerberos 中的定义 ( ) |
|||
| 获取对特定服务的访问权限 ( ) |
|||
| 在主机上禁用 ( ) |
|||
| 服务管理工具 | |||
| 启用 keyserver ( ) |
|||
| 刷新加密框架 ( ) |
|||
| 重新启动 Solaris 安全 Shell ( ) |
|||
| 重新启动加密框架 ( ) |
|||
| 服务密钥 | |||
| Kerberos 中的定义 ( ) |
|||
| 密钥表文件和 ( ) |
|||
| 服务名称, PAM ( ) |
|||
| 服务器 | |||
| AUTH_DH 客户机-服务器会话 ( ) |
|||
| Kerberos 中的定义 ( ) |
|||
| 获取凭证 ( ) |
|||
| 领域和 ( ) |
|||
| 配置 Solaris 安全 Shell ( ) |
|||
| 使用 Kerberos 访问 ( ) |
|||
| 服务主体 | |||
| 从密钥表文件中删除 ( ) |
|||
| 规划名称 ( ) |
|||
| 说明 ( ) |
|||
| 添加至密钥表文件 ( ) ( ) |
|||
| 符 | |||
| 符号链接, 文件权限 ( ) |
|||
| 符号模式 | |||
| 更改文件权限 ( ) ( ) ( ) |
|||
| 说明 ( ) |
|||
| 辅 | |||
| 辅助审计目录 ( ) |
|||
| 复 | |||
| 复制 | |||
| ACL 项 ( ) |
|||
| 使用 Solaris 安全 Shell 复制文件 ( ) |
|||
| 主体 (Kerberos) ( ) |
|||
| 附 | |||
| 附加箭头 (>>), 防止附加 ( ) |
|||
| 高 | |||
| 高 ASET 安全级别 ( ) |
|||
| 高速缓存, 凭证 ( ) |
|||
| 更 | |||
| 更改 | |||
| ACL 项 ( ) |
|||
| audit_class 文件 ( ) |
|||
| audit_control 文件 ( ) |
|||
| audit_event 文件 ( ) |
|||
| root 用户成为角色 ( ) |
|||
| Solaris 安全 Shell 的口令短语 ( ) |
|||
| 角色的属性 ( ) |
|||
| 可分配设备 ( ) |
|||
| 口令算法任务列表 ( ) |
|||
| 密钥 ( ) |
|||
| 命令行权限配置文件 ( ) |
|||
| 命令行中的用户属性 ( ) |
|||
| 权限配置文件内容 ( ) |
|||
| 缺省口令算法 ( ) |
|||
| 设备策略 ( ) |
|||
| 使用 kpasswd 更改口令 ( ) |
|||
| 使用 passwd 更改口令 ( ) |
|||
| 特殊文件权限 ( ) |
|||
| 文件的组拥有权 ( ) |
|||
| 文件权限 | |||
| 符号模式 ( ) |
|||
| 绝对模式 ( ) |
|||
| 特殊 ( ) |
|||
| 文件属主 ( ) |
|||
| 域的口令算法 ( ) |
|||
| 更新, 审计服务 ( ) |
|||
| 公 | |||
| 公共对象, 审计 ( ) |
|||
| 公共目录 | |||
| sticky 位和 ( ) |
|||
| 审计 ( ) |
|||
| 公钥 | |||
| DH 验证和 ( ) |
|||
| Solaris 安全 Shell 身份文件 ( ) |
|||
| 更改口令短语 ( ) |
|||
| 生成公钥/私钥对 ( ) |
|||
| 公钥密码学 | |||
| AUTH_DH 客户机-服务器会话 ( ) |
|||
| 更改公钥和密钥 ( ) |
|||
| 公钥数据库 ( ) |
|||
| 公用密钥 | |||
| 计算 ( ) |
|||
| 密钥 ( ) |
|||
| 生成密钥 | |||
| 对话密钥 ( ) |
|||
| 公共和秘密 ( ) |
|||
| 公钥验证, Solaris 安全 Shell ( ) |
|||
| 公用密钥 | |||
| DH 验证和 ( ) |
|||
| 计算 ( ) |
|||
| 共 | |||
| 共享文件 | |||
| 和网络安全性 ( ) |
|||
| 通过 DH 验证 ( ) |
|||
| 故 | |||
| 故障排除 | |||
| list_devices 命令 ( ) |
|||
| 分配设备 ( ) |
|||
| 挂载设备 ( ) |
|||
| 挂 | |||
| 挂载 | |||
| 审计目录 ( ) |
|||
| 通过 DH 验证的文件 ( ) |
|||
| 已分配的 CD-ROM ( ) |
|||
| 已分配的软盘 ( ) |
|||
| 已分配的设备 ( ) |
|||
| 关 | ||||
| 关键字 | ||||
| 另请参见特定关键字 | ||||
| BART 中的属性 ( ) |
||||
| Solaris 安全 Shell ( ) |
||||
| Solaris 安全 Shell 中的命令行覆盖 ( ) |
||||
| 关联说明, SEAM Administration Tool ( ) |
||||
| 管 | ||||
| 管理 | ||||
| 另请参见管理 | ||||
| ACL ( ) |
||||
| Kerberos | ||||
| 策略 ( ) |
||||
| 密钥表 ( ) |
||||
| 主体 ( ) |
||||
| NFS 客户机-服务器文件安全性 ( ) |
||||
| RBAC 任务列表 ( ) |
||||
| RBAC 属性 ( ) |
||||
| Solaris 安全 Shell | ||||
| 服务器 ( ) |
||||
| 概述 ( ) |
||||
| 客户机 ( ) |
||||
| 任务列表 ( ) |
||||
| 安全 RPC 任务列表 ( ) |
||||
| 拨号登录 ( ) |
||||
| 不具有权限 ( ) |
||||
| 加密框架 ( ) |
||||
| 加密框架和区域 ( ) |
||||
| 加密框架任务列表 ( ) |
||||
| 角色 ( ) |
||||
| 角色的属性 ( ) |
||||
| 口令算法 ( ) |
||||
| 权限 ( ) |
||||
| 权限配置文件 ( ) |
||||
| 权限任务列表 ( ) |
||||
| 设备 ( ) |
||||
| 设备策略 ( ) |
||||
| 设备分配 ( ) |
||||
| 设备分配任务列表 ( ) |
||||
| 审计 ( ) |
||||
| auditreduce 命令 ( ) |
||||
| 在区域中 ( ) |
||||
| 成本控制 ( ) |
||||
| 降低存储空间需求 ( ) |
||||
| 进程预选掩码 ( ) |
||||
| 任务列表 ( ) |
||||
| 审计跟踪溢出防止 ( ) |
||||
| 审计记录 ( ) |
||||
| 审计类 ( ) ( ) ( ) |
||||
| 审计事件 ( ) |
||||
| 审计文件 ( ) |
||||
| 说明 ( ) |
||||
| 效率 ( ) |
||||
| 审计跟踪溢出 ( ) |
||||
| 审计记录任务列表 ( ) |
||||
| 审计文件 ( ) ( ) |
||||
| 使用 Kerberos 管理口令 ( ) |
||||
| 使用 Solaris 安全 Shell 进行远程登录 ( ) |
||||
| 替换超级用户的角色 ( ) |
||||
| 文件权限 ( ) ( ) ( ) |
||||
| 元插槽 ( ) |
||||
| 在区域中审计 ( ) ( ) |
||||
| 归 | |||
| 归档, 审计文件 ( ) |
|||
| 归档磁带机设备清理脚本 ( ) |
|||
| 规 | |||
| 规划 | |||
| Kerberos | |||
| 从 KDC ( ) |
|||
| 端口 ( ) |
|||
| 客户机名称和服务主体名称 ( ) |
|||
| 领域 ( ) |
|||
| 领域分层结构 ( ) |
|||
| 领域名称 ( ) |
|||
| 领域数 ( ) |
|||
| 配置决策 ( ) |
|||
| 时钟同步 ( ) |
|||
| 数据库传播 ( ) |
|||
| PAM ( ) |
|||
| RBAC ( ) |
|||
| 审计 ( ) |
|||
| 审计任务列表 ( ) |
|||
| 在区域中审计 ( ) |
|||
| 合 | |||
| 合并, 二进制审计记录 ( ) |
|||
| 合并审计文件 | |||
| auditreduce 命令 ( ) ( ) |
|||
| 从不同的区域 ( ) |
|||
| 环 | ||||
| 环境变量 | ||||
| 另请参见变量 | ||||
| ASETDIR (ASET) ( ) |
||||
| ASETSECLEVEL (ASET) ( ) |
||||
| CKLISTPATH_level (ASET) ( ) ( ) |
||||
| PATH ( ) |
||||
| PERIODIC_SCHEDULE (ASET) ( ) ( ) |
||||
| Solaris 安全 Shell 和 ( ) |
||||
| TASKS (ASET) ( ) ( ) |
||||
| UID_ALIASES (ASET) ( ) ( ) ( ) |
||||
| YPCHECK (ASET) ( ) ( ) |
||||
| 覆盖代理服务器和端口 ( ) |
||||
| 审计标记 ( ) |
||||
| 位于审计记录中 ( ) ( ) |
||||
| 用于 ssh-agent 命令 ( ) |
||||
| 摘要 (ASET) ( ) |
||||
| 恢 | |||
| 恢复, 加密提供器 ( ) |
|||
| 会 | |||
| 会话 ID, 审计 ( ) |
|||
| 会话密钥 | |||
| Kerberos 验证和 ( ) |
|||
| Kerberos 中的定义 ( ) |
|||
| 获 | |||
| 获取 | |||
| 访问特定服务 ( ) ( ) |
|||
| 进程的权限 ( ) |
|||
| 可转发票证 ( ) |
|||
| 权限 ( ) ( ) ( ) |
|||
| 使用 kinit 获取票证 ( ) |
|||
| 特权命令 ( ) |
|||
| 用于 TGS 的凭证 ( ) ( ) |
|||
| 用于服务器的凭证 ( ) ( ) |
|||
| 基 | ||||
| 基本 Solaris 用户权限配置文件 ( ) |
||||
| 基本安全模块 (Basic Security Module, BSM) | ||||
| 请参见设备分配 | ||||
| 请参见审计 | ||||
| 基本权限集 ( ) |
||||
| 基本审计报告工具, 请参见BART | ||||
| 基于 Kerberos 的命令的选项 ( ) |
||||
| 基于角色的访问控制, 请参见RBAC | ||||
| 基于主机的验证 | ||||
| 说明 ( ) |
||||
| 在 Solaris 安全 Shell 中配置 ( ) |
||||
| 机 | |||
| 机制 | |||
| 加密框架中的定义 ( ) |
|||
| 禁用硬件提供器的所有机制 ( ) |
|||
| 启用硬件提供器的一些 ( ) |
|||
| 计 | ||||
| 计算 | ||||
| DH 密钥 ( ) |
||||
| 密钥 ( ) |
||||
| 文件的 MAC ( ) |
||||
| 文件摘要 ( ) |
||||
| 计算机安全性 | ||||
| 请参见系统安全 | ||||
| 计算机应急响应组/协调中心 (Computer Emergency Response Team/Coordination Center, CERT/CC) ( ) |
||||
| 加 | |||
| 加号 (+) | |||
| ACL 项 ( ) |
|||
| sulog 文件中的项 ( ) |
|||
| 审计类前缀 ( ) |
|||
| 文件权限符号 ( ) |
|||
| 加密 | |||
| DES 算法 ( ) |
|||
| encrypt 命令 ( ) |
|||
| NIS 用户的私钥 ( ) |
|||
| 安全 NFS ( ) |
|||
| 安装第三方口令模块 ( ) |
|||
| 保密性服务 ( ) |
|||
| 口令 ( ) |
|||
| 口令算法 ( ) |
|||
| 口令算法列表 ( ) |
|||
| 生成对称密钥 ( ) |
|||
| 使用 -x 选项 ( ) |
|||
| 使用用户级命令 ( ) |
|||
| 文件 ( ) ( ) ( ) |
|||
| 在 policy.conf 文件中指定口令算法 ( ) |
|||
| 在 ssh_config 文件中指定算法 ( ) |
|||
| 指定口令算法 | |||
| 本地 ( ) |
|||
| 主机之间的通信 ( ) |
|||
| 主机之间的网络通信 ( ) |
|||
| 加密服务, 请参见加密框架 | |||
| 加密管理 (RBAC) | |||
| 创建角色 ( ) |
|||
| 使用权限配置文件 ( ) ( ) |
|||
| 加密框架 | |||
| cryptoadm 命令 ( ) ( ) |
|||
| elfsign 命令 ( ) ( ) |
|||
| PKCS #11 库 ( ) |
|||
| 安装提供器 ( ) |
|||
| 错误消息 ( ) |
|||
| 对提供器进行签名 ( ) |
|||
| 交互 ( ) |
|||
| 连接提供器 ( ) |
|||
| 列出提供器 ( ) ( ) |
|||
| 区域和 ( ) ( ) |
|||
| 任务列表 ( ) |
|||
| 使用角色管理 ( ) |
|||
| 使用者 ( ) |
|||
| 刷新 ( ) |
|||
| 说明 ( ) |
|||
| 提供器 ( ) ( ) |
|||
| 用户级命令 ( ) |
|||
| 重新启动 ( ) |
|||
| 术语定义 ( ) |
|||
| 注册提供器 ( ) |
|||
| 监 | |||
| 监视 | |||
| su 命令尝试 ( ) ( ) |
|||
| 超级用户访问尝试 ( ) |
|||
| 超级用户任务列表 ( ) |
|||
| 失败的登录 ( ) |
|||
| 实时审计跟踪 ( ) |
|||
| 使用特权命令 ( ) |
|||
| 系统使用情况 ( ) ( ) |
|||
| 减 | |||
| 减号 (-) | |||
| sulog 文件中的项 ( ) |
|||
| 审计类前缀 ( ) |
|||
| 文件类型的符号 ( ) |
|||
| 文件权限符号 ( ) |
|||
| 减少, 审计文件 ( ) |
|||
| 减小, 审计文件 ( ) |
|||
| 检 | |||
| 检验器 | |||
| 窗口 ( ) |
|||
| 返回到 NFS 客户机 ( ) |
|||
| 说明 ( ) |
|||
| 将 | |||
| 将审计消息复制到单个文件 ( ) |
|||
| 降 | |||
| 降低, 审计文件的存储空间需求 ( ) |
|||
| 交 | |||
| 交互运行 ASET ( ) |
|||
| 交换主 KDC 和从 KDC ( ) |
|||
| 脚 | ||||
| 脚本 | ||||
| audit_startup 脚本 ( ) |
||||
| audit_warn 脚本 ( ) |
||||
| bsmconv 脚本 ( ) |
||||
| bsmconv 以启用审计 ( ) |
||||
| bsmconv 影响 ( ) |
||||
| 处理 praudit 输出 ( ) |
||||
| 监视审计文件示例 ( ) |
||||
| 检查 RBAC 授权 ( ) |
||||
| 权限使用 ( ) |
||||
| 确保安全 ( ) |
||||
| 设备分配的 bsmconv ( ) |
||||
| 设备清理脚本 | ||||
| 另请参见设备清理脚本 | ||||
| 使用权限运行 ( ) |
||||
| 用于清理设备 ( ) |
||||
| 角 | |||
| 角色 | |||
| 承担 ( ) ( ) |
|||
| 承担 root 角色 ( ) |
|||
| 承担系统管理员角色 ( ) |
|||
| 承担主管理员角色 ( ) |
|||
| 创建 | |||
| DHCP 管理角色 ( ) |
|||
| root 角色 ( ) |
|||
| 安全相关的角色 ( ) |
|||
| 操作员角色 ( ) |
|||
| 加密管理角色 ( ) |
|||
| 具有有限范围的角色 ( ) |
|||
| 设备安全角色 ( ) |
|||
| 网络安全角色 ( ) |
|||
| 为特定配置文件 ( ) |
|||
| 系统管理员角色 ( ) |
|||
| 在命令行上 ( ) |
|||
| 自定义操作员角色 ( ) |
|||
| 从命令行添加 ( ) |
|||
| 登录之后承担 ( ) |
|||
| 更改属性 ( ) |
|||
| 建议的角色 ( ) |
|||
| 列出本地角色 ( ) ( ) |
|||
| 确定角色的特权命令 ( ) |
|||
| 确定直接指定的权限 ( ) |
|||
| 审计 ( ) |
|||
| 使 root 用户成为角色 ( ) |
|||
| 使用 usermod 命令指定 ( ) |
|||
| 使用指定的角色 ( ) ( ) |
|||
| 说明 ( ) |
|||
| 添加自定义角色 ( ) |
|||
| 为特定配置文件添加 ( ) |
|||
| 修改 ( ) |
|||
| 修改用户指定 ( ) |
|||
| 疑难解答 ( ) |
|||
| 用于访问硬件 ( ) |
|||
| 在 RBAC 中使用 ( ) |
|||
| 在 Solaris Management Console 中承担 ( ) |
|||
| 在终端窗口中承担 ( ) ( ) |
|||
| 摘要 ( ) |
|||
| 指定权限给 ( ) |
|||
| 结 | |||
| 结束, 在关闭审计功能期间收到的信号 ( ) |
|||
| 解 | |||
| 解除分配 | |||
| 麦克风 ( ) |
|||
| 强制 ( ) |
|||
| 设备 ( ) |
|||
| 解密 | |||
| 对话密钥 ( ) |
|||
| 密钥 ( ) ( ) |
|||
| 文件 ( ) |
|||
| 禁 | |||
| 禁用 | |||
| 拨号口令 ( ) |
|||
| 程序使用可执行栈 ( ) |
|||
| 记录可执行栈消息 ( ) |
|||
| 加密机制 ( ) |
|||
| 键盘关闭 ( ) |
|||
| 键盘中止 ( ) |
|||
| 可执行栈 ( ) |
|||
| 临时拨号登录 ( ) |
|||
| 设备分配 ( ) |
|||
| 审计策略 ( ) |
|||
| 审计服务 ( ) |
|||
| 危及安全的可执行文件 ( ) |
|||
| 系统中止序列 ( ) |
|||
| 硬件机制 ( ) |
|||
| 远程 root 访问 ( ) |
|||
| 中止序列 ( ) |
|||
| 主机上的服务 (Kerberos) ( ) |
|||
| 禁止 | |||
| 访问系统硬件 ( ) |
|||
| 临时禁止登录 ( ) |
|||
| 使用内核软件提供器 ( ) |
|||
| 使用硬件机制 ( ) |
|||
| 用户登录 ( ) |
|||
| 进 | |||
| 进程权利管理, 请参见权限 | |||
| 进程权限 ( ) |
|||
| 进程审计特征 | |||
| 进程预选掩码 ( ) |
|||
| 审计 ID ( ) |
|||
| 审计会话 ID ( ) |
|||
| 终端 ID ( ) |
|||
| 进程预选掩码, 说明 ( ) |
|||
| 井 | |||
| 井号 (#) | |||
| device_allocate 文件 ( ) |
|||
| device_maps 文件 ( ) |
|||
| 绝 | |||
| 绝对模式 | |||
| 更改特殊文件权限 ( ) |
|||
| 更改文件权限 ( ) ( ) |
|||
| 设置特殊权限 ( ) |
|||
| 说明 ( ) |
|||
| 可 | |||
| 可插拔验证模块, 请参见PAM | |||
| 可代理票证, 定义 ( ) |
|||
| 可读的审计记录格式 | |||
| 将审计记录转换为 ( ) ( ) |
|||
| 可更新票证, 定义 ( ) |
|||
| 可继承权限集 ( ) |
|||
| 可执行栈 | |||
| 防止 ( ) ( ) |
|||
| 禁止记录消息 ( ) |
|||
| 日志消息 ( ) |
|||
| 可转发票证 | |||
| 定义 ( ) |
|||
| 使用 -F 选项 ( ) ( ) |
|||
| 使用 -f 选项 ( ) ( ) |
|||
| 示例 ( ) |
|||
| 说明 ( ) |
|||
| 客 | |||
| 客户机 | |||
| AUTH_DH 客户机-服务器会话 ( ) |
|||
| Kerberos 中的定义 ( ) |
|||
| 配置 Kerberos ( ) |
|||
| 配置 Solaris 安全 Shell ( ) ( ) |
|||
| 客户机名称, 在 Kerberos 中规划 ( ) |
|||
| 控 | |||
| 控制 | |||
| 访问系统硬件 ( ) |
|||
| 系统访问 ( ) |
|||
| 系统使用情况 ( ) |
|||
| 控制标志, PAM ( ) |
|||
| 控制清单 (BART) ( ) |
|||
| 控制台, 显示 su 命令尝试 ( ) |
|||
| 口 | |||
| 口令 | |||
| LDAP ( ) |
|||
| 指定新的口令算法 ( ) |
|||
| NIS ( ) |
|||
| 指定新的口令算法 ( ) |
|||
| NIS+ ( ) |
|||
| 指定新的口令算法 ( ) |
|||
| PROM 安全模式 ( ) ( ) |
|||
| Solaris 安全 Shell 中的验证 ( ) |
|||
| UNIX 和 Kerberos ( ) |
|||
| 安装第三方加密模块 ( ) |
|||
| 本地 ( ) |
|||
| 拨号口令 | |||
| /etc/d_passwd 文件 ( ) |
|||
| 临时禁用 ( ) |
|||
| 策略和 ( ) |
|||
| 查找没有口令的用户 ( ) |
|||
| 创建拨号 ( ) |
|||
| 登录安全性 ( ) ( ) ( ) |
|||
| 管理 ( ) |
|||
| 加密算法 ( ) |
|||
| 临时禁用拨号 ( ) |
|||
| 密钥解密 ( ) |
|||
| 任务列表 ( ) |
|||
| 使用 Blowfish 加密算法 ( ) |
|||
| 使用 kpasswd 命令更改 ( ) |
|||
| 使用 MD5 加密算法 ( ) |
|||
| 使用 passwd -r 命令更改 ( ) |
|||
| 使用 passwd 命令更改 ( ) |
|||
| 使用新算法 ( ) |
|||
| 授予访问权限但不显示 ( ) |
|||
| 系统登录 ( ) ( ) |
|||
| 显示没有口令的用户 ( ) |
|||
| 修改主体口令 ( ) |
|||
| 选择建议 ( ) |
|||
| 要求硬件访问 ( ) |
|||
| 硬件访问和 ( ) |
|||
| 在 Solaris 安全 Shell 中删除 ( ) ( ) |
|||
| 指定算法 ( ) |
|||
| 本地 ( ) |
|||
| 在名称服务中 ( ) |
|||
| 口令短语 | |||
| encrypt 命令 ( ) |
|||
| mac 命令 ( ) |
|||
| 安全存储 ( ) |
|||
| 更改 Solaris 安全 Shell ( ) |
|||
| 示例 ( ) |
|||
| 用于 MAC ( ) |
|||
| 在 Solaris 安全 Shell 中使用 ( ) ( ) |
|||
| 口令验证, Solaris 安全 Shell ( ) |
|||
| 库 | |||
| 库, 用户级提供器 ( ) |
|||
| 跨 | |||
| 跨领域验证, 配置 ( ) |
|||
| 类 | |||
| 类, 请参见审计类 | |||
| 联 | |||
| 联机帮助 | |||
| SEAM Administration Tool ( ) |
|||
| URL ( ) |
|||
| 联机帮助的 URL, SEAM Tool ( ) |
|||
| 列 | |||
| 列表权限, SEAM Administration Tool 和 ( ) |
|||
| 列出 | |||
| 加密框架提供器 ( ) |
|||
| 加密框架中的可用提供器 ( ) |
|||
| 加密框架中的提供器 ( ) |
|||
| 可以承担的角色 ( ) ( ) |
|||
| 没有口令的用户 ( ) |
|||
| 设备策略 ( ) |
|||
| 硬件提供器 ( ) |
|||
| 列显格式字段, arbitrary 标记 ( ) |
|||
| 领 | |||
| 领域 (Kerberos) | |||
| 分层 ( ) |
|||
| 分层或非分层 ( ) |
|||
| 分层结构 ( ) |
|||
| 服务器和 ( ) |
|||
| 将主机名映射到 ( ) |
|||
| 名称 ( ) |
|||
| 内容 ( ) |
|||
| 配置决策 ( ) |
|||
| 配置跨领域验证 ( ) |
|||
| 请求特定票证 ( ) |
|||
| 数目 ( ) |
|||
| 在主体名称中 ( ) |
|||
| 直接 ( ) |
|||
| 令 | |||
| 令牌, 加密框架中的定义 ( ) |
|||
| 麦 | |||
| 麦克风 | |||
| 分配 ( ) |
|||
| 解除分配 ( ) |
|||
| 密 | |||
| 密钥 | |||
| Kerberos 中的定义 ( ) |
|||
| 创建 ( ) |
|||
| 服务密钥 ( ) |
|||
| 会话密钥 | |||
| Kerberos 验证和 ( ) |
|||
| 生成 ( ) ( ) ( ) |
|||
| 生成对称密钥 ( ) |
|||
| 生成用于 Solaris 安全 Shell ( ) |
|||
| 为 NIS 用户创建 DH 密钥 ( ) |
|||
| 为 Solaris 安全 Shell 创建 ( ) |
|||
| 用于 MAC ( ) |
|||
| 密钥表文件 | |||
| 创建 ( ) |
|||
| 管理 ( ) |
|||
| 将服务主体添加至 ( ) ( ) |
|||
| 将主 KDC 的主机主体添加到 ( ) |
|||
| 删除服务主体从 ( ) |
|||
| 使用 delete_entry 命令禁用主机的服务 ( ) |
|||
| 使用 ktremove 命令删除主体 ( ) |
|||
| 使用 ktutil 命令查看内容 ( ) ( ) |
|||
| 使用 ktutil 命令进行管理 ( ) |
|||
| 使用 list 命令查看密钥列表缓冲区 ( ) ( ) |
|||
| 使用 read_kt 命令读入密钥表缓冲区 ( ) ( ) |
|||
| 密钥分发中心, 请参见KDC | |||
| 面 | |||
| 面板, SEAM Administration Tool 表 ( ) |
|||
| 名 | ||||
| 名称 | ||||
| 设备名称 | ||||
| device_maps 文件 ( ) ( ) |
||||
| 审计类 ( ) |
||||
| 审计文件 ( ) |
||||
| 名称服务 | ||||
| 另请参见各种名称服务 | ||||
| 范围和 RBAC ( ) |
||||
| 命 | ||||
| 命令 | ||||
| 另请参见单个命令 | ||||
| ACL 命令 ( ) |
||||
| Kerberos ( ) |
||||
| RBAC 管理命令 ( ) |
||||
| Solaris 安全 Shell 命令 ( ) |
||||
| 安全 RPC 命令 ( ) |
||||
| 加密框架命令 ( ) |
||||
| 检查权限 ( ) |
||||
| 确定用户的特权命令 ( ) |
||||
| 设备策略命令 ( ) |
||||
| 设备分配命令 ( ) |
||||
| 审计命令 ( ) |
||||
| 文件保护命令 ( ) |
||||
| 用户级加密命令 ( ) |
||||
| 用于管理权限 ( ) |
||||
| 指定权限 ( ) |
||||
| 命令执行, Solaris 安全 Shell ( ) |
||||
| 命名约定 | ||||
| RBAC 授权 ( ) |
||||
| Solaris 安全 Shell 身份文件 ( ) |
||||
| 设备 ( ) |
||||
| 审计目录 ( ) ( ) |
||||
| 审计文件 ( ) |
||||
| 模 | |||
| 模块 | |||
| PAM ( ) |
|||
| PAM 中的类型 ( ) |
|||
| 口令加密 ( ) |
|||
| 模式, 加密框架中的定义 ( ) |
|||
| 目 | ||||
| 目录 | ||||
| 另请参见文件 | ||||
| ACL 项 ( ) ( ) |
||||
| audit_control 文件定义 ( ) |
||||
| auditd 守护进程指针 ( ) ( ) |
||||
| 报告 (ASET) ( ) |
||||
| 公共目录 ( ) |
||||
| 工作目录 (ASET) ( ) ( ) |
||||
| 挂载审计目录 ( ) |
||||
| 核对表任务设置 (ASET) ( ) ( ) |
||||
| 权限 | ||||
| 缺省值 ( ) |
||||
| 说明 ( ) |
||||
| 审计目录已满 ( ) ( ) |
||||
| 显示文件和相关信息 ( ) ( ) |
||||
| 主文件 (ASET) ( ) |
||||
| 内 | |||
| 内核提供器, 列出 ( ) |
|||
| 配 | ||||
| 配置 | ||||
| ahlt 审计策略 ( ) |
||||
| ASET ( ) ( ) |
||||
| audit_class 文件 ( ) |
||||
| audit_control 文件 ( ) |
||||
| audit_event 文件 ( ) |
||||
| audit_startup 脚本 ( ) |
||||
| audit_user 数据库 ( ) |
||||
| audit_warn 脚本 ( ) |
||||
| auditconfig 命令 ( ) |
||||
| Kerberos | ||||
| NFS 服务器 ( ) |
||||
| 从 KDC 服务器 ( ) |
||||
| 概述 ( ) |
||||
| 客户机 ( ) |
||||
| 跨领域验证 ( ) |
||||
| 任务列表 ( ) |
||||
| 添加管理主体 ( ) |
||||
| 主 KDC 服务器 ( ) |
||||
| NIS+ 用户的 DH 密钥 ( ) |
||||
| NIS+ 中的 DH 密钥 ( ) |
||||
| NIS 用户的 DH 密钥 ( ) |
||||
| NIS 中的 DH 密钥 ( ) |
||||
| perzone 审计策略 ( ) |
||||
| RBAC ( ) ( ) |
||||
| RBAC 任务列表 ( ) |
||||
| root 用户作为角色 ( ) |
||||
| Solaris 安全 Shell ( ) |
||||
| 服务器 ( ) |
||||
| 客户机 ( ) |
||||
| Solaris 安全 Shell 的基于主机的验证 ( ) |
||||
| Solaris 安全 Shell 任务列表 ( ) |
||||
| Solaris 安全 Shell 中的端口转发 ( ) |
||||
| ssh-agent 守护进程 ( ) |
||||
| 拨号登录 ( ) |
||||
| 角色 ( ) ( ) |
||||
| 通过命令行 ( ) |
||||
| 临时审计策略 ( ) |
||||
| 名称服务 ( ) |
||||
| 命令行权限配置文件 ( ) |
||||
| 权限配置文件 ( ) ( ) |
||||
| 设备策略 ( ) |
||||
| 设备分配 ( ) |
||||
| 设备任务列表 ( ) |
||||
| 审计策略 ( ) |
||||
| 审计服务任务列表 ( ) |
||||
| 审计跟踪溢出防止 ( ) |
||||
| 审计文件 ( ) |
||||
| 审计文件任务列表 ( ) |
||||
| 文本审计日志 ( ) |
||||
| 硬件安全性 ( ) |
||||
| 硬件访问口令 ( ) |
||||
| 在区域中审计 ( ) |
||||
| 自定义角色 ( ) |
||||
| 配置决策 | ||||
| Kerberos | ||||
| 从 KDC ( ) |
||||
| 端口 ( ) |
||||
| 将主机名映射到领域 ( ) |
||||
| 客户机名称和服务主体名称 ( ) |
||||
| 领域 ( ) |
||||
| 领域分层结构 ( ) |
||||
| 领域名称 ( ) |
||||
| 领域数 ( ) |
||||
| 时钟同步 ( ) |
||||
| 数据库传播 ( ) |
||||
| 口令算法 ( ) |
||||
| 审计 | ||||
| 策略 ( ) |
||||
| 区域 ( ) |
||||
| 文件存储 ( ) |
||||
| 要审计的对象及内容 ( ) |
||||
| 配置文件 | ||||
| 请参见权限配置文件 | ||||
| ASET ( ) |
||||
| audit_class 文件 ( ) |
||||
| audit_control 文件 ( ) ( ) ( ) |
||||
| audit_event 文件 ( ) |
||||
| audit_startup 脚本 ( ) |
||||
| audit_user 数据库 ( ) |
||||
| device_maps 文件 ( ) |
||||
| nsswitch.conf 文件 ( ) |
||||
| pam.conf 文件 ( ) ( ) |
||||
| 用于口令算法 ( ) |
||||
| policy.conf 文件 ( ) ( ) ( ) |
||||
| Solaris 安全 Shell ( ) |
||||
| syslog.conf 文件 ( ) ( ) ( ) |
||||
| system 文件 ( ) |
||||
| 包含权限信息 ( ) |
||||
| 配置文件 shell, 说明 ( ) |
||||
| 配置应用程序服务器 ( ) |
||||
| 票 | ||||
| 票证 | ||||
| -F 选项或 -f 选项 ( ) |
||||
| -k 选项 ( ) |
||||
| Kerberos 中的定义 ( ) |
||||
| klist 命令 ( ) |
||||
| 查看 ( ) |
||||
| 初始 ( ) |
||||
| 创建 ( ) |
||||
| 代理 ( ) |
||||
| 定义 ( ) |
||||
| 或凭证 ( ) |
||||
| 获取 ( ) |
||||
| 可代理 ( ) |
||||
| 可更新 ( ) |
||||
| 可以后生效 ( ) |
||||
| 可转发 ( ) ( ) ( ) ( ) |
||||
| 类型 ( ) |
||||
| 请求特定领域 ( ) |
||||
| 生命周期 ( ) |
||||
| 使用 kinit 创建 ( ) |
||||
| 未生效 ( ) |
||||
| 文件 | ||||
| 请参见凭证高速缓存 | ||||
| 销毁 ( ) |
||||
| 以后生效的 ( ) |
||||
| 有关失效的警告 ( ) |
||||
| 最长可更新生命周期 ( ) |
||||
| 票证类型 ( ) |
||||
| 票证生命周期, 在 Kerberos 中 ( ) |
||||
| 票证授予服务, 请参见TGS | ||||
| 票证授予票证, 请参见TGT | ||||
| 票证文件, 请参见凭证高速缓存 | ||||
| 凭 | |||
| 凭证 | |||
| 高速缓存 ( ) |
|||
| 或票证 ( ) |
|||
| 说明 ( ) ( ) |
|||
| 为 TGS 获取 ( ) |
|||
| 为服务器获取 ( ) |
|||
| 映射 ( ) |
|||
| 凭证表, 添加单项 ( ) |
|||
| 其 | |||
| 其他 ACL 项, 说明 ( ) |
|||
| 启 | |||
| 启动 | |||
| ASET 交互 ( ) |
|||
| KDC 守护进程 ( ) ( ) |
|||
| shell 中的 ASET ( ) |
|||
| 安全 RPC keyserver ( ) |
|||
| 定期运行 ASET ( ) |
|||
| 设备分配 ( ) |
|||
| 审计 ( ) |
|||
| 审计守护进程 ( ) |
|||
| 启用 | |||
| 加密机制 ( ) |
|||
| 键盘中止 ( ) |
|||
| 仅基于 Kerberos 的应用程序 ( ) |
|||
| 设备分配 ( ) ( ) |
|||
| 审计 ( ) |
|||
| 审计服务 ( ) |
|||
| 审计服务任务列表 ( ) |
|||
| 使用内核软件提供器 ( ) |
|||
| 硬件提供器的机制和功能 ( ) |
|||
| 强 | |||
| 强制清除, st_clean 脚本 ( ) |
|||
| 清 | ||||
| 清除, 二进制审计文件 ( ) |
||||
| 清单 | ||||
| 另请参见bart create | ||||
| 测试 ( ) |
||||
| 控制 ( ) |
||||
| 文件格式 ( ) |
||||
| 自定义 ( ) |
||||
| 区 | |||
| 区域 | |||
| perzone 审计策略 ( ) |
|||
| zonename 审计策略 ( ) |
|||
| 规划审计 ( ) |
|||
| 加密服务和 ( ) |
|||
| 加密框架和 ( ) |
|||
| 设备和 ( ) |
|||
| 审计和 ( ) |
|||
| 在全局区域中配置审计 ( ) |
|||
| 权 | ||||
| 权限 | ||||
| 请参见权限配置文件 | ||||
| ACL 和 ( ) ( ) |
||||
| ASET 处理 ( ) ( ) |
||||
| setgid 权限 | ||||
| 符号模式 ( ) |
||||
| 绝对模式 ( ) ( ) |
||||
| 说明 ( ) |
||||
| setuid 权限 | ||||
| 安全风险 ( ) |
||||
| 符号模式 ( ) |
||||
| 绝对模式 ( ) ( ) |
||||
| 说明 ( ) |
||||
| sticky 位 ( ) |
||||
| umask 值 ( ) |
||||
| 保护内核进程 ( ) |
||||
| 查找缺少的 ( ) |
||||
| 超级用户模型中的差别 ( ) |
||||
| 程序可识别权限 ( ) |
||||
| 从基本集删除 ( ) |
||||
| 从限制集删除 ( ) |
||||
| 从用户中删除 ( ) |
||||
| 调试 ( ) ( ) |
||||
| 调优文件 (ASET) ( ) ( ) ( ) |
||||
| 对 SEAM Administration Tool 的影响 ( ) |
||||
| 更改文件权限 | ||||
| chmod 命令 ( ) |
||||
| 符号模式 ( ) ( ) ( ) ( ) |
||||
| 绝对模式 ( ) ( ) |
||||
| 管理 ( ) |
||||
| 具有指定权限的进程 ( ) |
||||
| 类别 ( ) |
||||
| 命令 ( ) |
||||
| 目录权限 ( ) |
||||
| 缺省值 ( ) |
||||
| 确定直接指定的权限 ( ) |
||||
| 任务列表 ( ) |
||||
| 如何使用 ( ) |
||||
| 设备和 ( ) |
||||
| 审计和 ( ) |
||||
| 升级 ( ) |
||||
| 使用 setuid 权限查找文件 ( ) |
||||
| 使用权限执行命令 ( ) |
||||
| 说明 ( ) ( ) ( ) |
||||
| 特殊文件权限 ( ) ( ) ( ) |
||||
| 添加到命令 ( ) |
||||
| 文件 ( ) |
||||
| 文件权限 | ||||
| 符号模式 ( ) ( ) ( ) ( ) |
||||
| 更改 ( ) ( ) |
||||
| 绝对模式 ( ) ( ) |
||||
| 说明 ( ) |
||||
| 特殊权限 ( ) ( ) |
||||
| 限制用户或角色的使用 ( ) |
||||
| 用户类和 ( ) |
||||
| 由进程继承 ( ) |
||||
| 与超级用户模型比较 ( ) |
||||
| 在 shell 脚本中使用 ( ) |
||||
| 在集中实现 ( ) |
||||
| 在进程上列出 ( ) |
||||
| 指定给脚本 ( ) |
||||
| 指定给命令 ( ) |
||||
| 指定给用户 ( ) |
||||
| 指定给用户或角色 ( ) |
||||
| 权限工具, 说明 ( ) |
||||
| 权限集 | ||||
| 基本 ( ) |
||||
| 将权限添加到 ( ) |
||||
| 可继承 ( ) |
||||
| 列出 ( ) |
||||
| 删除权限 ( ) |
||||
| 限制 ( ) |
||||
| 有效 ( ) |
||||
| 允许 ( ) |
||||
| 权限检查, 在应用程序中 ( ) |
||||
| 权限配置文件 | ||||
| 用于审计服务 ( ) |
||||
| 查看内容 ( ) |
||||
| 创建 | ||||
| 在 Solaris Management Console 中 ( ) |
||||
| 在命令行上 ( ) |
||||
| 创建方法 ( ) |
||||
| 创建角色 ( ) |
||||
| 典型内容 ( ) |
||||
| 更改内容 ( ) |
||||
| 排序 ( ) |
||||
| 使用系统管理员配置文件 ( ) |
||||
| 数据库 | ||||
| 请参见prof_attr 数据库和 exec_attr 数据库 | ||||
| 说明 ( ) ( ) |
||||
| 通过命令行更改 ( ) |
||||
| 修改 ( ) |
||||
| 疑难解答 ( ) |
||||
| 主要权限配置文件说明 ( ) |
||||
| 缺 | |||
| 缺省值 | |||
| audit_startup 脚本 ( ) |
|||
| policy.conf 文件中的权限设置 ( ) |
|||
| policy.conf 文件中的系统范围 ( ) |
|||
| praudit 输出格式 ( ) ( ) |
|||
| umask 值 ( ) |
|||
| 目录的 ACL 项 ( ) ( ) |
|||
| 系统范围审计 ( ) |
|||
| 确 | |||
| 确保安全 | |||
| 登录任务列表 ( ) |
|||
| 脚本 ( ) |
|||
| 口令任务列表 ( ) |
|||
| 确定 | |||
| 进程的权限 ( ) |
|||
| 权限任务列表 ( ) |
|||
| 使用 setuid 权限确定文件 ( ) |
|||
| 文件是否具有 ACL ( ) |
|||
| 任 | |||
| 任务列表 | |||
| ASET ( ) |
|||
| Kerberos 配置 ( ) |
|||
| Kerberos 维护 ( ) |
|||
| PAM ( ) |
|||
| Solaris 安全 Shell ( ) |
|||
| 保护文件 ( ) |
|||
| 保护系统硬件 ( ) |
|||
| 保证登录和口令的安全 ( ) |
|||
| 保证系统安全 ( ) |
|||
| 防止程序受到安全风险 ( ) |
|||
| 分配设备 ( ) |
|||
| 更改口令加密的缺省算法 ( ) |
|||
| 管理 RBAC ( ) |
|||
| 管理安全 RPC ( ) |
|||
| 管理策略 (Kerberos) ( ) |
|||
| 管理和使用权限 ( ) |
|||
| 管理加密框架 ( ) |
|||
| 管理设备策略 ( ) |
|||
| 管理设备分配 ( ) |
|||
| 管理审计记录 ( ) |
|||
| 管理主体 (Kerberos) ( ) |
|||
| 规划审计 ( ) |
|||
| 加密框架 ( ) |
|||
| 监视和限制超级用户 ( ) |
|||
| 控制对系统硬件的访问 ( ) |
|||
| 配置 Kerberos NFS 服务器 ( ) |
|||
| 配置 RBAC ( ) |
|||
| 配置 Solaris 安全 Shell ( ) |
|||
| 配置设备 ( ) |
|||
| 配置设备策略 ( ) |
|||
| 配置审计服务 ( ) |
|||
| 配置审计文件 ( ) |
|||
| 启用审计服务 ( ) |
|||
| 设备 ( ) |
|||
| 设备策略 ( ) |
|||
| 设备分配 ( ) |
|||
| 审计 ( ) |
|||
| 使用 ACL 保护文件 ( ) |
|||
| 使用 BART 任务列表 ( ) |
|||
| 使用 RBAC ( ) |
|||
| 使用 Solaris 安全 Shell ( ) |
|||
| 使用 UNIX 权限保护文件 ( ) |
|||
| 使用加密机制保护文件 ( ) |
|||
| 使用加密框架 ( ) |
|||
| 使用角色 ( ) |
|||
| 使用设备分配 ( ) |
|||
| 系统访问 ( ) |
|||
| 运行 ASET ( ) |
|||
| 日 | |||
| 日志文件 | |||
| BART | |||
| 程序输出 ( ) |
|||
| 详细输出 ( ) |
|||
| syslog 审计记录 ( ) |
|||
| 监视 su 命令 ( ) |
|||
| 检查审计记录 ( ) |
|||
| 配置审计服务 ( ) |
|||
| 审计记录 ( ) ( ) |
|||
| 审计记录所用的空间 ( ) |
|||
| 失败的登录尝试 ( ) |
|||
| 执行日志 (ASET) ( ) |
|||
| 软 | |||
| 软件包, Solaris 安全 Shell ( ) |
|||
| 软盘驱动器 | |||
| 分配 ( ) |
|||
| 设备清理脚本 ( ) |
|||
| 软限制 | |||
| audit_warn 情况 ( ) |
|||
| minfree 行说明 ( ) |
|||
| 散 | |||
| 散列, 文件 ( ) |
|||
| 删 | |||
| 删除 | |||
| ACL 项 ( ) ( ) ( ) |
|||
| not_terminated 审计文件 ( ) |
|||
| 策略 (Kerberos) ( ) |
|||
| 基本集中的权限 ( ) |
|||
| 加密提供器 ( ) ( ) |
|||
| 密钥表文件中的服务主体 ( ) |
|||
| 权限配置文件 ( ) |
|||
| 软件提供器 | |||
| 临时 ( ) |
|||
| 永久 ( ) ( ) |
|||
| 设备策略 ( ) |
|||
| 设备的策略 ( ) |
|||
| 审计文件 ( ) |
|||
| 使用 ktremove 命令删除主体 ( ) |
|||
| 限制集中的权限 ( ) |
|||
| 已归档审计文件 ( ) |
|||
| 主机的服务 ( ) |
|||
| 主体 (Kerberos) ( ) |
|||
| 设 | ||||
| 设备 | ||||
| /dev/urandom 设备 ( ) |
||||
| 安全性 ( ) |
||||
| 不需要授权就可使用 ( ) |
||||
| 策略命令 ( ) |
||||
| 查看分配信息 ( ) |
||||
| 查看设备策略 ( ) |
||||
| 超级用户模型和 ( ) |
||||
| 登录访问控制 ( ) |
||||
| 防止使用某些 ( ) |
||||
| 防止使用所有 ( ) |
||||
| 分配使用 ( ) |
||||
| 更改可分配的 ( ) |
||||
| 更改设备策略 ( ) |
||||
| 挂载已分配的设备 ( ) |
||||
| 管理 ( ) |
||||
| 管理分配 ( ) |
||||
| 获取 IP MIB-II 信息 ( ) |
||||
| 解除设备分配 ( ) |
||||
| 列出 ( ) |
||||
| 列出设备名称 ( ) |
||||
| 强制分配 ( ) |
||||
| 强制解除分配 ( ) |
||||
| 区域和 ( ) |
||||
| 权限模型和 ( ) |
||||
| 删除策略 ( ) |
||||
| 设备分配 | ||||
| 请参见设备分配 | ||||
| 审计策略更改 ( ) |
||||
| 审计分配 ( ) |
||||
| 使可分配 ( ) |
||||
| 授权用户来分配 ( ) |
||||
| 添加设备策略 ( ) |
||||
| 通过设备分配保护 ( ) |
||||
| 卸载已分配的设备 ( ) |
||||
| 在内核中保护 ( ) |
||||
| 设备安全 (RBAC), 创建角色 ( ) |
||||
| 设备策略 | ||||
| add_drv 命令 ( ) |
||||
| update_drv 命令 ( ) ( ) |
||||
| 查看 ( ) |
||||
| 从设备中删除 ( ) |
||||
| 概述 ( ) ( ) |
||||
| 更改 ( ) |
||||
| 管理设备 ( ) |
||||
| 命令 ( ) |
||||
| 内核保护 ( ) |
||||
| 配置 ( ) |
||||
| 任务列表 ( ) |
||||
| 审计更改 ( ) |
||||
| 设备分配 | ||||
| allocate 命令 ( ) |
||||
| deallocate 命令 ( ) |
||||
| 设备清理脚本和 ( ) |
||||
| 使用 ( ) |
||||
| device_allocate 文件 ( ) |
||||
| device_maps 文件 ( ) |
||||
| 不需要授权 ( ) |
||||
| 查看信息 ( ) |
||||
| 防止 ( ) |
||||
| 分配错误状态 ( ) |
||||
| 分配设备 ( ) |
||||
| 更改可分配设备 ( ) |
||||
| 挂载设备 ( ) |
||||
| 管理设备 ( ) |
||||
| 机制的组成 ( ) |
||||
| 解除设备分配 ( ) |
||||
| 禁用 ( ) |
||||
| 可分配设备 ( ) ( ) |
||||
| 命令 ( ) |
||||
| 命令授权 ( ) |
||||
| 配置文件 ( ) |
||||
| 启用 ( ) ( ) |
||||
| 强制分配设备 ( ) |
||||
| 强制解除设备分配 ( ) |
||||
| 任务列表 ( ) |
||||
| 设备清理脚本 | ||||
| CD-ROM 驱动器 ( ) |
||||
| 编写新脚本 ( ) |
||||
| 磁带机 ( ) ( ) |
||||
| 软盘驱动器 ( ) |
||||
| 说明 ( ) |
||||
| 选项 ( ) |
||||
| 音频设备 ( ) |
||||
| 审计 ( ) |
||||
| 使设备可分配 ( ) |
||||
| 使用 ( ) |
||||
| 使用 allocate 命令 ( ) |
||||
| 示例 ( ) |
||||
| 授权用户来分配 ( ) |
||||
| 添加设备 ( ) |
||||
| 卸载已分配的设备 ( ) |
||||
| 需要授权 ( ) |
||||
| 用户过程 ( ) |
||||
| 设备管理, 请参见设备策略 | ||||
| 设备清理脚本 | ||||
| CD-ROM 驱动器 ( ) |
||||
| 编写新脚本 ( ) |
||||
| 磁带机 ( ) ( ) ( ) |
||||
| 和对象重用 ( ) |
||||
| 软盘驱动器 ( ) |
||||
| 说明 ( ) |
||||
| 选项 ( ) |
||||
| 音频设备 ( ) |
||||
| 设置 | ||||
| 审计策略 ( ) |
||||
| 主体缺省值 (Kerberos) ( ) |
||||
| 身 | |||
| 身份文件(Solaris 安全 Shell), 命名约定 ( ) |
|||
| 审 | ||||
| 审计 | ||||
| 当前发行版中的更改 ( ) |
||||
| 更新信息 ( ) |
||||
| 规划 ( ) |
||||
| 角色 ( ) |
||||
| 禁用 ( ) |
||||
| 启用 ( ) |
||||
| 区域和 ( ) |
||||
| 权限和 ( ) |
||||
| 权限配置文件 ( ) |
||||
| 设备策略中的更改 ( ) |
||||
| 设备分配 ( ) |
||||
| 预选定义 ( ) |
||||
| 在区域中规划 ( ) ( ) |
||||
| 在全局区域中配置 ( ) ( ) |
||||
| 审计 ID | ||||
| 概述 ( ) |
||||
| 机制 ( ) |
||||
| 审计标记 | ||||
| 另请参见单独的审计标记名称 | ||||
| 当前发行版中的新增内容 ( ) |
||||
| 格式 ( ) |
||||
| 列表 ( ) |
||||
| 审计记录格式 ( ) |
||||
| 说明 ( ) ( ) |
||||
| 审计策略 | ||||
| public ( ) |
||||
| 缺省值 ( ) |
||||
| 设置 ( ) |
||||
| 设置 ahlt ( ) |
||||
| 设置 perzone ( ) |
||||
| 说明 ( ) |
||||
| 影响 ( ) |
||||
| 在全局区域中设置 ( ) |
||||
| 审计查看权限配置文件 ( ) |
||||
| 审计跟踪 | ||||
| 包括的事件 ( ) |
||||
| 查看不同区域中的事件 ( ) |
||||
| 查看事件 ( ) |
||||
| 创建 | ||||
| auditd 守护进程的角色 ( ) |
||||
| 防止溢出 ( ) |
||||
| 分析成本 ( ) |
||||
| 概述 ( ) |
||||
| 合并所有文件 ( ) |
||||
| 清除未终止文件 ( ) |
||||
| 审计策略的影响 ( ) |
||||
| 实时监视 ( ) |
||||
| 使用 praudit 命令进行分析 ( ) |
||||
| 说明 ( ) |
||||
| 无公共对象 ( ) |
||||
| 选择事件 ( ) |
||||
| 审计会话 ID ( ) |
||||
| 审计记录 | ||||
| syslog.conf 文件 ( ) |
||||
| /var/adm/auditlog 文件 ( ) |
||||
| 标记系列 ( ) |
||||
| 概述 ( ) |
||||
| 格式 ( ) |
||||
| 格式设置 ( ) |
||||
| 合并 ( ) |
||||
| 减少审计文件 ( ) |
||||
| 审计目录已满 ( ) ( ) |
||||
| 生成事件 ( ) |
||||
| 说明 ( ) |
||||
| 显示 ( ) |
||||
| 显示程序的格式 ( ) |
||||
| 显示格式 | ||||
| 过程 ( ) |
||||
| 摘要 ( ) |
||||
| 显示审计类的格式 ( ) |
||||
| 以 XML 格式显示 ( ) |
||||
| 转换为可读格式 ( ) ( ) ( ) |
||||
| 审计记录格式, bsmrecord 命令 ( ) |
||||
| 审计控制权限配置文件 ( ) |
||||
| 审计类 | ||||
| audit_control 文件中的项 ( ) |
||||
| audit_user 数据库中的例外 ( ) |
||||
| 定义 ( ) |
||||
| 概述 ( ) |
||||
| 进程预选掩码 ( ) |
||||
| 前缀 ( ) |
||||
| 设置系统范围 ( ) |
||||
| 说明 ( ) ( ) |
||||
| 添加 ( ) |
||||
| 系统范围 ( ) |
||||
| 系统范围设置的例外 ( ) |
||||
| 修改缺省值 ( ) |
||||
| 映射事件 ( ) |
||||
| 语法 ( ) ( ) |
||||
| 预选 ( ) ( ) |
||||
| 审计类的前缀 ( ) |
||||
| 审计类前缀中的 ^(插入记号) ( ) |
||||
| 审计类前缀中的插入记号 (^) ( ) |
||||
| 审计类预选, 对公共对象的作用 ( ) |
||||
| 审计目录 | ||||
| 创建 ( ) |
||||
| 分区 ( ) |
||||
| 结构样例 ( ) |
||||
| 说明 ( ) |
||||
| 审计配置文件, 请参见audit_control 文件 | ||||
| 审计日志 | ||||
| 另请参见审计文件 | ||||
| 比较二进制和文本 ( ) |
||||
| 模式 ( ) |
||||
| 配置文本审计日志 ( ) |
||||
| 文本格式 ( ) |
||||
| 审计事件 | ||||
| audit_event 文件 ( ) |
||||
| 从二进制文件查看 ( ) |
||||
| 从区域内的审计跟踪中进行选择 ( ) |
||||
| 从审计跟踪选择 ( ) |
||||
| 更改类成员关系 ( ) |
||||
| 说明 ( ) |
||||
| 映射到类 ( ) |
||||
| 摘要 ( ) |
||||
| 审计守护进程, 请参见auditd daemon | ||||
| 审计特征 | ||||
| 会话 ID ( ) |
||||
| 进程 ( ) |
||||
| 进程预选掩码 ( ) |
||||
| 审计 ID ( ) |
||||
| 用户进程预选掩码 ( ) |
||||
| 终端 ID ( ) |
||||
| 审计文件 | ||||
| auditreduce 命令 ( ) |
||||
| 打开顺序 ( ) |
||||
| 打印 ( ) |
||||
| 分区磁盘 ( ) |
||||
| 管理 ( ) |
||||
| 合并 ( ) ( ) |
||||
| 减少 ( ) |
||||
| 减小 ( ) |
||||
| 将消息复制到单个文件 ( ) |
||||
| 降低存储空间需求 ( ) ( ) |
||||
| 可用于文件系统的最小空闲空间 ( ) |
||||
| 名称 ( ) ( ) |
||||
| 配置 ( ) |
||||
| 切换到新文件 ( ) |
||||
| 时间标记 ( ) ( ) |
||||
| 审计文件大小 | ||||
| 减少 ( ) |
||||
| 减小 ( ) |
||||
| 降低存储空间需求 ( ) |
||||
| 审计消息, 复制到单个文件 ( ) |
||||
| 审计阈值 ( ) |
||||
| 审计预选掩码, 针对各个用户进行修改 ( ) |
||||
| 审计中的预选, 审计 ( ) |
||||
| 生 | |||
| 生成 | |||
| Solaris 安全 Shell 密钥 ( ) |
|||
| 密钥 ( ) |
|||
| 用于 Solaris 安全 Shell 的密钥 ( ) |
|||
| 用于加密的对称密钥 ( ) |
|||
| 失 | |||
| 失败 | |||
| 关闭审计类 ( ) |
|||
| 审计类前缀 ( ) |
|||
| 失败的登录尝试 | |||
| loginlog 文件 ( ) |
|||
| syslog.conf 文件 ( ) |
|||
| 实 | |||
| 实例, 在主体名称中 ( ) |
|||
| 时 | |||
| 时间标记 | |||
| ASET 报告 ( ) |
|||
| 审计文件 ( ) |
|||
| 时钟同步 | |||
| Kerberos 和 ( ) ( ) ( ) ( ) |
|||
| 时钟相位差 | |||
| Kerberos 和 ( ) ( ) |
|||
| 使 | |||
| 使用 | |||
| ACL ( ) |
|||
| allocate 命令 ( ) |
|||
| ASET ( ) |
|||
| BART ( ) |
|||
| cryptoadm 命令 ( ) |
|||
| deallocate 命令 ( ) |
|||
| digest 命令 ( ) |
|||
| encrypt 命令 ( ) |
|||
| mac 命令 ( ) |
|||
| mount 命令 ( ) |
|||
| ppriv 命令 ( ) ( ) |
|||
| RBAC 任务列表 ( ) |
|||
| smrole 命令 ( ) |
|||
| Solaris 安全 Shell 任务列表 ( ) |
|||
| ssh-add 命令 ( ) |
|||
| ssh-agent 守护进程 ( ) |
|||
| truss 命令 ( ) |
|||
| umount 命令 ( ) |
|||
| usermod 命令 ( ) |
|||
| 加密框架任务列表 ( ) |
|||
| 角色 ( ) |
|||
| 角色任务列表 ( ) |
|||
| 权限 ( ) |
|||
| 权限任务列表 ( ) |
|||
| 设备分配 ( ) ( ) |
|||
| 文件权限 ( ) |
|||
| 新的口令算法 ( ) |
|||
| 使用者, 加密框架中的定义 ( ) |
|||
| 始 | |||
| 始终审计类 | |||
| audit_user 数据库 ( ) |
|||
| 进程预选掩码 ( ) |
|||
| 事 | |||
| 事件, 说明 ( ) |
|||
| 事件修饰符字段标志(header 标记) ( ) |
|||
| 守 | |||
| 守护进程 | |||
| auditd ( ) |
|||
| kcfd ( ) |
|||
| Kerberos 表 ( ) |
|||
| keyserv ( ) |
|||
| nscd(名称服务高速缓存守护进程) ( ) ( ) |
|||
| rpc.nispasswd ( ) |
|||
| ssh-agent ( ) ( ) |
|||
| sshd ( ) |
|||
| vold ( ) |
|||
| 使用权限运行 ( ) |
|||
| 受 | |||
| 受限 shell (rsh) ( ) |
|||
| 受信任主机 ( ) |
|||
| 授 | |||
| 授权 | |||
| Kerberos 和 ( ) |
|||
| 类型 ( ) |
|||
| 授权 (RBAC) | |||
| solaris.device.allocate ( ) ( ) |
|||
| solaris.device.revoke ( ) |
|||
| 不需要授权就可进行设备分配 ( ) |
|||
| 定义 ( ) |
|||
| 分配设备 ( ) |
|||
| 检查通配符 ( ) |
|||
| 粒度 ( ) |
|||
| 命名约定 ( ) |
|||
| 数据库 ( ) ( ) |
|||
| 说明 ( ) ( ) |
|||
| 委托 ( ) |
|||
| 要求授权的命令 ( ) |
|||
| 用于设备分配 ( ) |
|||
| 在特权应用程序中检查 ( ) |
|||
| 授予对帐户的访问权限 ( ) ( ) |
|||
| 属 | |||
| 属性, BART 中的关键字 ( ) |
|||
| 数 | |||
| 数据加密标准, 请参见DES 加密 | |||
| 数据库 | |||
| audit_user ( ) |
|||
| auth_attr ( ) |
|||
| exec_attr ( ) |
|||
| KDC 传播 ( ) |
|||
| prof_attr ( ) |
|||
| RBAC ( ) |
|||
| user_attr ( ) |
|||
| 安全 NFS 的 cred ( ) ( ) |
|||
| 安全 NFS 的 publickey ( ) |
|||
| 包含权限信息 ( ) |
|||
| 备份和传播 KDC ( ) |
|||
| 创建 KDC ( ) |
|||
| 密钥 ( ) |
|||
| 数据转发, Solaris 安全 Shell ( ) |
|||
| 刷 | |||
| 刷新, 加密服务 ( ) |
|||
| 双 | |||
| 双美元符号 ($$), 父 shell 进程号 ( ) |
|||
| 私 | ||||
| 私钥 | ||||
| 另请参见密钥 | ||||
| Kerberos 中的定义 ( ) |
||||
| Solaris 安全 Shell 身份文件 ( ) |
||||
| 算 | |||
| 算法 | |||
| 加密框架中的定义 ( ) |
|||
| 口令 | |||
| 配置 ( ) |
|||
| 口令加密 ( ) |
|||
| 在加密框架中列出 ( ) |
|||
| 随 | |||
| 随机数, od 命令 ( ) |
|||
| 所 | |||
| 所有 (RBAC), 权限配置文件 ( ) |
|||
| 特 | |||
| 特洛伊木马程序 ( ) |
|||
| 特权端口, 安全 RPC 的替代项 ( ) |
|||
| 特权应用程序 | |||
| ID 检查 ( ) |
|||
| 权限检查 ( ) |
|||
| 授权检查 ( ) |
|||
| 说明 ( ) |
|||
| 特殊权限 | |||
| setgid 权限 ( ) |
|||
| setuid 权限 ( ) |
|||
| sticky 位 ( ) |
|||
| 提 | |||
| 提供器 | |||
| 安装 ( ) |
|||
| 定义为插件 ( ) ( ) |
|||
| 恢复使用内核软件提供器 ( ) |
|||
| 加密框架中的定义 ( ) |
|||
| 禁用硬件机制 ( ) |
|||
| 禁止使用内核软件提供器 ( ) |
|||
| 连接到加密框架 ( ) |
|||
| 列出硬件提供器 ( ) |
|||
| 签名 ( ) |
|||
| 添加库 ( ) |
|||
| 添加软件提供器 ( ) |
|||
| 添加用户级软件提供器 ( ) |
|||
| 在加密框架中列出 ( ) |
|||
| 注册 ( ) |
|||
| 替 | |||
| 替换, 超级用户使用角色 ( ) |
|||
| 添 | |||
| 添加 | |||
| ACL 项 ( ) |
|||
| DH 验证的密钥 ( ) |
|||
| PAM 模块 ( ) |
|||
| RBAC 属性到传统应用程序 ( ) |
|||
| 安全相关的角色 ( ) ( ) |
|||
| 安全性到设备 ( ) ( ) |
|||
| 安全性属性到传统应用程序 ( ) |
|||
| 本地用户 ( ) |
|||
| 拨号口令 ( ) |
|||
| 操作员角色 ( ) |
|||
| 服务主体至密钥表文件 (Kerberos) ( ) |
|||
| 管理主体 (Kerberos) ( ) |
|||
| 加密管理角色 ( ) |
|||
| 加密框架插件 ( ) |
|||
| 角色 | |||
| 具有有限范围 ( ) |
|||
| 通过命令行 ( ) |
|||
| 为特定配置文件 ( ) |
|||
| 至用户 ( ) |
|||
| 角色审计 ( ) |
|||
| 可分配设备 ( ) |
|||
| 口令加密模块 ( ) |
|||
| 库插件 ( ) |
|||
| 区域审计 ( ) |
|||
| 权限到命令 ( ) |
|||
| 权限配置文件的属性 ( ) |
|||
| 权限直接给用户或角色 ( ) |
|||
| 软件提供器 ( ) |
|||
| 审计策略 ( ) |
|||
| 审计类 ( ) ( ) |
|||
| 审计目录 ( ) |
|||
| 使用 Solaris Management Console 的权限配置文件 ( ) |
|||
| 系统管理员角色 ( ) |
|||
| 系统硬件安全性 ( ) |
|||
| 新权限配置文件 ( ) |
|||
| 已挂载文件系统的 DH 验证 ( ) |
|||
| 硬件提供器机制和功能 ( ) |
|||
| 用户级软件提供器 ( ) |
|||
| 自定义角色 ( ) |
|||
| 自定义角色 (RBAC) ( ) |
|||
| 停 | |||
| 停止, 临时拨号登录 ( ) |
|||
| 通 | |||
| 通配符 | |||
| Solaris 安全 Shell 中的主机 ( ) |
|||
| 在 ASET 调优文件中 ( ) |
|||
| 在 ASET 文件中 ( ) |
|||
| 在 RBAC 授权中 ( ) |
|||
| 通用安全服务 API, 请参见GSS-API | |||
| 同 | |||
| 同步时钟 ( ) ( ) ( ) ( ) |
|||
| 透 | |||
| 透明, Kerberos 中的定义 ( ) |
|||
| 完 | |||
| 完整性 | |||
| Kerberos 和 ( ) |
|||
| 安全服务 ( ) |
|||
| 网 | |||
| 网关, 请参见防火墙系统 | |||
| 网络, 相关权限 ( ) |
|||
| 网络安全 (RBAC), 创建角色 ( ) |
|||
| 网络安全性 | |||
| 报告问题 ( ) |
|||
| 防火墙系统 | |||
| 包粉碎 ( ) |
|||
| 受信任主机 ( ) |
|||
| 需要 ( ) |
|||
| 概述 ( ) |
|||
| 控制访问 ( ) |
|||
| 授权 ( ) |
|||
| 验证 ( ) |
|||
| 网络时间协议, 请参见NTP | |||
| 伪 | |||
| 伪 tty, 在 Solaris 安全 Shell 中使用 ( ) |
|||
| 委 | |||
| 委托, RBAC 授权 ( ) |
|||
| 文 | |||
| 文件 | |||
| ACL 项 | |||
| 检查 ( ) |
|||
| 删除 ( ) ( ) |
|||
| 设置 ( ) |
|||
| 添加或修改 ( ) |
|||
| 显示 ( ) ( ) |
|||
| 有效项 ( ) |
|||
| ASET 检查 ( ) ( ) |
|||
| BART 清单 ( ) |
|||
| kdc.conf ( ) |
|||
| Kerberos ( ) |
|||
| syslog.conf 文件 ( ) |
|||
| 安全性 | |||
| ACL ( ) |
|||
| umask 缺省值 ( ) |
|||
| UNIX 权限 ( ) |
|||
| 访问限制 ( ) ( ) |
|||
| 更改权限 ( ) ( ) |
|||
| 更改拥有权 ( ) |
|||
| 加密 ( ) ( ) |
|||
| 目录权限 ( ) |
|||
| 特殊文件权限 ( ) |
|||
| 文件类型 ( ) |
|||
| 文件权限 ( ) |
|||
| 显示文件信息 ( ) ( ) |
|||
| 用户类 ( ) |
|||
| 包含权限信息 ( ) |
|||
| 复制 ACL 项 ( ) |
|||
| 更改 ACL ( ) |
|||
| 更改特殊文件权限 ( ) |
|||
| 更改拥有权 ( ) ( ) |
|||
| 更改组拥有权 ( ) |
|||
| 公共对象 ( ) |
|||
| 管理 Solaris 安全 Shell ( ) |
|||
| 计算 MAC ( ) |
|||
| 计算摘要 ( ) ( ) ( ) |
|||
| 加密 ( ) ( ) |
|||
| 解密 ( ) |
|||
| 清单 (BART) ( ) |
|||
| 权限 | |||
| setgid ( ) |
|||
| setuid ( ) |
|||
| sticky 位 ( ) |
|||
| umask 值 ( ) |
|||
| 符号模式 ( ) ( ) ( ) ( ) |
|||
| 更改 ( ) ( ) ( ) |
|||
| 绝对模式 ( ) ( ) |
|||
| 缺省值 ( ) |
|||
| 说明 ( ) |
|||
| 确定是否具有 ACL ( ) |
|||
| 散列 ( ) |
|||
| 删除 ACL ( ) |
|||
| 设置 ACL ( ) |
|||
| 使用 ACL 保护 ( ) |
|||
| 使用 digest 验证完整性 ( ) |
|||
| 使用 setuid 权限查找文件 ( ) |
|||
| 使用 Solaris 安全 Shell 复制 ( ) |
|||
| 使用 UNIX 权限保护 ( ) |
|||
| 特殊文件 ( ) |
|||
| 通过 DH 验证共享 ( ) |
|||
| 通过 DH 验证挂载 ( ) |
|||
| 文件类型 ( ) |
|||
| 文件类型的符号 ( ) |
|||
| 显示 ACL 项 ( ) |
|||
| 显示文件信息 ( ) |
|||
| 显示信息 ( ) |
|||
| 显示隐藏文件 ( ) |
|||
| 相关权限 ( ) |
|||
| 拥有权 | |||
| 和 setgid 权限 ( ) |
|||
| 和 setuid 权限 ( ) |
|||
| 摘要 ( ) |
|||
| 文件 vnode 审计标记 ( ) |
|||
| 文件的拥有权 | |||
| ACL 和 ( ) ( ) |
|||
| 更改 ( ) ( ) |
|||
| 更改组拥有权 ( ) |
|||
| 文件的用户类 ( ) |
|||
| 文件权限模式 | |||
| 符号模式 ( ) |
|||
| 绝对模式 ( ) |
|||
| 文件系统 | |||
| NFS ( ) |
|||
| TMPFS ( ) |
|||
| 安全性 | |||
| TMPFS 文件系统 ( ) |
|||
| 验证和 NFS ( ) |
|||
| 共享文件 ( ) |
|||
| 问 | |||
| 问号 (?), 在 ASET 调优文件中 ( ) |
|||
| 无 | |||
| 无效票证, 定义 ( ) |
|||
| 物 | |||
| 物理安全性, 说明 ( ) |
|||
| 系 | ||||
| 系统, 防止受到危险程序的破坏 ( ) |
||||
| 系统 V IPC | ||||
| ipc_perm 审计标记 ( ) |
||||
| ipc 审计标记 ( ) |
||||
| ipc 审计类 ( ) |
||||
| 权限 ( ) |
||||
| 系统安全 | ||||
| ACL ( ) |
||||
| root 访问限制 ( ) ( ) |
||||
| su 命令监视 ( ) ( ) |
||||
| 保存失败的登录尝试 ( ) |
||||
| 拨号登录和口令 ( ) |
||||
| 拨号口令 | ||||
| 临时禁用 ( ) |
||||
| 登录访问限制 ( ) ( ) |
||||
| 防火墙系统 ( ) |
||||
| 防止受到危险程序的破坏 ( ) |
||||
| 概述 ( ) |
||||
| 基于角色的访问控制 (role-based access control, RBAC) ( ) ( ) |
||||
| 计算机访问 ( ) |
||||
| 口令 ( ) |
||||
| 口令加密 ( ) |
||||
| 权限 ( ) |
||||
| 任务列表 ( ) |
||||
| 受限 shell ( ) ( ) |
||||
| 特殊的登录 ( ) |
||||
| 显示 | ||||
| 没有口令的用户 ( ) |
||||
| 用户的登录状态 ( ) ( ) |
||||
| 限制远程 root 访问 ( ) |
||||
| 硬件保护 ( ) ( ) |
||||
| 系统变量 | ||||
| 另请参见变量 | ||||
| CRYPT_DEFAULT ( ) |
||||
| KEYBOARD_ABORT ( ) |
||||
| noexec_user_stack ( ) |
||||
| noexec_user_stack_log ( ) |
||||
| rstchown ( ) |
||||
| SYSLOG_FAILED_LOGINS ( ) |
||||
| 系统调用 | ||||
| arg 审计标记 ( ) |
||||
| close ( ) |
||||
| exec_args 审计标记 ( ) |
||||
| exec_env 审计标记 ( ) |
||||
| ioctl() ( ) |
||||
| ioctl 来清理音频设备 ( ) |
||||
| return 审计标记 ( ) |
||||
| 系统管理员 (RBAC) | ||||
| 保护硬件 ( ) |
||||
| 承担角色 ( ) |
||||
| 创建角色 ( ) |
||||
| 建议的角色 ( ) |
||||
| 权限配置文件 ( ) |
||||
| 系统属性, 相关权限 ( ) |
||||
| 系统硬件, 控制访问 ( ) |
||||
| 显 | |||
| 显示 | |||
| ACL 项 ( ) ( ) ( ) |
|||
| ASET 任务状态 ( ) ( ) |
|||
| root 访问尝试 ( ) |
|||
| su 命令尝试 ( ) |
|||
| XML 格式的审计记录 ( ) |
|||
| 加密框架中的提供器 ( ) |
|||
| 可分配设备 ( ) |
|||
| 可以承担的角色 ( ) ( ) |
|||
| 没有口令的用户 ( ) |
|||
| 设备策略 ( ) |
|||
| 审计策略 ( ) |
|||
| 审计记录 ( ) |
|||
| 审计记录格式 ( ) ( ) |
|||
| 文件和相关信息 ( ) |
|||
| 文件信息 ( ) |
|||
| 选定的审计记录 ( ) |
|||
| 用户的登录状态 ( ) ( ) |
|||
| 主体子列表 (Kerberos) ( ) |
|||
| 限 | |||
| 限制 | |||
| 超级用户任务列表 ( ) |
|||
| 用户或角色的权限使用 ( ) |
|||
| 用户权限 ( ) |
|||
| 限制对 KDC 服务器的访问 ( ) |
|||
| 限制权限集 ( ) |
|||
| 项 | |||
| 项大小字段, arbitrary 标记 ( ) |
|||
| 消 | |||
| 消息验证代码 (message authentication code, MAC), 计算文件 ( ) |
|||
| 销 | |||
| 销毁, 使用 kdestroy 销毁票证 ( ) |
|||
| 效 | |||
| 效率, 审计和 ( ) |
|||
| 写 | |||
| 写权限, 符号模式 ( ) |
|||
| 卸 | |||
| 卸载 | |||
| 加密提供器 ( ) |
|||
| 已分配的设备 ( ) |
|||
| 新 | |||
| 新功能 | |||
| BART ( ) |
|||
| Kerberos 增强功能 ( ) |
|||
| PAM 增强功能 ( ) |
|||
| SASL ( ) |
|||
| Solaris 安全 Shell 增强功能 ( ) |
|||
| Solaris 加密框架 ( ) |
|||
| 加密框架 ( ) |
|||
| 进程权利管理 ( ) |
|||
| 命令 | |||
| bart compare ( ) |
|||
| bart create ( ) |
|||
| cryptoadm ( ) |
|||
| decrypt ( ) |
|||
| digest ( ) |
|||
| encrypt ( ) |
|||
| getdevpolicy ( ) |
|||
| kcfd ( ) |
|||
| kclient ( ) |
|||
| kpropd ( ) |
|||
| mac ( ) |
|||
| ppriv ( ) |
|||
| praudit -x ( ) |
|||
| ssh-keyscan ( ) |
|||
| ssh-keysign ( ) |
|||
| 强口令加密 ( ) |
|||
| 权限 ( ) |
|||
| 设备策略 ( ) |
|||
| 审计增强功能 ( ) |
|||
| 系统安全增强 ( ) |
|||
| 元插槽 ( ) |
|||
| 星 | |||
| 星号 (*) | |||
| device_allocate 文件 ( ) ( ) |
|||
| 通配符 | |||
| 在 ASET 中 ( ) ( ) |
|||
| 在 RBAC 授权中 ( ) ( ) |
|||
| 在 RBAC 授权中检查 ( ) |
|||
| 修 | |||
| 修改 | |||
| 策略 (Kerberos) ( ) |
|||
| 角色 (RBAC) ( ) |
|||
| 用户 (RBAC) ( ) |
|||
| 用户的角色指定 ( ) |
|||
| 主体 (Kerberos) ( ) |
|||
| 主体口令 (Kerberos) ( ) |
|||
| 选 | |||
| 选择 | |||
| 您的口令 ( ) |
|||
| 审计跟踪中的事件 ( ) |
|||
| 审计记录 ( ) |
|||
| 审计类 ( ) |
|||
| 掩 | |||
| 掩码 ACL 项 | |||
| 目录的缺省项 ( ) |
|||
| 设置 ( ) |
|||
| 说明 ( ) |
|||
| 掩码(审计) | |||
| 进程预选说明 ( ) |
|||
| 系统范围的进程预选 ( ) |
|||
| 验 | |||
| 验证 | |||
| AUTH_DH 客户机-服务器会话 ( ) |
|||
| DH 验证 ( ) |
|||
| Kerberos 概述 ( ) |
|||
| Kerberos 和 ( ) |
|||
| Solaris 安全 Shell | |||
| 方法 ( ) |
|||
| 进程 ( ) |
|||
| 安全 RPC ( ) |
|||
| 类型 ( ) |
|||
| 名称服务 ( ) |
|||
| 配置跨领域 ( ) |
|||
| 使用 -X 选项禁用 ( ) |
|||
| 说明 ( ) |
|||
| 网络安全性 ( ) |
|||
| 已挂载 NFS 文件 ( ) ( ) |
|||
| 与 NFS 一起使用 ( ) |
|||
| 术语 ( ) |
|||
| 验证方法 | |||
| Solaris 安全 Shell ( ) |
|||
| Solaris 安全 Shell 中的 GSS-API 凭证 ( ) |
|||
| Solaris 安全 Shell 中的公钥 ( ) |
|||
| Solaris 安全 Shell 中的键盘交互 ( ) |
|||
| Solaris 安全 Shell 中的口令 ( ) |
|||
| Solaris 安全 Shell 中基于主机 ( ) ( ) |
|||
| 验证者 | |||
| 在 Kerberos 中 ( ) ( ) |
|||
| 疑 | |||
| 疑难解答 | |||
| ASET 错误 ( ) |
|||
| encrypt 命令 ( ) ( ) |
|||
| Kerberos ( ) |
|||
| 角色功能 ( ) |
|||
| 权限配置文件 ( ) |
|||
| 权限要求 ( ) |
|||
| 缺少权限 ( ) |
|||
| 以 | |||
| 以后生效的票证 | |||
| 定义 ( ) |
|||
| 说明 ( ) |
|||
| 溢 | |||
| 溢出防止, 审计跟踪 ( ) |
|||
| 音 | |||
| 音频设备, 安全性 ( ) |
|||
| 应 | |||
| 应用程序服务器, 配置 ( ) |
|||
| 映 | |||
| 映射 | |||
| Kerberos 主体的 UID ( ) |
|||
| 事件到类(审计) ( ) |
|||
| 主机名到领域 (Kerberos) ( ) |
|||
| 映射 GSS 凭证 ( ) |
|||
| 硬 | |||
| 硬件 | |||
| 保护 ( ) ( ) |
|||
| 列出连接的硬件加速器 ( ) |
|||
| 要求访问口令 ( ) |
|||
| 硬件提供器 | |||
| 禁用加密机制 ( ) |
|||
| 列出 ( ) |
|||
| 启用机制和功能 ( ) |
|||
| 装入 ( ) |
|||
| 硬盘, 用于审计的空间需求 ( ) |
|||
| 用 | ||||
| 用户 | ||||
| 初始可继承权限 ( ) |
||||
| 创建本地用户 ( ) |
||||
| 分配设备 ( ) |
||||
| 挂载已分配的设备 ( ) |
||||
| 基本权限集 ( ) |
||||
| 计算文件的 MAC ( ) |
||||
| 计算文件摘要 ( ) |
||||
| 加密文件 ( ) |
||||
| 解除设备分配 ( ) |
||||
| 禁止登录 ( ) |
||||
| 没有口令 ( ) |
||||
| 确定直接指定的权限 ( ) |
||||
| 确定自己的特权命令 ( ) |
||||
| 添加本地用户 ( ) |
||||
| 通过命令行更改属性 ( ) |
||||
| 显示登录状态 ( ) |
||||
| 限制基本权限 ( ) |
||||
| 卸载已分配的设备 ( ) |
||||
| 修改审计预选掩码 ( ) |
||||
| 修改属性 (RBAC) ( ) |
||||
| 指定 RBAC 缺省值 ( ) |
||||
| 指定分配授权给 ( ) |
||||
| 指定权限给 ( ) |
||||
| 用户 ACL 项 | ||||
| 目录的缺省项 ( ) |
||||
| 设置 ( ) |
||||
| 说明 ( ) |
||||
| 用户 ID | ||||
| 审计 ID 和 ( ) ( ) |
||||
| 在 NFS 服务中 ( ) |
||||
| 用户过程 | ||||
| chkey 命令 ( ) |
||||
| 保护文件 ( ) |
||||
| 承担角色 ( ) |
||||
| 分配设备 ( ) |
||||
| 计算文件的 MAC ( ) |
||||
| 计算文件摘要 ( ) |
||||
| 加密 NIS 用户的私钥 ( ) |
||||
| 加密文件 ( ) |
||||
| 解密文件 ( ) |
||||
| 生成对称密钥 ( ) |
||||
| 使用 ACL ( ) |
||||
| 使用 Solaris 安全 Shell ( ) |
||||
| 使用指定的角色 ( ) |
||||
| 用户脚本, 配置 ssh-agent 守护进程 ( ) |
||||
| 用户审计字段, audit_user 数据库 ( ) |
||||
| 用户数据库 (RBAC), 请参见user_attr 数据库 | ||||
| 用户帐户 | ||||
| 另请参见用户 | ||||
| ASET 检查 ( ) |
||||
| 显示登录状态 ( ) ( ) |
||||
| 用户帐户工具, 说明 ( ) |
||||
| 用户主体, 说明 ( ) |
||||
| 用于 praudit 命令的 DTD ( ) |
||||
| 邮 | |||
| 邮件, 使用 Solaris 安全 Shell ( ) |
|||
| 有 | |||
| 有关票证失效的警告 ( ) |
|||
| 有效权限集 ( ) |
|||
| 与 | |||
| 与 Internet 相关的标记 | |||
| in_addr 标记 ( ) |
|||
| ip 标记 ( ) |
|||
| iport 标记 ( ) |
|||
| socket 标记 ( ) |
|||
| 预 | |||
| 预选, 审计类 ( ) |
|||
| 预选掩码(审计) | |||
| 降低存储成本 ( ) |
|||
| 说明 ( ) |
|||
| 系统范围 ( ) |
|||
| 元 | |||
| 元插槽 | |||
| 管理 ( ) |
|||
| 加密框架中的定义 ( ) |
|||
| 原 | |||
| 原始 praudit 输出格式 ( ) |
|||
| 远 | |||
| 远程登录 | |||
| 安全性和 ( ) |
|||
| 禁止远程用户 ( ) |
|||
| 授权 ( ) |
|||
| 验证 ( ) |
|||
| 允 | |||
| 允许权限集 ( ) |
|||
| 运 | |||
| 运行 ASET 任务列表 ( ) |
|||
| 在 | |||
| 在关闭审计功能期间收到的信号 ( ) |
|||
| 摘 | |||
| 摘要 | |||
| 计算文件 ( ) |
|||
| 文件 ( ) ( ) |
|||
| 执 | |||
| 执行权限, 符号模式 ( ) |
|||
| 执行日志 (ASET) ( ) |
|||
| 直 | |||
| 直接领域 ( ) |
|||
| 指 | |||
| 指定 | |||
| 给权限配置文件中的命令的权限 ( ) |
|||
| 角色给本地用户 ( ) |
|||
| 角色给用户 ( ) ( ) |
|||
| 权限给脚本中的命令 ( ) |
|||
| 权限给用户或角色 ( ) |
|||
| 智 | |||
| 智能卡文档, 指针 ( ) |
|||
| 中 | |||
| 中 ASET 安全级别 ( ) |
|||
| 终 | |||
| 终端 ID, 审计 ( ) |
|||
| 终止, 在关闭审计功能期间收到的信号 ( ) |
|||
| 重 | |||
| 重定向箭头 (>), 防止重定向 ( ) |
|||
| 重放的事务 ( ) |
|||
| 重新启动 | |||
| ssh 服务 ( ) |
|||
| sshd 守护进程 ( ) |
|||
| 加密服务 ( ) |
|||
| 审计守护进程 ( ) |
|||
| 术 | |||
| 术语 | |||
| Kerberos ( ) |
|||
| 特定于 Kerberos 的 ( ) |
|||
| 特定于验证的 ( ) |
|||
| 主 | |||
| 主 KDC | |||
| 从 KDC 和 ( ) ( ) |
|||
| 定义 ( ) |
|||
| 配置 ( ) |
|||
| 与从 KDC 交换 ( ) |
|||
| 主管理员 (RBAC) | |||
| 承担角色 ( ) |
|||
| 建议的角色 ( ) |
|||
| 权限配置文件内容 ( ) |
|||
| 主机 | |||
| Solaris 安全 Shell 主机 ( ) |
|||
| 禁用 Kerberos 服务 ( ) |
|||
| 受信任主机 ( ) |
|||
| 主机名, 映射到领域 ( ) |
|||
| 主机主体, DNS 和 ( ) |
|||
| 主名称, 在主体名称中 ( ) |
|||
| 主审计目录 ( ) |
|||
| 主体 | |||
| Kerberos ( ) |
|||
| SEAM Administration Tool 面板 ( ) |
|||
| 查看列表 ( ) |
|||
| 查看属性 ( ) |
|||
| 查看主体子列表 ( ) |
|||
| 创建 ( ) |
|||
| 创建 clntconfig ( ) |
|||
| 创建 host ( ) |
|||
| 从密钥表文件中删除 ( ) |
|||
| 从密钥表中删除服务主体 ( ) |
|||
| 服务主体 ( ) |
|||
| 复制 ( ) |
|||
| 管理 ( ) ( ) |
|||
| 将服务主体添加至 keytab ( ) ( ) |
|||
| 删除 ( ) |
|||
| 设置缺省值 ( ) |
|||
| 添加管理 ( ) |
|||
| 修改 ( ) |
|||
| 用户 ID 比较 ( ) |
|||
| 用户主体 ( ) |
|||
| 用于管理的任务列表 ( ) |
|||
| 主体名称 ( ) |
|||
| 自动创建 ( ) |
|||
| 主文件 (ASET) ( ) ( ) ( ) |
|||
| 注 | |||
| 注册提供器, 加密框架 ( ) |
|||
| 转 | |||
| 转换 | |||
| 审计记录为可读格式 ( ) ( ) |
|||
| 传 | |||
| 传播 | |||
| KDC 数据库 ( ) |
|||
| Kerberos 数据库 ( ) |
|||
| 自 | |||
| 自定义, 清单 ( ) |
|||
| 自定义报告 (BART) ( ) |
|||
| 自定义操作员 (RBAC), 创建角色 ( ) |
|||
| 自动安全性增强工具, 请参见ASET | |||
| 自动创建主体 ( ) |
|||
| 自动登录 | |||
| 禁用 ( ) |
|||
| 启用 ( ) |
|||
| 自动启用审计功能 ( ) |
|||
| 组 | |||
| 组, 更改文件拥有权 ( ) |
|||
| 组 ACL 项 | |||
| 目录的缺省项 ( ) |
|||
| 设置 ( ) |
|||
| 说明 ( ) |
|||
| 组 ID (group ID, GID) 号, 特殊登录和 ( ) |
|||
| 组成部分, Solaris 安全 Shell 用户会话 ( ) |
|||
| 组件 | |||
| BART ( ) |
|||
| RBAC ( ) |
|||
| 设备分配机制 ( ) |
|||
| 最 | |||
| 最低权限, 原则 ( ) |
|||
| 最低权限的原则 ( ) |
|||
- © 2010, Oracle Corporation and/or its affiliates