系统管理指南：安全性服务

Kerberos 文件

表 26–1 Kerberos 文件


文件名	说明
`~/.gkadmin`	用于在 SEAM 管理工具中创建新主体的缺省值
`~/.k5login`	授予 Kerberos 帐户访问权限的主体列表
`/etc/krb5/kadm5.acl`	Kerberos 访问控制列表文件，其中包含 KDC 管理员的主体名称及其 Kerberos 管理权限
`/etc/krb5/kadm5.keytab`	主 KDC 上的 `kadmin` 服务的密钥表文件
`/etc/krb5/kdc.conf`	KDC 配置文件
`/etc/krb5/kpropd.acl`	Kerberos 数据库传播配置文件
`/etc/krb5/krb5.conf`	Kerberos 领域配置文件
`/etc/krb5/krb5.keytab`	网络应用程序服务器的密钥表文件
`/etc/krb5/warn.conf`	Kerberos 票证到期警告和自动更新配置文件
`/etc/pam.conf`	PAM 配置文件
`/tmp/krb5cc_uid`	缺省凭证高速缓存，其中 `uid` 是用户的十进制 UID
`/tmp/ovsec_adm.xxxxxx`	口令更改操作生命周期的临时凭证高速缓存，其中 `xxxxxx` 是随机字符串
`/var/krb5/.k5.REALM`	KDC 存储文件，其中包含 KDC 主密钥的加密副本
`/var/krb5/kadmin.log`	`kadmind` 的日志文件
`/var/krb5/kdc.log`	KDC 的日志文件
`/var/krb5/principal`	Kerberos 主体数据库
`/var/krb5/principal.kadm5`	Kerberos 管理数据库，其中包含策略信息
`/var/krb5/principal.kadm5.lock`	Kerberos 管理数据库锁定文件
`/var/krb5/principal.ok`	Kerberos 数据库成功初始化时创建的 Kerberos 主体数据库初始化文件
`/var/krb5/principal.ulog`	Kerberos 更新日志，其中包含增量传播更新
`/var/krb5/slave_datatrans`	`kprop_script` 脚本用于传播的 KDC 备份文件
`/var/krb5/slave_datatrans_slave`	完全更新指定的 `slave` 时创建的临时转储文件