如何仅启用基于 Kerberos 的应用程序
此过程限制对正在运行 telnet、ftp、rcp、rsh 和 rlogin 的服务器的网络访问,以便仅执行经过 Kerberos 验证的事务。
-
更改 telnet 服务的 exec 属性。
将 -a user 选项添加到 telnet 的 exec 属性,以将访问权限限制为可以提供有效验证信息的那些用户。
# inetadm -m svc:/network/telnet:default exec="/usr/sbin/in.telnetd -a user"
-
(可选的)如果尚未配置,则更改 telnet 服务的 exec 属性。
将 -a 选项添加到 ftp 的 exec 属性,以仅允许经过 Kerberos 验证的连接。
# inetadm -m svc:/network/ftp:default exec="/usr/sbin/in.ftpd -a"
-
禁用其他服务。
应禁用 in.rshd 和 in.rlogind 守护进程。
# svcadm disable network/shell # svcadm disable network/login:rlogin
- © 2010, Oracle Corporation and/or its affiliates