Trusted Extensions で遠隔ログインを有効にする
rlogin または ssh コマンドを使用してヘッドレスシステムを管理する必要がある場合のみ、この手順に従ってください。この手順は安全ではありません。
構成エラーは遠隔でデバッグできます。
始める前に
セキュリティーポリシーを確認して、サイトで許可されている遠隔ログインの方法を判定します。デスクトップシステムおよびヘッドレスシステムは、同じセキュリティーテンプレートを使用して互いに相手を特定する必要があります。
-
コンソールデバイスから root アカウントにログインします。
-
次の遠隔ログイン方法を 1 つ以上選択して起動します。
-
root ユーザーによる遠隔ログインを有効にします。
-
rlogin サービスを使用してログインする役割を許可します。
root が役割である場合、root 役割による遠隔ログインのために次の変更が必要です。
-
テキストエディタで、pam.conf ファイルを開きます。
# vi /etc/pam.conf
-
ファイルの終わりのほうにある other account requisite を探します。
-
allow_remote を役割モジュールに追加します。
Tab キーを使用してフィールドを移動します。
other account requisite pam_roles.so.1 allow_remote
編集後のこのセクションは、次のようになります。
other account requisite pam_roles.so.1 allow_remote other account required pam_unix_account.so.1 other account required pam_tsol_account.so.1
-
-
ラベルなしホストから大域ゾーンへの遠隔ログインを許可します。
-
テキストエディタで、pam.conf ファイルを開きます。
# vi /etc/pam.conf
-
ファイルの終わりのほうにある other account requisite を探します。
-
allow_unlabeled を tsol_account モジュールに追加します。
Tab キーを使用してフィールドを移動します。
other account required pam_tsol_account.so.1 allow_unlabeled
編集後のこのセクションは、次のようになります。
other account requisite pam_roles.so.1 allow_remote other account required pam_unix_account.so.1 other account required pam_tsol_account.so.1 allow_unlabeled
-
-
特定ユーザーが大域ゾーンにログインできるようにします。
これらのユーザーに管理ラベル範囲を割り当てます。テスクトップ上でのユーザー名は、ヘッドレスシステム上でのユーザー名と同じでなければなりません。
# usermod -R root -K min_label=ADMIN_LOW -K clearance=ADMIN_LOW username
-
-
ヘッドレスシステムで、デスクトップのホストタイプを定義します。
デスクトップシステムのホストタイプとヘッドレスシステムのホストタイプは、一致する必要があります。一時的な定義を作成するには、tnctl コマンドを使用します。詳細は、tnctl(1M) のマニュアルページを参照してください。
- © 2010, Oracle Corporation and/or its affiliates