Trusted Extensions에서 원격 로그인 활성화
rlogin 또는 ssh 명령을 사용하여 헤드리스 시스템을 관리해야 하는 경우에만 이 절차를 수행하십시오. 이 절차는 안전하지 않습니다.
구성 오류는 원격으로 디버그할 수 있습니다.
시작하기 전에
보안 정책을 검토하여 사이트에서 허용되는 원격 로그인 방법을 결정합니다. 데스크탑 시스템 및 헤드리스 시스템은 동일한 보안 템플리트를 사용하는 것으로 서로를 식별해야 합니다.
-
콘솔 장치를 통해 root 계정에 로그인합니다.
-
원격 로그인의 다음 방법 중 하나 이상을 활성화하도록 선택합니다.
-
root 사용자의 원격 로그인을 사용 가능하게 합니다.
-
역할이 rlogin 서비스를 사용하여 로그인하도록 허용합니다.
root가 역할인 경우 root 역할로 원격 로그인하려면 이러한 수정이 필요합니다.
-
텍스트 편집기에서 pam.conf 파일을 엽니다.
# vi /etc/pam.conf
-
파일 끝으로 이동하면서 other account requisite를 찾습니다.
-
allow_remote를 역할 모듈에 추가합니다.
필드 사이를 이동할 때는 Tab 키를 사용합니다.
other account requisite pam_roles.so.1 allow_remote
편집 후 이 섹션은 다음과 유사합니다.
other account requisite pam_roles.so.1 allow_remote other account required pam_unix_account.so.1 other account required pam_tsol_account.so.1
-
-
레이블이 없는 호스트에서 전역 영역으로 원격 로그인을 활성화합니다.
-
텍스트 편집기에서 pam.conf 파일을 엽니다.
# vi /etc/pam.conf
-
파일 끝으로 이동하면서 other account requisite를 찾습니다.
-
allow_unlabeled를 tsol_account 모듈에 추가합니다.
필드 사이를 이동할 때는 Tab 키를 사용합니다.
other account required pam_tsol_account.so.1 allow_unlabeled
편집 후 이 섹션은 다음과 유사합니다.
other account requisite pam_roles.so.1 allow_remote other account required pam_unix_account.so.1 other account required pam_tsol_account.so.1 allow_unlabeled
-
-
특정 사용자가 전역 영역에 로그인할 수 있도록 활성화합니다.
이러한 사용자에게 관리 레이블 범위를 할당합니다. 데스크탑의 사용자 이름은 헤드리스 시스템의 사용자 이름과 같아야 합니다.
# usermod -R root -K min_label=ADMIN_LOW -K clearance=ADMIN_LOW username
-
-
헤드리스 시스템에서 데스크탑의 호스트 유형을 정의합니다.
데스크탑 시스템의 호스트 유형과 헤드리스 시스템의 호스트 유형은 일치해야 합니다. 이 임시 정의를 만들려면 tnctl 명령을 사용합니다. 자세한 내용은 tnctl(1M) 매뉴얼 페이지를 참조하십시오.
- © 2010, Oracle Corporation and/or its affiliates