rlogin 또는 ssh 명령을 사용하여 헤드리스 시스템을 관리해야 하는 경우에만 이 절차를 수행하십시오. 이 절차는 안전하지 않습니다.
구성 오류는 원격으로 디버그할 수 있습니다.
보안 정책을 검토하여 사이트에서 허용되는 원격 로그인 방법을 결정합니다. 데스크탑 시스템 및 헤드리스 시스템은 동일한 보안 템플리트를 사용하는 것으로 서로를 식별해야 합니다.
콘솔 장치를 통해 root 계정에 로그인합니다.
원격 로그인의 다음 방법 중 하나 이상을 활성화하도록 선택합니다.
root 사용자의 원격 로그인을 사용 가능하게 합니다.
역할이 rlogin 서비스를 사용하여 로그인하도록 허용합니다.
root가 역할인 경우 root 역할로 원격 로그인하려면 이러한 수정이 필요합니다.
텍스트 편집기에서 pam.conf 파일을 엽니다.
# vi /etc/pam.conf |
파일 끝으로 이동하면서 other account requisite를 찾습니다.
allow_remote를 역할 모듈에 추가합니다.
필드 사이를 이동할 때는 Tab 키를 사용합니다.
other account requisite pam_roles.so.1 allow_remote |
편집 후 이 섹션은 다음과 유사합니다.
other account requisite pam_roles.so.1 allow_remote other account required pam_unix_account.so.1 other account required pam_tsol_account.so.1 |
레이블이 없는 호스트에서 전역 영역으로 원격 로그인을 활성화합니다.
텍스트 편집기에서 pam.conf 파일을 엽니다.
# vi /etc/pam.conf |
파일 끝으로 이동하면서 other account requisite를 찾습니다.
allow_unlabeled를 tsol_account 모듈에 추가합니다.
필드 사이를 이동할 때는 Tab 키를 사용합니다.
other account required pam_tsol_account.so.1 allow_unlabeled |
편집 후 이 섹션은 다음과 유사합니다.
other account requisite pam_roles.so.1 allow_remote other account required pam_unix_account.so.1 other account required pam_tsol_account.so.1 allow_unlabeled |
특정 사용자가 전역 영역에 로그인할 수 있도록 활성화합니다.
이러한 사용자에게 관리 레이블 범위를 할당합니다. 데스크탑의 사용자 이름은 헤드리스 시스템의 사용자 이름과 같아야 합니다.
# usermod -R root -K min_label=ADMIN_LOW -K clearance=ADMIN_LOW username |
헤드리스 시스템에서 데스크탑의 호스트 유형을 정의합니다.
데스크탑 시스템의 호스트 유형과 헤드리스 시스템의 호스트 유형은 일치해야 합니다. 이 임시 정의를 만들려면 tnctl 명령을 사용합니다. 자세한 내용은 tnctl(1M) 매뉴얼 페이지를 참조하십시오.