使用 SMC 管理网络安全模板时,会更新 /etc/security/tsol/tnrhdb 文件,但并不更新 tndb 高速缓存。此时,网络安全定义无法生效。不会显示任何错误消息。
解决方法:在 SMC 中修改网络项后,使用以下命令之一手动刷新 tndb 高速缓存:
在文件范围内修改入口:
# /usr/sbin/tnctl -H /etc/security/tsol/tnrhdb |
在 LDAP 范围内修改入口:
# /usr/sbin/tnctl -H <hostname> |