이 절차는 안전하지 않습니다.
Trusted Extensions에서 역할을 통한 원격 로그인 활성화에 설명된 대로 원격 역할 수락을 허용하기 위해 PAM 정책을 완화했습니다.
신뢰할 수 있는 시스템에서 레이블이 없는 시스템에 대해 적절한 보안 템플리트를 적용합니다.
기본 설정에서는 레이블이 없는 다른 시스템이 원격 시스템에 로그인하여 관리할 수 있습니다. 따라서 ADMIN_LOW에서 0.0.0.0 네트워크 기본값을 다른 레이블로 변경해야 합니다. 절차는 Oracle Solaris Trusted Extensions Administrator’s Procedures의 How to Limit the Hosts That Can Be Contacted on the Trusted Network를 참조하십시오.
신뢰할 수 있는 편집기에서 /etc/pam.conf 파일을 엽니다.
# /usr/dt/bin/trusted_edit /etc/pam.conf |
smcconsole 항목을 찾습니다.
allow_unlabeled를 tsol_account 모듈에 추가합니다.
필드 사이를 이동할 때는 Tab 키를 사용합니다.
smcconsole account required pam_tsol_account.so.1 allow_unlabeled |
편집 후 이 섹션은 다음과 유사하게 나타납니다.
# Solaris Management Console definition for Account management # smcconsole account requisite pam_roles.so.1 allow_remote smcconsole account required pam_unix_account.so.1 smcconsole account required pam_tsol_account.so.1 allow_unlabeled |