从 Solaris 10 11/06 发行版开始,您可以在安装过程中为网络服务设置缺省行为,以便以更加安全的方式运行。在交互式安装(有人参与的安装)期间,安装配置选择屏幕中将提供此新安全性选项。对于自动 JumpStart 安装(无人参与的安装),您可以在 sysidcfg 文件中使用新的 service_profile 关键字来选择受限制的网络配置文件。此安全性选项仅适用于初始安装。升级时会保留所有以前设置的服务。如有必要,可在升级后通过使用 netservices 命令对网络服务进行限制。
如果选择限制网络安全性,将有许多服务被完全禁用。其他服务仍处于启用状态,但这些服务会被限制为只能进行本地连接。安全 Shell 仍可用于对系统进行远程管理访问。
使用此受限制的联网配置文件,可以降低在 Internet 或 LAN 中的暴露风险。系统中的图形桌面仍完全可用,外发网络访问仍可照常进行。例如,您仍然可以访问图形界面,使用浏览器或电子邮件客户机以及挂载 NFSv4 文件共享。
可以在安装后,使用 netservices open 命令,或通过使用 SMF 命令启用各个服务来启用网络服务。请参见在安装后修改安全性设置。
有关此安全性选项的其他信息,请参见以下参考资料。
表 2–1 有关受限制的网络配置文件的其他信息
说明 |
更多信息 |
---|---|
管理网络服务的安全性 | |
在安装后重新打开网络服务 | |
规划安装配置 | |
在有人参与的安装期间选择受限制的网络安全性 |
《Solaris 10 5/09 安装指南:基本安装》中的第 2 章 “使用适用于 UFS 文件系统的 Solaris 安装程序进行安装(任务)” |
为 JumpStart 安装设置受限制的网络安全性 |
从 Solaris 10 11/06 发行版开始,Solaris Trusted Extensions(高可靠扩展版)为 Solaris OS 提供多级别的安全性。借助此功能,您能够以灵活而高度安全的方式控制信息。现在,您可以基于数据敏感度而不只是数据拥有权来实施对数据的严格访问控制。
访问 Solaris 高可靠扩展版的安装与标准安装有所不同。有关这些安装差异的列表以及 Solaris Trusted Extensions 的详细信息,请参见《Solaris Trusted Extensions Installation and Configuration for Solaris 10 11/06 and Solaris 10 8/07 Releases》中的“Installing or Upgrading the Solaris OS for Trusted Extensions”。
flarcreate 命令对于单个文件已不再有大小限制。您可以创建所包含单个文件超过 4 GB 的 Solaris Flash 归档文件。有以下两种归档实用程序可供使用:
cpio 为缺省归档文件实用程序。单个文件不能超过 2 GB 或 4 GB。大小限制视所使用的 cpio 版本而定。
可移植的归档交换实用程序 pax 可以通过 -L pax 选项调用。如果指定了 -L pax 选项,则可创建对单个文件大小没有限制的归档文件。
有关更多信息,请参见《Solaris 10 5/09 安装指南:Solaris Flash 归档文件(创建和安装)》中的“创建包含大文件的归档文件”。