Sicurezza degli SPC

Il meccanismo di autenticazione per il servizio di controllo dei processi secondari è basato sull'autenticazione dei file system. Il daemon dtspcd deve avere accesso a una directory di autenticazione che sia accessibile anche a tutti i sistemi client SPC.

Nell'impostazione predefinita, la directory di autenticazione di dtspcd è la directory iniziale dell'utente. Tuttavia, è possibile configurare dtspcd per l'uso di una directory diversa impostando l'opzione -auth_dir nella directory /etc/inetd.conf. Per maggiori informazioni, vedere la pagina man dtspcd(1M).

Poiché il meccanismo di autenticazione degli SPC si basa sull'autenticazione dei file system, il servizio SPC avrà esattamente lo stesso livello di sicurezza dei file system distribuiti. Se si utilizza il desktop in una rete in cui i file system distribuiti non sono sufficientemente protetti, può essere opportuno disabilitare il daemon dtspcd. Per disabilitare dtspcd, anteporre un simbolo di commento alla riga relativa a dtspc in /etc/services.