SEAM-kommandon
I det här avsnittet beskrivs några av de kommandon som ingår i SEAM.
Tabell 7-2 SEAM-kommandon|
Filnamn |
Beskrivning |
|---|---|
|
/usr/krb5/bin/ftp |
Kerberos-anpassat ftp-program (File Transfer Protocol). |
|
/usr/krb5/bin/kdestroy |
Förstör Kerberos-biljetter. |
|
/usr/krb5/bin/kinit |
Hämtar och och sparar biljettbeviljarbiljett (TGT) för Kerberos i cacheminnet. |
|
/usr/krb5/bin/klist |
Visar en lista över aktuella Kerberos-biljetter. |
|
/usr/krb5/bin/kpasswd |
Ändrar Kerberos-lösenord. |
|
/usr/krb5/bin/rcp |
Kerberos-anpassat program för kopiering av fjärrfiler. |
|
/usr/krb5/bin/rlogin |
Kerberos-anpassat program för fjärrinloggning. |
|
/usr/krb5/bin/rsh |
Kerberos-anpassat program för fjärrskal. |
|
/usr/krb5/bin/telnet |
Kerberos-anpassat program för telnet. |
|
/usr/krb5/lib/kprop |
Program för överföring av Kerberos-databaser. |
|
/usr/krb5/sbin/gkadmin |
Program med grafiskt användargränssnitt för administration av Kerberos-databaser; används för hantering av principaler och policies. |
|
/usr/krb5/sbin/kadmin |
Program för fjärradministration av Kerberos-databaser (körs med Kerberos-verifiering); används för hantering av principaler, policies och nyckeltabellfiler. |
|
/usr/krb5/sbin/kadmin.local |
Program för lokal administration av Kerberos-databaser (körs utan Kerberos-verifiering; måste köras på huvud-KDC:n) används för hantering av principaler, policies och nyckeltabellfiler. |
|
/usr/krb5/sbin/kdb5_util |
Skapar Kerberos-databaser och lagringsfiler. |
|
/usr/krb5/bin/ktutil |
Hanteringsverktyg för nyckeltabeller. |
|
/usr/sbin/gsscred |
Skapar och kontrollerar GSS-API-symboler för NFS-tjänster. |
Ändringar i kommandot share.
Förutom nya SEAM-kommandon innehåller SEAM ändringar i kommandot share för Solaris 2.6 och Solaris 7. Kommandot share kan användas med tre nya säkerhetslägen:
- krb5
-
Välj Kerberos-verifiering.
- krb5i
-
Välj Kerberos-verifiering med integritetskontroll.
- krb5p
-
Välj Kerberos-verifiering med integritetskontroll (integrity) och skydd av personuppgifter (privacy).
När du använder flera säkerhetslägen med kommandot share, används det första angivna läget som standard om klienten inte anger ett säkerhetsläge. I annat fall används läget som anges av klienten.
Om en monteringsbegäran med ett Kerberos-läge misslyckas, slutförs monteringen med none som säkerhetsläge. Det här inträffar vanligen när root-principalen på NFS-klienten inte är verifierad. Monteringsbegäran kan lyckas, men användaren kommer inte åt filerna såvida de inte är verifierade via Kerberos. Alla transaktioner mellan klienten och servern kräver Kerberos-verifiering, även om filsystemet inte har monterats med ett säkerhetsläge för Kerberos.
- © 2010, Oracle Corporation and/or its affiliates