Så här aktiverar du enbart Kerberos-anpassade program
Den här proceduren begränsar nätverksåtkomsten till servern via telnet, ftp, rcp, rsh och rlogin till endast Kerberos-verifierade transaktioner.
-
Redigera posten telnet i /etc/inetd.conf.
Lägg till alternativet -a user till telnet-posten för att begränsa åtkomsten till de användare som kan uppvisa giltig verifieringsinformation.
telnet stream tcp nowait root /usr/krb5/lib/telnetd telnetd -a user
-
Redigera posten ftp i /etc/inetd.conf
Lägg till alternativet -a till ftp-posten för att endast tillåta Kerberos-verifierade anslutningar.
ftp stream tcp nowait root /usr/krb5/lib/ftpd ftpd -a
-
Inaktivera Solaris-poster för övriga tjänster i /etc/inetd.conf.
Posterna för shell och login måste vara bortkommenterade eller borttagna
# shell stream tcp nowait root /usr/sbin/in.rshd in.rshd # login stream tcp nowait root /usr/sbin/in.rlogind in.rlogind
- © 2010, Oracle Corporation and/or its affiliates