SEAM 명령어
이 절에서는 SEAM 제품에 포함된 명령어들에 대해 설명합니다.
표 7-2 SEAM 명령어|
파일 이름 |
설명 |
|---|---|
|
/usr/krb5/bin/ftp |
Kerberos 파일 전송 프로토콜(FTP) 프로그램 |
|
/usr/krb5/bin/kdestroy |
Kerberos 티켓을 폐기합니다. |
|
/usr/krb5/bin/kinit |
Kerberos 티켓 부여 티켓을 얻고 캐시합니다. |
|
/usr/krb5/bin/klist |
현재 Kerberos 티켓을 나열합니다. |
|
/usr/krb5/bin/kpasswd |
Kerberos 암호를 변경합니다. |
|
/usr/krb5/bin/rcp |
Kerberos 원격 파일 복사 프로그램 |
|
/usr/krb5/bin/rlogin |
Kerberos 원격 로그인 프로그램 |
|
/usr/krb5/bin/rsh |
Kerberos 원격 셸 프로그램 |
|
/usr/krb5/bin/telnet |
Kerberos telnet 프로그램 |
|
/usr/krb5/lib/kprop |
Kerberos 데이터베이스 전파 프로그램 |
|
/usr/krb5/sbin/gkadmin |
Kerberos 데이터베이스 관리 GUI 프로그램으로서 주체와 정책을 관리하는 데 사용됩니다. |
|
/usr/krb5/sbin/kadmin |
Kerberos 인증으로 실행되는 원격 Kerberos 데이터베이스 관리 프로그램으로서 주체, 정책, 키 테이블 파일을 관리하는 데 사용됩니다. |
|
/usr/krb5/sbin/kadmin.local |
Kerberos 인증 없이, 마스터 KDC에서 실행되는 로컬 Kerberos 데이터베이스 관리 프로그램으로서 주체, 정책, 키 테이블 파일을 관리하는 데 사용됩니다. |
|
/usr/krb5/sbin/kdb5_util |
Kerberos 데이터베이스와 stash 파일을 작성합니다. |
|
/usr/krb5/bin/ktutil |
키 테이블 유지 보수 유틸리티 |
|
/usr/sbin/gsscred |
NFS 서비스의 GSS-API 토큰을 생성하고 확인합니다. |
share 명령변경 사항
SEAM 제품에는 새로운 SEAM 명령이 포함되었을 뿐 아니라 Solaris 2.6 과 Solaris 7 릴리스에서 제공된 share 명령이 변경되었습니다. 새로운 3개의 보안 모드가 share 명령에서 사용됩니다.
- krb5
-
Kerberos 인증을 선택합니다.
- krb5I
-
무결성을 사용한 Kerberos 인증을 선택합니다.
- krb5p
-
무결성과 프라이버시를 사용한 Kerberos 인증을 선택합니다.
여러 모드가 share 명령으로 포함되었을 경우, 클라이언트가 보안 모드를 지정하지 않으면 기본적으로 첫번째로 표시된 모드가 사용됩니다. 그 외의 경우에는 클라이언트가 선택한 모드가 사용됩니다.
Kerberos 모드를 사용하는 마운트 요청이 실패할 경우 보안 모드로 none을 사용하여 마운트 작업이 완료됩니다. 이와 같은 상황은 주로 NFS 클라이언트에서 루트 주체가 인증을 받지 못할 경우 발생합니다. 마운트 요청이 성공할 수도 있지만 Kerberos를 통해 인증을 받지 못할 경우 사용자는 파일을 액세스할 수 없습니다. 파일 시스템이 Kerberos 보안 모드를 사용하여 마운트되지 않은 경우를 포함하여, 클라이언트와 서버 간의 모든 트랜잭션에는 Kerberos 인증이 필요합니다.
- © 2010, Oracle Corporation and/or its affiliates