本節列出包括在 SEAM 產品中的某些指令。
表 7-2 SEAM 指令
檔案名稱 |
說明 |
---|---|
/usr/krb5/bin/ftp |
將檔案傳輸協定程式Kerberos化 |
/usr/krb5/bin/kdestroy |
銷毀 Kerberos 許可證 |
/usr/krb5/bin/kinit |
取得與快取 Kerberos 能賦予許可證的許可證 |
/usr/krb5/bin/klist |
列出目前的 Kerberos 許可證 |
/usr/krb5/bin/kpasswd |
變更 Kerberos 密碼 |
/usr/krb5/bin/rcp |
將遠端檔案複製程式Kerberos化 |
/usr/krb5/bin/rlogin |
將遠端登入程式Kerberos化 |
/usr/krb5/bin/rsh |
將遠端 shell 程式Kerberos化 |
/usr/krb5/bin/telnet |
將 telnet 程式Kerberos化 |
/usr/krb5/lib/kprop |
Kerberos 資料庫傳播程式 |
/usr/krb5/sbin/gkadmin |
Kerberos 資料庫管理 GUI 程式;用以管理主管及政策 |
/usr/krb5/sbin/kadmin |
遠端 Kerberos 資料庫管理程式(與 Kerberos 辯證配合使用);用以管理主管、政策、及密鑰表檔案 |
/usr/krb5/sbin/kadmin.local |
本機 Kerberos 資料庫管理程式(不與 Kerberos 辯證配合使用;必須在主 KDC 上執行);用以管理主管、政策、及密鑰表檔案 |
/usr/krb5/sbin/kdb5_util |
建立 Kerberos 資料庫及存放檔案 |
/usr/krb5/bin/ktutil |
密鑰表維護公用程式 |
/usr/sbin/gsscred |
生成與驗證 NFS 服務的 GSS-API 符記 |
除了新的 SEAM 指令之外,SEAM 產品還包括了某些 share 指令變更,同時附在 Solaris 2.6 及 Solaris 7 的發行版中。share 指令可以使用三種新的安全模式﹕
選擇 Kerberos 辯證
選擇有整合性的 Kerberos 辯證
選擇有整合性及保密性的 Kerberos 辯證
share 指令中若包括多個模式,根據預設,如果客戶端並未指定一個安全模式,則會使用第一個列出的模式。否則就會使用客戶端選定的模式。
如果使用一個 Kerberos 模式的裝載要求失敗的話,則會使用 none 作為安全模式來完成裝載。NFS 客戶端之上的 root 主管沒有經過辯證時,經常會發生這種狀況。裝載要求也許會成功,但是使用者卻無法存取檔案,除非他們透過 Kerberos 來辯證。客戶端及伺服器之間的任何交換都需要 Kerberos 辯證,即使檔案系統並不是使用一個 Kerberos 安全模式所裝載的。