如何只啟用 Kerberos 化應用程式
此程序將使用 telnet、ftp、rcp、rsh、及 rlogin 的伺服器之網路存取權限限於僅有 Kerberos 辯證的交換。
-
編輯 /etc/inetd.conf 中的 telnet 項目。
將-a user選項新增至 telnet 項目,以將存取權限限制在那些可以提供有效辯證資訊的使用者。
telnet stream tcp nowait root /usr/krb5/lib/telnetd telnetd -a user
-
編輯 /etc/inetd.conf 中的 ftp 項目。
將 -a 選項新增至 ftp 項目中,只許可由 Kerberos 辯證的連線。
ftp stream tcp nowait root /usr/krb5/lib/ftpd ftpd -a
-
停用 /etc/inetd.conf 中的其他服務之 Solaris 項目。
shell 及 login 的項目必須被加註刪掉或移除
# shell stream tcp nowait root /usr/sbin/in.rshd in.rshd # login stream tcp nowait root /usr/sbin/in.rlogind in.rlogind
- © 2010, Oracle Corporation and/or its affiliates