SEAM 命令
本节列示 SEAM 产品中所包含的某些命令。
表 7-2 SEAM 命令|
文件名 |
描述 |
|---|---|
|
/usr/krb5/bin/ftp |
Kerberized 文件传送协议程序 |
|
/usr/krb5/bin/kdestroy |
销毁 Kerberos 票券 |
|
/usr/krb5/bin/kinit |
获得和高速缓存 Kerberos 具有票券授予权的票券 |
|
/usr/krb5/bin/klist |
列示当前的 Kerberos 票券 |
|
/usr/krb5/bin/kpasswd |
变更 Kerberos 口令 |
|
/usr/krb5/bin/rcp |
Kerberized 远程文件复制程序 |
|
/usr/krb5/bin/rlogin |
Kerberized 远程登录程序 |
|
/usr/krb5/bin/rsh |
Kerberized 远程外壳程序 |
|
/usr/krb5/bin/telnet |
Kerberized telnet 程序 |
|
/usr/krb5/lib/kprop |
Kerberos 数据库传播程序 |
|
/usr/krb5/sbin/gkadmin |
Kerberos 数据库管理 GUI 程序; 用于管理授权对象和策略 |
|
/usr/krb5/sbin/kadmin |
远程 Kerberos 数据库管理程序 (运行时带有 Kerberos 鉴别); 用于管理授权对象、策略和密钥表文件 |
|
/usr/krb5/sbin/kadmin.local |
本地 Kerberos 数据库管理程序 (运行时不带 Kerberos 鉴别; 必须在主 KDC 上运行); 用于管理授权对象、策略和密钥表文件 |
|
/usr/krb5/sbin/kdb5_util |
创建 Kerberos 数据库和贮藏文件 |
|
/usr/krb5/bin/ktutil |
密钥表维护实用程序 |
|
/usr/sbin/gsscred |
为 NFS 服务生成和证实 GSS-API 令牌 |
对share 命令的变更
作为对新的 SEAM 命令的补充, SEAM 产品包括对 share 命令的变更,此类变更业已交付给 Solaris 2.6 和 Solaris 7 发行版。三个新的安全模式可以为 share 命令所用:
- krb5
-
选择 Kerberos 鉴别
- krb5i
-
选择带完整性的 Kerberos 鉴别
- krb5p
-
选择带完整性和隐私的 Kerberos 鉴别
当多重模式与 share 命令包含在一起时,如果客户机没有指定一个安全模式的话,就默认使用所列的第一个模式。否则,使用客户机所选的模式。
如果一个使用 Kerberos 模式的装配请求失败,则装配将 none 用作安全模式,继续完成装配。这在 NFS 客户机上的 root 授权对象未经鉴别时经常发生。装配请求可能会成功,但是用户将无法访问文件,除非文件通过 Kerberos 得到鉴别。客户机和服务器之间的任何事务,均要求 Kerberos 鉴别,即使文件系统并非是使用 Kerberos 安全模式进行装配的。
- © 2010, Oracle Corporation and/or its affiliates