如何只启用 Kerberized 应用程序
本过程将使用 telnet、ftp、rcp、rsh和 rlogin 来将对服务器的访问限定为经过 Kerberos 鉴别的事务。
-
编辑 /etc/inetd.conf 中的 telnet 条目。
将 -a user 选项添加到 telnet 条目,以限定对那些可以提供有效鉴别信息的用户的访问。
telnet stream tcp nowait root /usr/krb5/lib/telnetd telnetd -a user
-
编辑 /etc/inetd.conf 中的 ftp 条目。
将 -a 选项添加到 ftp 条目,以便只允许经过 Kerberos 鉴别的连接。
ftp stream tcp nowait root /usr/krb5/lib/ftpd ftpd -a
-
在 /etc/inetd.conf 中禁用针对其它服务的 Solaris 条目。
需要将针对 shell 和 login 的条目变为注释或将其去除
# shell stream tcp nowait root /usr/sbin/in.rshd in.rshd # login stream tcp nowait root /usr/sbin/in.rlogind in.rlogind
- © 2010, Oracle Corporation and/or its affiliates