安全性错误

解除锁定 CDE 屏幕锁将删除 Kerberos 版本 5 凭证 (4674474)

如果您解除锁定一个锁定的 CDE 会话，则可能会删除所有缓存的 Kerberos 版本 5 (krb5) 凭证，而您可能无法访问各种系统公用程序。在下列情况中会发生此问题。

• 在 /etc/pam.conf 文件中，系统的 dtsession 服务缺省配置为使用 krb5 模块。

• 您锁定了 CDE 会话，然后试图解除锁定该会话。

如果发生此问题，则将显示下列错误信息。

锁定屏幕: PAM-KRB5（鉴别）: 用 host/host-name 验证 TGT 时出错:
 在重放缓存代码中拒绝了权限

解决方法： 将下列非 pam_krb5 dtsession 项添加到 /etc/pam.conf 文件。

dtsession auth requisite pam_authtok_get.so.1
dtsession auth required  pam_unix_auth.so.1

/etc/pam.conf 文件中有了这些项后，默认情况下不会运行 pam_krb5 模块。

CDE 日历服务器守护程序可能用完了文件描述符 (4641721)

CDE 日历服务器守护程序 (rpc.cmsd) 可能用完了文件描述符。如果此问题发生，则日历用户可以查看他们的日历，但不能添加新的约会。系统会显示一条未知错误消息。

解决方法：选择以下解决方法之一。

• 如果此问题发生，请遵循这些步骤。

  1. 在日历服务器上成为超级用户。

  2. 中止日历服务器守护程序。

     # pkill rpc.cmsd

     ---

     注意：

     默认情况下，/etc/inetd.conf 文件中启用了 rpc.cmsd 服务，因此不需要重新启动。如果日历服务器上禁用 rpc.cmsd 服务，则在中止守护程序进程后必须重新启动 rpc.cmsd 守护程序。

     ---

• 若要避免发生此问题，请应用修补程序 ID 112617-01。

  ---

  注意：

  有关 Solaris 操作环境的上一个版本的修补程序，请参阅 SunSolve^SM Web 站点，网址是：http://sunsolve.sun.com。

  ---

已从 Solaris 9 操作环境中删除 CDE 可移动介质自动运行功能 (4483353)

CDE 桌面环境中的可移动介质自动运行功能已被暂时从 Solaris 9 操作环境中删除，以便减轻可能的安全性问题。

若要将自动运行功能用于 CD-ROM 或另一个可移动媒体，必须执行下列操作之一：

• 从可移动媒体文件系统的顶层运行 volstart 程序。

• 有关从 CDE 外部访问的权限，请遵循 CD 随附的说明。

有关安装性问题和修补程序的最新信息，请查看 SunSolve Web 站点，网址是：http://sunsolve.sun.com。所有安全性修补程序可从 SunSolve 站点获得而无需有支持合同。

cron、 at 和 batch 无法调度锁定帐户中的作业 (4622431)

在 Solaris 9 操作环境中，处理锁定帐户的方式与处理过期或不存在的帐户相同。因此，cron、at 和 batch 公用程序无法调度锁定帐户中的作业。

解决方法：若要使锁定的帐户能够接受 cron、at 或 batch 作业，请用字符串 NP（没有口令）替换锁定帐户 (*LK*) 的口令字段。