若是解除鎖定一個已鎖定的 CDE 階段作業,則可能會移除所有已當機的 Kerberos 版本 5(krb5)憑證,並且無法存取系統的各種公用程式。 此問題在下列情況下會發生。
在 /etc/pam.conf 檔案中,系統的 dtsession 服務將根據預設值配置使用 krb5 模組。
您鎖定 CDE 階段作業,然後試著解除鎖定該階段作業。
若是發生此問題,則會顯示下列的錯誤訊息。
lock screen: PAM-KRB5 (auth): Error verifying TGT with host/host-name: Permission denied in replay cache code |
解決方法: 在 /etc/pam.conf 檔案中新增下列非 pam_krb5 dtsession 的項目。
dtsession auth requisite pam_authtok_get.so.1 dtsession auth required pam_unix_auth.so.1 |
使用這些 /etc/pam.conf 檔案中的項目,將不會依據預設值執行該 pam_krb5 模組。
CDE 日曆伺服器常駐程式(rpc.cmsd)可能會將檔案描述元耗盡。若是發生此問題,日曆使用者可以檢視其日曆,但是不能增加新的約會。 會顯示一個 Unknown Error 訊息。
解決方法: 請選擇以下其中一個解決方法。
若是發生此問題,請遵循這些步驟。
成為日曆伺服器上的超級使用者(superuser) 。
終止日曆伺服器常駐程式。
# pkill rpc.cmsd |
依據預設值,在 /etc/inetd.conf 檔案中會啟用 rpc.cmsd 服務,並且不需要重新啟動。 若是在日曆伺服器上已停用 rpc.cmsd 服務,在取消常駐程式程序後必須要重新啟動 rpc.cmsd 常駐程式。
若要避免此問題,請套用修補程式識別碼 112617-01。
請參閱位於 http://sunsolve.sun.com 的網站 SunSolveSM 以獲得先前發行 Solaris 作業環境版本的修補程式。
CDE 桌面環境中的可移除媒體自動執行功能,已經為了減少可能的安全性問題而暫時地自 Solaris 9 作業環境移除。
若您希望 CD-ROM 或其他可移除媒體容體使用自動執行功能,請執行下列一種方式:
從可移除媒體檔案系統最上層執行 volstart 程式
遵循 CD 中的指示從 CDE 之外進行存取
若要獲得最新的安全性問題與修補程式的資訊,請查閱位於 http://sunsolve.sun.com 的 SunSolve 網站。 所有安全性修補程式都可在不需任何支援合約情況下自 SunSolve 網站取得。
Solaris 9 作業系統會將已鎖定帳號當作逾期或不存在帳號處理。 總而言之,cron、at 以及 batch 公用程式不能在已鎖定的帳號上排程工作。
解決方法: 若要讓已鎖定帳號接受 cron、at 或 batch 工作,請將已鎖定帳號的密碼欄位 (*LK*) 變更成字串 NP(若無密碼)。