- Systemverwaltungshandbuch: Sicherheitsservices

So berechnen Sie den MAC einer Datei

mac (Befehl),

-K (Option)

kerberisierte Befehle,

So weisen Sie Berechtigungen einem Benutzer oder einer Rolle zu

usermod (Befehl),

.k5.REALM (Datei), Beschreibung,

Gewähren von Zugriff auf Ihr Konto

.k5login (Datei)

Beschreibung

Gewähren von Zugriff auf Ihr Konto

lieber als Passwort bekanntgeben,

kadm5.acl (Datei)

Beschreibung,

So ändern Sie die Kerberos-Administratorberechtigungen

Format von Einträgen,

Master-KDC-Eintrag

So konfigurieren Sie ein KDC zur Verwendung eines LDAP-Datenservers

So tauschen Sie ein Master-KDC gegen ein Slave-KDC aus

neue Hauptelemente

So erstellen Sie ein neues Kerberos-Hauptelement

So duplizieren Sie ein Kerberos-Hauptelement

kadm5.keytab (Datei)

Beschreibung

kadmin (Befehl)

Beschreibung,

So entfernen Sie ein Service-Hauptelement aus einer Schlüsseltabellendatei

Hauptelemente aus Schlüsseltabelle entfernen,

host-Hauptelement erstellen

So konfigurieren Sie ein KDC zur Verwendung eines LDAP-Datenservers

ktadd (Befehl),

So fügen Sie ein Service-Hauptelement von Kerberos zu einer Schlüsseltabellendatei hinzu

ktremove (Befehl),

So entfernen Sie ein Service-Hauptelement aus einer Schlüsseltabellendatei

SEAM-Tool,

Möglichkeiten zur Verwaltung von Kerberos-Hauptelementen und -Richtlinien

kadmin.local (Befehl)

Admin-Hauptelemente hinzufügen

So konfigurieren Sie ein KDC zur Verwendung eines LDAP-Datenservers

Beschreibung,

Automatisieren der Erstellung neuer Kerberos-Hauptelemente

Erstellung von Hauptelementen automatisieren,

Schlüsseltabellendatei erstellen

So konfigurieren Sie ein KDC zur Verwendung eines LDAP-Datenservers

kadmin.log (Datei), Beschreibung,

kadmind (Dämon)

Kerberos,

Master-KDC,

kadmind (Hauptelement),

So deaktivieren Sie die Abbruch-Sequenz eines Systems

kbd (Datei),

KbdInteractiveAuthentication (Schlüsselwort), Secure Shell,

Schlüsselwörter in Secure Shell

kcfd (Dämon),

Administrative Befehle in Oracle Solaris Cryptographic Framework

kcfd-Dämon,

So führen Sie eine Aktualisierung oder einen Neustart aller kryptografischen Services durch

kclient (Befehl), Beschreibung,

kdb5_ldap_util (Befehl), Beschreibung,

kdb5_util (Befehl)

Beschreibung,

KDC-Datenbank erstellen,

Stash-Datei erstellen

So konfigurieren Sie ein Slave-KDC zur Verwendung der vollständigen Weitergabe

KDC

Administrationsdateien vom Slave auf den Master kopieren

So konfigurieren Sie ein Slave-KDC zur Verwendung der vollständigen Weitergabe

Backup und Weitergabe,

Backup und Weitergabe der Kerberos-Datenbank

Dämon starten

So konfigurieren Sie ein Slave-KDC zur Verwendung der vollständigen Weitergabe

Datenbank erstellen,

Entscheidung über das zu verwendende System für die Datenbankweitergabe

Datenbankweitergabe,

host-Hauptelement erstellen

So konfigurieren Sie ein KDC zur Verwendung eines LDAP-Datenservers

Master

Definition,

Master konfigurieren

manuell,

So konfigurieren Sie ein KDC zur Verwendung eines LDAP-Datenservers

mit LDAP,

Master und Slave austauschen,

Austauschen von Master-KDC und Slave-KDC

planen,

Die Anzahl der Slave-KDCs

Ports,

Ports für die KDC- und Admin-Services

Slave,

Die Anzahl der Slave-KDCs

Definition,

Slave konfigurieren

manuell,

Konfigurieren von KDC-Servern

Slave oder Master

Kerberos-Server

Uhren synchronisieren

Master-KDC

So konfigurieren Sie ein KDC zur Verwendung eines LDAP-Datenservers

Slave-KDC

So konfigurieren Sie ein Slave-KDC zur Verwendung der vollständigen Weitergabe

Zugriff auf Server beschränken,

So beschränken Sie den Zugriff auf KDC-Server

kdc.conf (Datei)

Beschreibung,

Ticket-Lebensdauer,

Lebensdauer von Tickets

kdc.log (Datei), Beschreibung,

Löschen von Kerberos-Tickets

kdestroy (Befehl)

Beispiel,

Kerberos,

Schlüsselwörter in Secure Shell

KeepAlive (Schlüsselwort), Secure Shell,

Kerberos

Befehle

Kerberos-Benutzerbefehle

Verwenden kerberisierter Befehle (Beispiele)

Beispiele für die Verwendung kerberisierter Befehle,

Bereiche

Siehe Bereiche (Kerberos)

Dämonen,

Dateien,

So richten Sie eine sichere NFS-Umgebung mit mehreren Kerberos-Sicherheitsmodi ein

dfstab (Dateioption),

Fehlerbehebung,

Kerberos-Fehlerbehebung

Fehlermeldungen,

Kerberos-Fehlermeldungen

KDC-Server konfigurieren,

Konfigurieren von KDC-Servern

Kerberos V5-Protokoll,

Allgemeine Informationen zum Kerberos-Service

Komponenten,

Kerberos-Komponenten

Konfigurationsentscheidungen,

Planen des Kerberos-Service

nur kerberisierte Anwendungen aktivieren,

So aktivieren Sie nur kerberisierte Anwendungen

Onlinehilfe,

Onlinehilfe-URL im Graphical Kerberos Administration Tool

Optionen zu kerberisierten Befehlen,

Kerberos-Passwortverwaltung

Passwortverwaltung,

planen,

Planen des Kerberos-Service

Referenz,

Der Kerberos-Service (Referenz)

Remote-Anwendungen,

Die Kerberos-Remote-Anwendungen

Tabelle der Netzwerkbefehlsoptionen,

Terminologie

Kerberos-Terminologie

Funktionsweise des Kerberos-Service

Übersicht

Authentifizierungssystem

Funktionsweise des Kerberos-Authentifizierungssystems

kerberisierte Befehle,

Kerberos-Verschlüsselungstypen

Verschlüsselungstypen

Übersicht,

verwenden,

Verwenden von Kerberos-Verschlüsselungstypen

verwalten,

Verwalten von Kerberos-Hauptelementen und Richtlinien (Aufgaben)

Verwaltungstool

Siehe SEAM-Tool

verwenden,

Verwenden von Kerberos-Anwendungen (Aufgaben)

Zugriff auf Ihr Konto gewähren,

Gewähren von Zugriff auf Ihr Konto

Zugriff auf Server erhalten,

Erhalten von Zugriff auf einen Service mit Kerberos

Kerberos-Authentifizierung

dfstab (Dateioption),

So richten Sie eine sichere NFS-Umgebung mit mehreren Kerberos-Sicherheitsmodi ein

Secure RPC,

Kerberos-Authentifizierung

Kerberos-Befehle,

Kerberos-Benutzerbefehle

Beispiele,

Verwenden kerberisierter Befehle (Beispiele)

nur kerberisierte aktivieren,

So aktivieren Sie nur kerberisierte Anwendungen

kern.notice (Eintrag), syslog.conf (Datei),

Vermeiden von Sicherheitsrisiken in Verbindung mit ausführbaren Dateien

Kernel-Modul-Provider, auflisten,

So listen Sie verfügbare Provider auf

Key Distribution Center, Siehe KDC

Key Management Framework (KMF), Siehe KMF

KEYBOARD_ABORT (Systemvariable),

So deaktivieren Sie die Abbruch-Sequenz eines Systems

keylogin (Befehl)

DH-Authentifizierungseinrichtung überprüfen,

So richten Sie einen Diffie-Hellman-Schlüssel für einen NIS+-Host ein

für Secure RPC verwenden,

Implementierung der Diffie-Hellman-Authentifizierung

KeyRegenerationInterval (Schlüsselwort), sshd_config (Datei),

Schlüsselwörter in Secure Shell

keyserv (Dämon),

So starten Sie den Schlüsselserver mit Secure RPC neu

keyserver, Beschreibung,

Implementierung der Diffie-Hellman-Authentifizierung

keytab (Option), SASL,

SASL-Optionen

kgcmgr (Befehl), Beschreibung,

Erstellen eines Kerberos-Tickets

kinit (Befehl)

Beispiel,

-F (Option),

Erstellen eines Kerberos-Tickets

Kerberos,

Anzeigen von Kerberos-Tickets

Ticket-Lebensdauer,

Lebensdauer von Tickets

Klassen, Siehe Prüfklassen

klist (Befehl)

Beispiel,

-f (Option),

Anzeigen von Kerberos-Tickets

Kerberos,

KMF

Bibliothek,

Dienstprogramme von Key Management Framework

Dienstprogramme,

erstellen

Passwort für Schlüsselspeicher,

So generieren Sie einen Passwortsatz mit dem Befehl pktool setpin

Passwortsätze für Schlüsselspeicher,

KMF-Schlüsselspeicherverwaltung

selbstsigniertes Zertifikat,

So erstellen Sie ein Zertifikat mit dem Befehl pktool gencert

Schlüsselspeicher

KMF-Schlüsselspeicherverwaltung

verwalten

PKI-Richtlinie,

KMF-Richtlinienverwaltung

Public-Key-Technologien (PKI),

KMF-Schlüsselspeicherverwaltung

Schlüsselspeicher,

Zertifikate exportieren,

So exportieren Sie ein Zertifikat und einen privaten Schlüssel im PKCS #12-Format

Zertifikate in Schlüsselspeicher importieren,

So importieren Sie ein Zertifikat in den Schlüsselspeicher

kmfcfg (Befehl),

Verwalten bekannter Hosts in Secure Shell

known_hosts (Datei)

Beschreibung,

Secure Shell-Dateien

Distribution steuern,

Kombinieren von Prüfdateien

auditreduce (Befehl),

So führen Sie Prüfdateien aus dem Prüfpfad zusammen

von verschiedenen Zonen,

Prüfung und Oracle Solaris-Zonen

Komponenten

BART,

Komponenten von BART

Gerätezuordnungsmechanismus,

Komponenten der Gerätezuordnung

RBAC,

Oracle Solaris RBAC-Elemente und Basiskonzepte

Secure Shell-Benutzersitzung,

Befehlsausführung und Datenweiterleitung in Secure Shell

Konfigurationsdateien

ASET,

Automated Security Enhancement Tool (ASET)

audit_class (Datei),

Datei audit_class

audit_control (Datei)

So ändern Sie die Datei audit_control

Dämon auditd

Datei audit_control

audit_event (Datei),

Datei audit_event

audit_startup (Skript),

Skript audit_startup

audit_user (Datenbank),

Datenbank audit_user

device_maps (Datei),

Datei device_maps

mit Berechtigungsinformationen,

Dateien mit Berechtigungsinformationen

nsswitch.conf (Datei),

Steuern von Anmeldungen

für Passwortalgorithmen,

Passwortverschlüsselung

policy.conf (Datei)

Passwortverschlüsselung

So geben Sie einen Algorithmus zur Passwortverschlüsselung an

Befehle zum Verwalten von RBAC

Secure Shell,

Sitzungsmerkmale in Secure Shell

syslog.conf (Datei)

So überwachen Sie alle fehlgeschlagenen Anmeldeversuche

Dateien mit Berechtigungsinformationen

Datei syslog.conf

system (Datei),

Datei system

Konfigurationsentscheidungen

Kerberos

Anzahl der Bereiche,

Anzahl der Bereiche

Bereiche,

Planen von Kerberos-Bereichen

Bereichshierarchie,

Bereichshierarchie

Bereichsnamen,

Bereichsnamen

Client- und Service-Hauptelementnamen,

Client- und Service-Hauptelementnamen

Clients,

Optionen zur Clientkonfiguration

Datenbankweitergabe,

Entscheidung über das zu verwendende System für die Datenbankweitergabe

Hostnamen zu Bereichen zuordnen,

Zuordnen von Hostnamen zu Bereichen

KDC-Server,

Optionen zur KDC-Konfiguration

Ports,

Ports für die KDC- und Admin-Services

Slave-KDCs,

Die Anzahl der Slave-KDCs

Uhrsynchronisierung,

Synchronisierung von Uhren innerhalb eines Bereichs

Verschlüsselungstypen,

Kerberos-Verschlüsselungstypen

Passwortalgorithmus,

Passwortverschlüsselung

Prüfung

Dateispeicherung,

So planen Sie Speicherplatz für Prüfdatensätze

Richtlinie,

Festlegen der Prüfrichtlinien

Zonen,

So planen Sie die Prüfung der Zonen

zu prüfende Personen und Objekte,

So planen Sie die zu prüfenden Personen und Objekte

Konfigurieren

ahlt (Prüfrichtlinie),

So erstellen Sie eine Rolle über die Befehlszeile

angepasste Rollen,

ASET

Konfigurieren von ASET

Ändern der tune-Dateien

audit_class (Datei),

So fügen Sie eine Prüfklasse hinzu

audit_control (Datei),

So ändern Sie die Datei audit_control

audit_event (Datei),

So ändern Sie die Klassenmitgliedschaft eines Prüfereignisses

audit_startup (Skript),

So ändern Sie die Prüfmerkmale eines Benutzers

audit_user (Datenbank),

audit_warn (Skript),

So konfigurieren Sie den E-Mail-Alias audit_warn

auditconfig (Befehl),

Befehl auditconfig

Berechtigungsprofil über Befehlszeile,

So erstellen oder ändern Sie ein Berechtigungsprofil

Berechtigungsprofile

So erstellen oder ändern Sie ein Berechtigungsprofil

DH-Schlüssel für NIS+-Benutzer,

So richten Sie einen Diffie-Hellman-Schlüssel für einen NIS+-Benutzer ein

DH-Schlüssel für NIS-Benutzer,

So richten Sie einen Diffie-Hellman-Schlüssel für einen NIS-Benutzer ein

DH-Schlüssel in NIS,

So richten Sie einen Diffie-Hellman-Schlüssel für einen NIS-Host ein

DH-Schlüssel in NIS+,

So richten Sie einen Diffie-Hellman-Schlüssel für einen NIS+-Host ein

Einwahl-Anmeldungen,

So erstellen Sie ein Einwahl-Passwort

Geräte (Übersicht der Schritte),

Konfigurieren von Geräten (Übersicht der Schritte)

Geräterichtlinie,

Konfigurieren der Geräterichtlinie (Übersicht der Schritte)

Gerätezuordnung,

Verwalten der Gerätezuordnung (Übersicht der Schritte)

Hardwaresicherheit,

Steuern des Zugriffs auf Systemhardware

Hostbasierte Authentifizierung für Secure Shell,

So richten Sie eine hostbasierte Authentifizierung für Secure Shell ein

identische Prüfung für nicht globale Zonen,

So können Sie alle Zonen für die Prüfung identisch konfigurieren

Kerberos

Admin-Hauptelemente hinzufügen

So konfigurieren Sie ein KDC zur Verwendung eines LDAP-Datenservers

bereichsübergreifende Authentifizierung,

Konfigurieren von bereichsübergreifender Authentifizierung

Clients,

Konfigurieren von Kerberos-Clients

Master-KDC-Server,

So konfigurieren Sie ein KDC zur Verwendung eines LDAP-Datenservers

Master-KDC-Server mit LDAP,

NFS-Server,

So konfigurieren Sie Kerberos-NFS-Server

Slave-KDC-Server,

Konfigurieren des Kerberos-Service (Aufgaben)

Übersicht,

Übersicht der Schritte,

Konfigurieren des Kerberos-Service (Übersicht der Schritte)

Name Service,

So wandeln Sie den root-Benutzer in eine Rolle um

Passwort für Hardwarezugriff,

So legen Sie fest, dass ein Passwort für Hardwarezugriff erforderlich ist

perzone (Prüfrichtlinie),

So konfigurieren Sie die Port-Weiterleitung in Secure Shell

Port-Weiterleitung in Secure Shell,

Prüfdateien,

Konfigurieren von Prüfdateien (Aufgaben)

Prüfdateien (Übersicht der Schritte),

Konfigurieren der Prüfdateien (Übersicht der Schritte)

Prüfpfadüberlauf verhindern,

So verhindern Sie eine Prüfpfadüberlauf

Prüfprotokolle in Textform,

So konfigurieren Sie syslog-Prüfprotokolle

Prüfrichtlinie,

Konfigurieren und Aktivieren des Prüfservice (Übersicht der Schritte)

Prüfservice (Übersicht der Schritte),

Prüfung in Zonen

Prüfung auf Systemen mit Oracle Solaris-Zonen

Prüfung und Oracle Solaris-Zonen

RBAC

Konfigurieren von RBAC

So planen Sie die RBAC-Implementierung

RBAC (Übersicht der Schritte),

Konfigurieren von RBAC (Übersicht der Schritte)

Rollen

So können Sie eine Rolle mit der GUI erstellen und zuweisen

So ändern Sie die Eigenschaften einer Rolle

über Befehlszeile,

So erstellen Sie eine Rolle über die Befehlszeile

Root-Benutzer als Rolle,

So wandeln Sie den root-Benutzer in eine Rolle um

Secure Shell,

Oracle Solaris Secure Shell (Übersicht der Schritte)

Clients,

Clientkonfiguration in Secure Shell

Server,

Serverkonfiguration in Secure Shell

Secure Shell (Übersicht der Schritte),

Konfigurieren von Oracle Solaris Secure Shell (Übersicht der Schritte)

ssh-agent (Dämon),

So richten Sie den Befehl ssh-agent zur automatischen Ausführung in CDE ein

vorübergehend für Prüfrichtlinie,

So konfigurieren Sie eine zonenweise Prüfung

zonenweise Prüfung,

Konfigurieren von Netzwerkanwendungsservern,

Konfigurieren von Kerberos-Netzwerkanwendungsservern

Konsole, Versuche mit dem Befehl su anzeigen,

So beschränken und überwachen Sie Superuser-Anmeldungen

Kontextbezogene Hilfe, SEAM-Tool,

Druck- und Onlinehilfefunktionen des SEAM-Tools

Konvertieren

Prüfdatensätze in lesbares Format

So zeigen Sie den Inhalt der binären Prüfdateien an

Befehl praudit

Kopieren

ACL-Einträge,

So kopieren Sie eine ACL

Dateien mit Secure Shell,

So kopieren Sie Dateien mit Secure Shell

Korn-Shell, privilegierte Version,

Profil-Shells und RBAC

kpasswd (Befehl)

Beispiel,

Ändern Ihres Passworts

Fehlermeldung,

Ändern Ihres Passworts

Kerberos,

passwd (Befehl),

Ändern Ihres Passworts

kprop (Befehl), Beschreibung,

kpropd (Dämon), Kerberos,

kpropd.acl (Datei), Beschreibung,

kproplog (Befehl), Beschreibung,

krb5.conf (Datei)

bearbeiten

So konfigurieren Sie ein KDC zur Verwendung eines LDAP-Datenservers

Beschreibung,

Zuordnen von Hostnamen zu Bereichen

domain_realm (Abschnitt),

Portdefinition,

Ports für die KDC- und Admin-Services

krb5.keytab (Datei), Beschreibung,

krb5cc_UID (Datei), Beschreibung,

krb5kdc (Dämon)

Kerberos,

Master-KDC,

starten

So konfigurieren Sie ein Slave-KDC zur Verwendung der vollständigen Weitergabe

Kryptografische Services, Siehe kryptografisches Framework

Kryptografisches Framework

aktualisieren,

So führen Sie eine Aktualisierung oder einen Neustart aller kryptografischen Services durch

Befehle auf Benutzerebene,

Befehle auf Benutzerebene in Oracle Solaris Cryptographic Framework

Beschreibung,

Geltungsbereich von Oracle Solaris Cryptographic Framework

cryptoadm (Befehl)

Administrative Befehle in Oracle Solaris Cryptographic Framework

Definition von Begriffen,

Terminologie in Oracle Solaris Cryptographic Framework

elfsign (Befehl)

Geltungsbereich von Oracle Solaris Cryptographic Framework

Binäre Signaturen für Drittanbietersoftware

Fehlermeldungen,

So entschlüsseln und verschlüsseln Sie eine Datei

Hardware-Plugins,

Geltungsbereich von Oracle Solaris Cryptographic Framework

Interaktion,

mit Rolle verwalten,

So weisen Sie eine Rolle einem lokalen Benutzer zu

neu starten,

So führen Sie eine Aktualisierung oder einen Neustart aller kryptografischen Services durch

PKCS #11-Bibliothek,

Provider

Terminologie in Oracle Solaris Cryptographic Framework

Provider auflisten

So listen Sie verfügbare Provider auf

Provider installieren,

Provider registrieren,

Provider signieren,

Provider verbinden,

Verwenden von Cryptographic Framework (Übersicht der Schritte)

Übersicht der Schritte,

Verbraucher,

Kryptografische Services und Zonen

Zonen

So führen Sie eine Aktualisierung oder einen Neustart aller kryptografischen Services durch

ksh (Befehl), privilegierte Version,

Profil-Shells und RBAC

ktadd (Befehl)

Service-Hauptelement hinzufügen

So fügen Sie ein Service-Hauptelement von Kerberos zu einer Schlüsseltabellendatei hinzu

Syntax,

So fügen Sie ein Service-Hauptelement von Kerberos zu einer Schlüsseltabellendatei hinzu

ktkt_warnd (Dämon), Kerberos,

So entfernen Sie ein Service-Hauptelement aus einer Schlüsseltabellendatei

ktremove (Befehl),

ktutil (Befehl)

delete_entry (Befehl),

So deaktivieren Sie vorübergehend die Authentifizierung für einen Service auf einem Host

Kerberos,

So zeigen Sie die Schlüsselliste (Hauptelemente) in einer Schlüsseltabellendatei an

list (Befehl)

So deaktivieren Sie vorübergehend die Authentifizierung für einen Service auf einem Host

Liste der Hauptelemente anzeigen

So entfernen Sie ein Service-Hauptelement aus einer Schlüsseltabellendatei

So zeigen Sie die Schlüsselliste (Hauptelemente) in einer Schlüsseltabellendatei an

read_kt (Befehl)

So zeigen Sie die Schlüsselliste (Hauptelemente) in einer Schlüsseltabellendatei an

So deaktivieren Sie vorübergehend die Authentifizierung für einen Service auf einem Host

Schlüsseltabellendatei verwalten,