S

-S 选项, st_clean 脚本, 设备清除脚本

-s 选项

audit 命令, auditd 守护进程

praudit 命令, praudit 命令

safe 保护级别, 基于 Kerberos 的命令概述

SASL

插件, SASL 插件

概述, SASL（概述）

环境变量, SASL 环境变量

选项, SASL 选项

saslauthd_path 选项, SASL 和, SASL 选项

scp 命令

复制文件, 如何使用安全 Shell 复制文件

说明, 安全 Shell 命令

SCSI 设备, st_clean 脚本, device_allocate 文件

SEAM Tool

gkadmin 命令, 管理 Kerberos 主体和策略的方法

.gkadmin 文件, SEAM Tool 修改的唯一文件

kadmin 命令, 管理 Kerberos 主体和策略的方法

帮助, SEAM Tool 的打印和联机帮助功能

帮助内容, SEAM Tool 的打印和联机帮助功能

查看策略列表, 如何查看 Kerberos 策略列表

查看策略属性, 如何查看 Kerberos 策略属性

查看主体列表, 如何查看 Kerberos 主体列表

查看主体属性, 如何查看 Kerberos 主体属性

创建新策略

如何创建新的 Kerberos 主体

如何创建新的 Kerberos 策略

创建新主体, 如何创建新的 Kerberos 主体

登录窗口, 如何启动 SEAM Tool

等效命令行, SEAM Tool 的等效命令行

复制主体, 如何复制 Kerberos 主体

概述, SEAM Tool

过滤模式字段, 如何查看 Kerberos 主体列表

和 X 窗口系统, SEAM Tool 的等效命令行

和列表特权, 以受限 Kerberos 管理特权使用 SEAM Tool

和受限管理特权, 以受限 Kerberos 管理特权使用 SEAM Tool

或 kadmin 命令, SEAM Tool

联机帮助, SEAM Tool 的打印和联机帮助功能

面板表, SEAM Tool 面板说明

面板说明, SEAM Tool 面板说明

启动, 如何启动 SEAM Tool

缺省值, 如何启动 SEAM Tool

删除策略, 如何删除 Kerberos 策略

删除主体, 如何删除 Kerberos 主体

上下文有关帮助, SEAM Tool 的打印和联机帮助功能

设置主体缺省值, 如何设置缺省值以创建新的 Kerberos 主体

特权, 以受限 Kerberos 管理特权使用 SEAM Tool

特权影响方式, 以受限 Kerberos 管理特权使用 SEAM Tool

显示主体子列表, 如何查看 Kerberos 主体列表

修改策略, 如何修改 Kerberos 策略

修改的文件, SEAM Tool 修改的唯一文件

修改主体, 如何修改 Kerberos 主体

SEAM Tool 的等效命令行, SEAM Tool 的等效命令行

sendmail 命令, 要求授权, 要求授权的命令

seq 审计策略

和 sequence 标记

确定审计策略

sequence 标记

说明, 确定审计策略

sequence 审计标记

格式, sequence 标记

和 seq 审计策略, sequence 标记

setfacl 命令

-d 选项, 如何删除文件的 ACL 项

-f 选项, 如何复制 ACL

示例, 如何更改文件的 ACL 项

说明, 用于管理 UFS ACL 的命令

语法, 如何将 ACL 项添加到文件

setgid 权限

安全风险, setgid 权限

符号模式, 文件权限模式

绝对模式

文件权限模式

如何在绝对模式下更改特殊文件权限

说明, setgid 权限

setpin 子命令, pktool 命令, 如何使用 pktool setpin 命令生成口令短语

setuid 权限

安全风险

限制 setuid 可执行文件

setuid 权限

查找设置了权限的文件, 如何查找具有特殊文件权限的文件

符号模式, 文件权限模式

绝对模式

文件权限模式

如何在绝对模式下更改特殊文件权限

说明, setuid 权限

sftp 口令, 说明, 安全 Shell 命令

sftp 命令

复制文件, 如何使用安全 Shell 复制文件

审计文件传输, 如何审计 FTP 和 SFTP 文件传输

sh 命令, 特权版本, 配置文件 Shell 和 RBAC

SHA1 内核提供者, 如何列出可用提供者

shell, 特权版本, 配置文件 Shell 和 RBAC

shell 脚本, 写入特权, 如何运行具有特权命令的 Shell 脚本

shell 进程, 列出其特权, 如何确定进程的特权

shell 命令

/etc/d_passwd 文件项, 拨号登录

传递父 shell 进程号, 如何确定进程的特权

shosts.equiv 文件, 说明, 安全 Shell 文件

.shosts 文件, 说明, 安全 Shell 文件

slave_datatrans_slave 文件, 说明, Kerberos 文件

slave_datatrans 文件

KDC 传播和, 备份和传播 Kerberos 数据库

说明, Kerberos 文件

smattrpop 命令, 说明, 管理 RBAC 的命令

smexec 命令, 说明, 管理 RBAC 的命令

SMF

另请参见服务管理工具

kcfd 服务, Oracle Solaris 加密框架中的管理命令

ssh 服务, 如何在安全 Shell 中配置端口转发

管理缺省安全配置, 使用缺省安全 (Secure by Default) 配置

加密框架服务, Oracle Solaris 加密框架中的管理命令

smmultiuser 命令, 说明, 管理 RBAC 的命令

smprofile 命令

更改权限配置文件, 如何创建或更改权限配置文件

说明, 管理 RBAC 的命令

smrole 命令

更改角色的属性, 如何更改角色的属性

更改角色属性, 如何更改角色的口令

使用, 如何通过命令行创建角色

说明, 管理 RBAC 的命令

smuser 命令

更改用户的 RBAC 属性, 如何更改用户的 RBAC 属性

说明, 管理 RBAC 的命令

socket 审计标记, socket 标记

soft 字符串, audit_warn 脚本, audit_warn 脚本

solaris.device.revoke 授权, 设备分配命令

solaris 安全策略, exec_attr 数据库

Solaris 审计任务列表, Oracle Solaris 审计（任务列表）

sr_clean 脚本, 说明, 设备清除脚本

ssh-add 命令

存储私钥, 如何减少安全 Shell 中的口令提示

示例

如何减少安全 Shell 中的口令提示

如何减少安全 Shell 中的口令提示

说明, 安全 Shell 命令

ssh-agent 命令

从命令行, 如何减少安全 Shell 中的口令提示

说明, 安全 Shell 命令

在脚本中, 如何将 ssh-agent 命令设置为在 CDE 中自动运行

针对 CDE 配置, 如何将 ssh-agent 命令设置为在 CDE 中自动运行

.ssh/config 文件

覆盖, 安全 Shell 文件

说明, 安全 Shell 文件

ssh_config 文件

覆盖, 安全 Shell 文件

关键字, 安全 Shell 中的关键字

请参见特定关键字

配置安全 Shell, 安全 Shell 中的客户机配置

主机特定的参数, 安全 Shell 中主机特定的参数

.ssh/environment 文件, 说明, 安全 Shell 文件

ssh_host_dsa_key.pub 文件, 说明, 安全 Shell 文件

ssh_host_dsa_key 文件, 说明, 安全 Shell 文件

ssh_host_key.pub 文件, 说明, 安全 Shell 文件

ssh_host_key 文件

覆盖, 安全 Shell 文件

说明, 安全 Shell 文件

ssh_host_rsa_key.pub 文件, 说明, 安全 Shell 文件

ssh_host_rsa_key 文件, 说明, 安全 Shell 文件

.ssh/id_dsa 文件, 安全 Shell 文件

.ssh/id_rsa 文件, 安全 Shell 文件

.ssh/identity 文件, 安全 Shell 文件

ssh-keygen 命令

使用, 如何生成用于安全 Shell 的公钥/私钥对

说明, 安全 Shell 命令

ssh-keyscan 命令, 说明, 安全 Shell 命令

ssh-keysign 命令, 说明, 安全 Shell 命令

.ssh/known_hosts 文件

覆盖, 安全 Shell 文件

说明, 安全 Shell 文件

ssh_known_hosts 文件, 安全 Shell 文件

.ssh/rc 文件, 说明, 安全 Shell 文件

ssh 命令

端口转发选项, 如何在安全 Shell 中使用端口转发

覆盖关键字设置, 安全 Shell 命令

使用, 如何使用安全 Shell 登录到远程主机

使用代理命令, 如何设置到防火墙外部主机的缺省连接

说明, 安全 Shell 命令

sshd_config 文件

/etc/default/login 项的覆盖, 安全 Shell 和登录环境变量

关键字, 安全 Shell 中的关键字

请参见特定关键字

说明, 安全 Shell 文件

sshd.pid 文件, 说明, 安全 Shell 文件

sshd 命令, 说明, 安全 Shell 命令

sshrc 文件, 说明, 安全 Shell 文件

st_clean 脚本

说明, 设备清除脚本

用于磁带机, device_allocate 文件

sticky 位权限

符号模式, 文件权限模式

绝对模式

文件权限模式

如何在绝对模式下更改特殊文件权限

说明, Sticky 位

StrictHostKeyChecking 关键字, ssh_config 文件, 安全 Shell 中的关键字

StrictModes 关键字, sshd_config 文件, 安全 Shell 中的关键字

su 命令

监视使用, 如何监视正在使用 su 命令的用户

在角色承担中

如何在终端窗口中承担角色

如何在 Solaris Management Console 中承担角色

在控制台中显示访问尝试, 如何限制和监视超级用户登录

su 文件, 监视 su 命令, 如何监视正在使用 su 命令的用户

subject 审计标记, 格式, subject 标记

Subsystem 关键字, sshd_config 文件, 安全 Shell 中的关键字

sufficient 控制标志, PAM, PAM 堆栈工作原理

sulog 文件, 如何监视正在使用 su 命令的用户

监视内容, 如何监视正在使用 su 命令的用户

Sun Crypto Accelerator 1000 板, 列出机制, 如何禁用硬件提供者机制和功能

Sun Crypto Accelerator 6000 板

加密框架的硬件插件, Oracle Solaris 加密框架

列出机制, 如何列出硬件提供者

suser 安全策略, exec_attr 数据库

svcadm 命令

管理加密框架

Oracle Solaris 加密框架的范围

Oracle Solaris 加密框架中的管理命令

启用 keyserver 守护进程, 如何重新启动安全 RPC Keyserver

启用加密框架, 如何刷新或重新启动所有加密服务

刷新加密框架, 如何添加软件提供者

重新启动

syslog 守护进程, 如何监视所有失败的登录尝试

安全 Shell, 如何在安全 Shell 中配置端口转发

重新启动 NFS 服务器, 如何为审计文件创建分区

重新启动 syslog 守护进程, 如何配置 syslog 审计日志

重新启动名称服务, 如何使用 GUI 创建和指定角色

svcs 命令

列出 keyserver 服务, 如何重新启动安全 RPC Keyserver

列出加密服务, 如何刷新或重新启动所有加密服务

SYS 特权, 特权说明

sysconf.rpt 文件

系统配置文件检查

ASET 报告文件的格式

syslog.conf 文件

audit.notice 级别, 如何配置 syslog 审计日志

kern.notice 级别, 防止可执行文件危及安全

priv.debug 项, 包含特权信息的文件

保存失败的登录尝试, 如何监视所有失败的登录尝试

和审计, syslog.conf 文件

可执行栈消息, 防止可执行文件危及安全

审计记录, 审计工作原理

SYSLOG_FAILED_LOGINS

安全 Shell 中的, 安全 Shell 和登录环境变量

系统变量, 如何监视所有失败的登录尝试

syslog 格式, 审计记录, syslog.conf 文件

SyslogFacility 关键字, sshd_config 文件, 安全 Shell 中的关键字

System Administrator（系统管理员）(RBAC)

保护硬件, 如何要求提供用于访问硬件的口令

承担角色, 如何在终端窗口中承担角色

创建角色, 如何使用 GUI 创建和指定角色

建议的角色, RBAC：超级用户模型的替代方法

权限配置文件, System Administrator（系统管理员）权限配置文件

system state 审计类, 审计类的定义

System V IPC

ipc_perm 审计标记, ipc_perm 标记

ipc 审计标记, ipc 标记

ipc 审计类, 审计类的定义

system-wide administration 审计类, 审计类的定义

system 文件, bsmconv 影响（对, system 文件