跳过导航链接 | |
退出打印视图 | |
Oracle Solaris Trusted Extensions 管理员规程 Oracle Solaris 10 8/11 Information Library (简体中文) |
3. Trusted Extensions 管理员入门(任务)
4. Trusted Extensions 系统上的安全要求(概述)
5. 在 Trusted Extensions 中管理安全要求(任务)
6. Trusted Extensions 中的用户、权限和角色(概述)
7. 在 Trusted Extensions 中管理用户、权限和角色(任务)
8. Trusted Extensions 中的远程管理(任务)
9. Trusted Extensions 和 LDAP(概述)
10. 在 Trusted Extensions 中管理区域(任务)
11. 在 Trusted Extensions 中管理和挂载文件(任务)
访问 Trusted Extensions 中 NFS 挂载的目录
在 Trusted Extensions 中更改自动挂载程序
如何解决 Trusted Extensions 中的挂载故障
13. 在 Trusted Extensions 中管理网络(任务)
14. Trusted Extensions 中的多级别邮件(概述)
16. Trusted Extensions 中的设备(概述)
17. 管理 Trusted Extensions 的设备(任务)
在 Solaris 10 11/06 和 Solaris 10 8/07 发行版中,Trusted Extensions 仅能识别 NFS 版本 4 (NFSv4) 中的多个标签。从 Solaris 10 5/08 发行版起,Trusted Extensions 软件能够识别 NFS 版本 3 (NFSv3) 和 NFSv4 中的标签。可以使用下列挂载选项集之一:
vers=4 proto=tcp vers=3 proto=tcp vers=3 proto=udp
Trusted Extensions 对于通过 tcp 协议的挂载没有限制。在 NFSv3 和 NFSv4 中,tcp 协议可用于相同标签挂载和向下读取挂载。向下读取挂载需要多级别端口 (MLP)。
对于 NFSv3,Trusted Extensions 的行为类似于 Oracle Solaris OS。udp 是 NFSv3 的缺省协议,但是 udp 仅用于初始挂载操作。对于后续 NFS 操作,系统使用 tcp。因此,向下读取挂载在缺省配置中适用于 NFSv3。
在极少数情况下您会具有受限 NFSv3 挂载,以对初始和后续 NFS 操作使用 udp 协议,您必须为使用 udp 协议的 NFS 操作创建 MLP。有关这一过程,请参见如何为 NFSv3 Over udp 配置多级别端口。
配置有 Trusted Extensions 的主机还可以与无标签的主机共享其自己的文件系统。如果导出到无标签主机的文件或目录的标签等于与可信网络数据库项中的远程主机相关联的标签,该文件或目录为可写状态。仅当导出到无标签主机的文件或目录的标签由与远程主机相关联的标签控制,该文件或目录为可读状态。
只有单一标签可以与运行某个 Trusted Solaris 软件发行版的系统进行通信。Trusted Extensions 系统和 Trusted Solaris 系统必须为另一个系统指定一个具有无标签主机类型的模板。无标签主机类型必须指定相同的单一标签。作为 Trusted Solaris 服务器的无标签 NFS 客户机,客户机的标签不能为 ADMIN_LOW。
使用的 NFS 协议与本地文件系统类型无关。该协议取决于共享计算机的操作系统类型。为 mount 命令或在远程文件系统的 vfstab 文件中指定的文件系统类型始终为 NFS。