JavaScript is required to for searching.
跳过导航链接
退出打印视图
Oracle Solaris Trusted Extensions 管理员规程     Oracle Solaris 10 8/11 Information Library (简体中文)
search filter icon
search icon

文档信息

前言

1.  Trusted Extensions 管理概念

2.  Trusted Extensions 管理工具

3.  Trusted Extensions 管理员入门(任务)

4.  Trusted Extensions 系统上的安全要求(概述)

5.  在 Trusted Extensions 中管理安全要求(任务)

6.  Trusted Extensions 中的用户、权限和角色(概述)

7.  在 Trusted Extensions 中管理用户、权限和角色(任务)

8.  Trusted Extensions 中的远程管理(任务)

Trusted Extensions 中的安全远程管理

Trusted Extensions 中用于管理远程系统的方法

在 Trusted Extensions 中通过角色进行的远程登录

从无标签主机进行的基于角色的远程管理

Trusted Extensions 中的远程登录管理

远程管理 Trusted Extensions(任务列表)

如何在 Trusted Extensions 中从命令行远程登录

如何使用 dtappsession 来远程管理 Trusted Extensions

如何从 Trusted Extensions 系统使用 Solaris Management Console 来远程管理系统

如何从无标签系统使用 Solaris Management Console 来远程管理系统

在 Trusted Extensions 中如何使特定用户能够远程登录到全局区域

如何使用 Xvnc 远程访问 Trusted Extensions 系统

9.  Trusted Extensions 和 LDAP(概述)

10.  在 Trusted Extensions 中管理区域(任务)

11.  在 Trusted Extensions 中管理和挂载文件(任务)

12.  可信联网(概述)

13.  在 Trusted Extensions 中管理网络(任务)

14.  Trusted Extensions 中的多级别邮件(概述)

15.  管理有标签打印(任务)

16.  Trusted Extensions 中的设备(概述)

17.  管理 Trusted Extensions 的设备(任务)

18.  Trusted Extensions 审计(概述)

19.  Trusted Extensions 中的软件管理(任务)

A.  Trusted Extensions 管理快速参考

B.  Trusted Extensions 手册页列表

索引

在 Trusted Extensions 中通过角色进行的远程登录

与在 Oracle Solaris OS 中一样,必须在每个主机上对 /etc/default/login 文件中的一个设置进行更改以允许远程登录。此外,可能还需要更改 pam.conf 文件。在 Trusted Extensions 中,安全管理员负责进行更改。有关过程,请参见《Oracle Solaris Trusted Extensions 配置指南》中的"在 Trusted Extensions 中,以 root 用户身份启用远程登录"《Oracle Solaris Trusted Extensions 配置指南》中的"在 Trusted Extensions 中以某个角色启用远程登录"

在 Trusted Extensions 和 Oracle Solaris 主机上,远程登录可能需要也可能不需要授权。Trusted Extensions 中的远程登录管理介绍了需要授权的登录的情况和类型。缺省情况下,角色具有 "Remote Login"(远程登录)授权。

从无标签主机进行的基于角色的远程管理

在 Trusted Extensions 中,用户通过 "Trusted Path"(可信路径)菜单承担角色。然后,角色在可信的工作区中运行。缺省情况下,无法从可信路径以外的路径承担角色。如果站点策略允许,安全管理员可以更改缺省策略。然后,运行 Solaris Management Console 2.1 客户机软件的无标签主机的管理员可以管理可信的主机。

只有远程无标签系统上的用户在 Trusted Extensions 主机上具有用户帐户时才应执行该策略更改。该 Trusted Extensions 用户必须能够承担管理角色。然后,该角色可以使用 Solaris Management Console 来管理远程系统。


注意

注意 - 如果启用了从非 Trusted Extensions 主机进行的远程管理,则管理环境的受保护程度将低于 Trusted Extensions 管理工作区。键入口令和其他安全数据时请务必谨慎。作为预防措施,请先关闭所有不可信的应用程序,然后再启动 Solaris Management Console。


Trusted Extensions 中的远程登录管理

两个 Trusted Extensions 主机之间的远程登录被视为当前登录会话的扩展。

rlogin 命令不提示输入口令时不需要授权。如果远程主机上的用户起始目录中的 /etc/hosts.equiv 文件或 .rhosts 文件列出了用户名或正在尝试从其中进行远程登录的主机,则不需要口令。有关更多信息,请参见 rhosts(4)rlogin(1) 手册页。

对于所有其他远程登录,包括通过 ftp 命令进行的登录,都需要 "Remote Login"(远程登录)授权。

要创建包含 "Remote Login"(远程登录)授权的权限配置文件,请参见使用 Solaris Management Console 管理用户和权限(任务列表)