跳过导航链接 | |
退出打印视图 | |
Oracle Solaris Trusted Extensions 管理员规程 Oracle Solaris 10 8/11 Information Library (简体中文) |
3. Trusted Extensions 管理员入门(任务)
4. Trusted Extensions 系统上的安全要求(概述)
5. 在 Trusted Extensions 中管理安全要求(任务)
6. Trusted Extensions 中的用户、权限和角色(概述)
7. 在 Trusted Extensions 中管理用户、权限和角色(任务)
8. Trusted Extensions 中的远程管理(任务)
Trusted Extensions 中用于管理远程系统的方法
如何在 Trusted Extensions 中从命令行远程登录
如何使用 dtappsession 来远程管理 Trusted Extensions
如何从 Trusted Extensions 系统使用 Solaris Management Console 来远程管理系统
如何从无标签系统使用 Solaris Management Console 来远程管理系统
在 Trusted Extensions 中如何使特定用户能够远程登录到全局区域
如何使用 Xvnc 远程访问 Trusted Extensions 系统
9. Trusted Extensions 和 LDAP(概述)
10. 在 Trusted Extensions 中管理区域(任务)
11. 在 Trusted Extensions 中管理和挂载文件(任务)
13. 在 Trusted Extensions 中管理网络(任务)
14. Trusted Extensions 中的多级别邮件(概述)
16. Trusted Extensions 中的设备(概述)
17. 管理 Trusted Extensions 的设备(任务)
与在 Oracle Solaris OS 中一样,必须在每个主机上对 /etc/default/login 文件中的一个设置进行更改以允许远程登录。此外,可能还需要更改 pam.conf 文件。在 Trusted Extensions 中,安全管理员负责进行更改。有关过程,请参见《Oracle Solaris Trusted Extensions 配置指南》中的"在 Trusted Extensions 中,以 root 用户身份启用远程登录"和《Oracle Solaris Trusted Extensions 配置指南》中的"在 Trusted Extensions 中以某个角色启用远程登录"。
在 Trusted Extensions 和 Oracle Solaris 主机上,远程登录可能需要也可能不需要授权。Trusted Extensions 中的远程登录管理介绍了需要授权的登录的情况和类型。缺省情况下,角色具有 "Remote Login"(远程登录)授权。
在 Trusted Extensions 中,用户通过 "Trusted Path"(可信路径)菜单承担角色。然后,角色在可信的工作区中运行。缺省情况下,无法从可信路径以外的路径承担角色。如果站点策略允许,安全管理员可以更改缺省策略。然后,运行 Solaris Management Console 2.1 客户机软件的无标签主机的管理员可以管理可信的主机。
要更改缺省策略,请参见《Oracle Solaris Trusted Extensions 配置指南》中的"在 Trusted Extensions 中以某个角色启用远程登录"。
要远程管理系统,请参见如何在 Trusted Extensions 中从命令行远程登录。
只有远程无标签系统上的用户在 Trusted Extensions 主机上具有用户帐户时才应执行该策略更改。该 Trusted Extensions 用户必须能够承担管理角色。然后,该角色可以使用 Solaris Management Console 来管理远程系统。
注意 - 如果启用了从非 Trusted Extensions 主机进行的远程管理,则管理环境的受保护程度将低于 Trusted Extensions 管理工作区。键入口令和其他安全数据时请务必谨慎。作为预防措施,请先关闭所有不可信的应用程序,然后再启动 Solaris Management Console。 |
两个 Trusted Extensions 主机之间的远程登录被视为当前登录会话的扩展。
rlogin 命令不提示输入口令时不需要授权。如果远程主机上的用户起始目录中的 /etc/hosts.equiv 文件或 .rhosts 文件列出了用户名或正在尝试从其中进行远程登录的主机,则不需要口令。有关更多信息,请参见 rhosts(4) 和 rlogin(1) 手册页。
对于所有其他远程登录,包括通过 ftp 命令进行的登录,都需要 "Remote Login"(远程登录)授权。
要创建包含 "Remote Login"(远程登录)授权的权限配置文件,请参见使用 Solaris Management Console 管理用户和权限(任务列表)。