JavaScript is required to for searching.
跳过导航链接
退出打印视图
Oracle Solaris Trusted Extensions 管理员规程     Oracle Solaris 10 8/11 Information Library (简体中文)
Oracle 技术网
文档库
PDF
打印视图
反馈
search filter icon
search icon

文档信息

前言

1.  Trusted Extensions 管理概念

2.  Trusted Extensions 管理工具

Trusted Extensions 的管理工具

txzonemgr 脚本

Trusted CDE 操作

设备分配管理器

Solaris Management Console 工具

Solaris Management Console 中的 Trusted Extensions 工具

"Security Templates"(安全模板)工具

"Trusted Network Zones"(可信网络区域)工具

与 Solaris Management Console 的客户机-服务器通信

Solaris Management Console 文档

Trusted Extensions 中的标签生成器

Trusted Extensions 中的命令行工具

Trusted Extensions 中的远程管理

3.  Trusted Extensions 管理员入门(任务)

4.  Trusted Extensions 系统上的安全要求(概述)

5.  在 Trusted Extensions 中管理安全要求(任务)

6.  Trusted Extensions 中的用户、权限和角色(概述)

7.  在 Trusted Extensions 中管理用户、权限和角色(任务)

8.  Trusted Extensions 中的远程管理(任务)

9.  Trusted Extensions 和 LDAP(概述)

10.  在 Trusted Extensions 中管理区域(任务)

11.  在 Trusted Extensions 中管理和挂载文件(任务)

12.  可信联网(概述)

13.  在 Trusted Extensions 中管理网络(任务)

14.  Trusted Extensions 中的多级别邮件(概述)

15.  管理有标签打印(任务)

16.  Trusted Extensions 中的设备(概述)

17.  管理 Trusted Extensions 的设备(任务)

18.  Trusted Extensions 审计(概述)

19.  Trusted Extensions 中的软件管理(任务)

A.  Trusted Extensions 管理快速参考

B.  Trusted Extensions 手册页列表

索引

Trusted CDE 操作

下表列出了 Trusted Extensions 中的角色可以运行的 CDE 操作。可从 Trusted_Extensions 文件夹访问这些 Trusted CDE 操作。可从 CDE 桌面上的 Application Manager 文件夹访问 Trusted_Extensions 文件夹。

表 2-2 Trusted CDE 中的管理操作及其用途,以及关联的权限配置文件

操作名称
操作的用途
缺省的权限配置文件
"Add Allocatable Device"(添加可分配设备)
通过向设备数据库添加条目来创建设备。请参见 add_allocatable(1M)
"Device Security"(设备安全)
"Admin Editor"(管理编辑器)
编辑指定的文件。请参见如何在 Trusted Extensions 中编辑管理文件
"Object Access Management"(对象访问管理)
"Audit Classes"(审计类)
编辑 audit_class 文件。请参见 audit_class(4)
"Audit Control"(审计控制)
"Audit Control"(审计控制)
编辑 audit_control 文件。请参见 audit_control(4)
"Audit Control"(审计控制)
"Audit Events"(审计事件)
编辑 audit_event 文件。请参见 audit_event(4)
"Audit Control"(审计控制)
"Audit Startup"(审计启动)
编辑 audit_startup.sh 脚本。请参见 audit_startup(1M)
"Audit Control"(审计控制)
"Check Encodings"(检查编码)
对指定的编码文件运行 chk_encodings 命令。请参见 chk_encodings(1M)
"Object Label Management"(对象标签管理)
"Check TN Files"(检查 TN 文件)
tnrhdbtnrhtptnzonecfg 数据库运行 tnchkdb 命令。请参见 tnchkdb(1M)
"Network Management"(网络管理)
"Configure Selection Confirmation"(配置选择确认)
编辑 /usr/dt/config/sel_config 文件。请参见 sel_config(4)
"Object Label Management"(对象标签管理)
"Create LDAP Client"(创建 LDAP 客户机)
使全局区域成为某个现有 LDAP 目录服务的 LDAP 客户机。
"Information Security"(信息安全)
"Edit Encodings"(编辑编码)
编辑指定的 label_encodings 文件并运行 chk_encodings 命令。请参见 chk_encodings(1M)
"Object Label Management"(对象标签管理)
"Name Service Switch"(名称服务转换)
编辑 nsswitch.conf 文件。请参见 nsswitch.conf(4)
"Network Management"(网络管理)
"Set DNS Servers"(设置 DNS 服务器)
编辑 resolv.conf 文件。请参见 resolv.conf(4)
"Network Management"(网络管理)
"Set Daily Message"(设置日常消息)
编辑 /etc/motd 文件。登录时,该文件的内容显示在 "Last Login"(上次登录)对话框中。
"Network Management"(网络管理)
"Set Default Routes"(设置缺省路由)
指定缺省静态路由。
"Network Management"(网络管理)
"Share Filesystems"(共享文件系统)
编辑 dfstab 文件。不运行 share 命令。请参见 dfstab(4)
"File System Management"(文件系统管理)

以下操作是在区域创建过程中由初始设置团队使用的操作。可以使用其中的某些操作进行维护和故障排除。

表 2-3 Trusted CDE 中的安装操作及其用途,以及关联的权限配置文件

操作名称
操作的用途
缺省的权限配置文件
"Clone Zone"(克隆区域)
基于现有区域的 ZFS 快照创建有标签区域。
"Zone Management"(区域管理)
"Copy Zone"(复制区域)
基于现有区域创建有标签区域。
"Zone Management"(区域管理)
"Configure Zone"(配置区域)
将标签与区域名称相关联。
"Zone Management"(区域管理)
"Initialize Zone for LDAP"(为 LDAP 初始化区域)
为将区域作为 LDAP 客户机进行引导而初始化区域。
"Zone Management"(区域管理)
"Install Zone"(安装区域)
安装有标签区域所需的系统文件。
"Zone Management"(区域管理)
"Restart Zone"(重新启动区域)
重新启动已引导的区域。
"Zone Management"(区域管理)
"Share Logical Interface"(共享逻辑接口)
为全局区域设置一个接口,并为有标签区域另外设置一个共享的接口。
"Network Management"(网络管理)
"Share Physical Interface"(共享物理接口)
设置一个由全局区域和有标签区域共享的接口。
"Network Management"(网络管理)
"Shut Down Zone"(关闭区域)
关闭某个已安装的区域。
"Zone Management"(区域管理)
"Start Zone("启动区域)
引导某个已安装的区域并为该区域启动服务。
"Zone Management"(区域管理)
"Zone Terminal Console"(区域终端控制台)
打开控制台以查看已安装区域中的进程。
"Zone Management"(区域管理)
版权所有 © 1992, 2011, Oracle 和/或其附属公司。 保留所有权利。 法律声明
上一页 下一页