跳过导航链接 | |
退出打印视图 | |
Trusted Extensions 配置和管理 Oracle Solaris 11 Information Library (简体中文) |
第 1 部分Trusted Extensions 的初始配置
3. 将 Trusted Extensions 功能添加到 Oracle Solaris(任务)
5. 为 Trusted Extensions 配置 LDAP(任务)
8. Trusted Extensions 系统上的安全要求(概述)
9. 执行 Trusted Extensions 中的常见任务(任务)
10. Trusted Extensions 中的用户、权限和角色(概述)
在 Trusted Extensions 中创建用户之前要做的决策
11. 在 Trusted Extensions 中管理用户、权限和角色(任务)
12. Trusted Extensions 中的远程管理(任务)
13. 在 Trusted Extensions 中管理区域(任务)
14. 在 Trusted Extensions 中管理和挂载文件(任务)
16. 在 Trusted Extensions 中管理网络(任务)
17. Trusted Extensions 和 LDAP(概述)
18. Trusted Extensions 中的多级别邮件(概述)
20. Trusted Extensions 中的设备(概述)
21. 管理 Trusted Extensions 的设备(任务)
23. Trusted Extensions 中的软件管理(参考)
由 Trusted Extensions 扩展的 Oracle Solaris 接口
Trusted Extensions 中更为严厉的安全缺省值
按字母顺序排列的 Trusted Extensions 手册页
label_encodings 和 policy.conf 文件中的设置共同定义了用户帐户的缺省安全属性。您为用户显式设置的值将覆盖这些系统值。在这些文件中设置的某些值还应用于角色帐户。有关可显式设置的安全属性,请参见Trusted Extensions 中的可配置用户属性。
label_encodings 文件定义了用户的最小标签、安全许可和缺省的标签视图。有关此文件的详细信息,请参见 label_encodings(4)手册页。您的站点的 label_encodings 文件是由初始设置团队安装的。他们的决策基于设计标签策略以及《Trusted Extensions Label Administration》中的示例。
安全管理员为各个用户显式设置的标签值将覆盖 label_encodings 文件中的值。
/etc/security/policy.conf 文件包含系统的缺省安全值。Trusted Extensions 向此文件中添加了两个关键字。要将值更改为系统范围的值,请将这些 keyword=value 对添加到该文件。下表显示了这些关键字的缺省值和可能值。
表 10-1 policy.conf 文件中的 Trusted Extensions 安全缺省值
|
policy.conf 文件中定义的授权和权限配置文件是对为各个帐户指定的任何授权和配置文件的补充。对于其他字段,个体用户的值将覆盖系统值。
在 Trusted Extensions 中规划用户安全提供了包含每个 policy.conf 关键字的表。另请参见 policy.conf(4) 手册页。