准备 Oracle Solaris 系统和添加 Trusted Extensions

Oracle Solaris 安装选项的选择会影响 Trusted Extensions 的使用和安全：

要正确支持 Trusted Extensions，您必须安全安装基础 Solaris OS。有关影响 Trusted Extensions 的 Oracle Solaris 安装选项的信息，请参见安全安装 Oracle Solaris 系统。
如果已经在使用 Solaris OS，请检查当前的配置是否符合 Trusted Extensions 的要求。有关影响 Trusted Extensions 的因素，请参见准备已安装的 Oracle Solaris 系统以使用 Trusted Extensions。

安全安装 Oracle Solaris 系统

此任务适用于 Oracle Solaris 的全新安装。如果是在进行升级，请参见准备已安装的 Oracle Solaris 系统以使用 Trusted Extensions。

安装 Oracle Solaris OS 时，请创建用户帐户和 root 角色帐户。
在 Trusted Extensions 中，您使用 root 角色以及创建的角色来配置系统。
首次登录到 Oracle Solaris 时，请将口令指定给 root 角色帐户。
1. 打开终端窗口。
2. 承担 root 角色。
  在出现提示时，提供不同于用户帐户口令的口令。
```
% su -
Your password has expired. Create a new password.
Enter new password: Type a password for root
Retype the password: Retype the root password
#
```
  指定至少包含六个字母数字字符的口令。口令必须难以猜出，从而减少通过试猜口令而让有敌意的人获取未经授权访问的机会。

接下来的步骤

此任务适用于已在使用中、而且计划要在其上运行 Trusted Extensions 的 Oracle Solaris 系统。

开始之前

您必须在全局区域中承担 root 角色。

如果您的系统上安装了非全局区域，则请将其删除。
Trusted Extensions 有标签标记是区域的专用标记。请参阅 brands(5) 和 trusted_extensions(5) 手册页。
如果您的系统没有 root 口令，则请创建一个。
注 - 用户不得将其口令透露给他人，因为这可能会让他人有权访问用户数据，并将无法唯一标识该人，或者无法追究其责任。请注意，这种泄露可能是直接的，比如用户故意将自己的口令泄露给他人；也可能是间接的，比如，因为写下了口令或选择了不安全的口令。Oracle Solaris 阻止使用不安全的口令，但无法阻止用户泄露自己的口令或将其写下。

接下来的步骤

开始之前

您必须指定有 "Software Installation"（软件安装）权限配置文件。

以初始用户身份登录后，在终端窗口中承担 root 角色。
```
% su -
Enter Password: Type root password
#
```
下载并安装 Trusted Extensions 软件包。
使用命令行或软件包管理器 GUI。
- 在终端窗口中，使用 pkg install 命令。
```
$ pkg install system/trusted/trusted-extensions
```
  要安装可信语言环境，请指定语言环境的短名称。例如，使用以下命令可安装日文语言环境：
```
$ pkg install system/trusted/locale/ja &
```
- 在终端窗口中，启动软件包管理器 GUI。
```
$ packagemanager &
```
  1. 选择 Trusted Extensions 软件包。
    1. 显示 "Desktop (GNOME)"（桌面 (GNOME)）类别下的类别。
    2. 选择 Trusted Extensions 类别。
    3. 在软件包列表中，单击 trusted-extensions 对应的复选框。
    4. 可选在软件包列表中，单击要安装的任何语言环境对应的复选框。
  2. 要添加软件包，请单击 "Install/Update"（安装/更新）图标。

跳过导航链接
退出打印视图
	Trusted Extensions 配置和管理 Oracle Solaris 11 Information Library (简体中文)