跳过导航链接 | |
退出打印视图 | |
Trusted Extensions 配置和管理 Oracle Solaris 11 Information Library (简体中文) |
第 1 部分Trusted Extensions 的初始配置
3. 将 Trusted Extensions 功能添加到 Oracle Solaris(任务)
如何在 Trusted Extensions 中启用 IPv6 网络
如何将 Trusted Extensions 系统连接到其他 Trusted Extensions 系统
如何在 Trusted Extensions 中创建 "Security Administrator"(安全管理员)角色
如何创建 "System Administrator"(系统管理员)角色
如何在 Trusted Extensions 中创建可以承担角色的用户
如何检验 Trusted Extensions 角色是否有效
在 Trusted Extensions 中创建集中起始目录
如何在 Trusted Extensions 中创建起始目录服务器
如何让用户登录每个 NFS 服务器来访问每个标签处的远程起始目录。
如何通过在每个服务器上配置自动挂载程序来使用户能够访问其远程起始目录
5. 为 Trusted Extensions 配置 LDAP(任务)
8. Trusted Extensions 系统上的安全要求(概述)
9. 执行 Trusted Extensions 中的常见任务(任务)
10. Trusted Extensions 中的用户、权限和角色(概述)
11. 在 Trusted Extensions 中管理用户、权限和角色(任务)
12. Trusted Extensions 中的远程管理(任务)
13. 在 Trusted Extensions 中管理区域(任务)
14. 在 Trusted Extensions 中管理和挂载文件(任务)
16. 在 Trusted Extensions 中管理网络(任务)
17. Trusted Extensions 和 LDAP(概述)
18. Trusted Extensions 中的多级别邮件(概述)
20. Trusted Extensions 中的设备(概述)
21. 管理 Trusted Extensions 的设备(任务)
23. Trusted Extensions 中的软件管理(参考)
由 Trusted Extensions 扩展的 Oracle Solaris 接口
Trusted Extensions 中更为严厉的安全缺省值
按字母顺序排列的 Trusted Extensions 手册页
通过以下两项任务,可以将配置文件的完整副本传输至您站点上的每个 Trusted Extensions 系统。通过最后一项任务,可以将 Trusted Extensions 定制内容从 Oracle Solaris 系统中删除。
复制到便携介质时,使用信息的敏感标签来标记介质。
注 - 在 Trusted Extensions 配置期间,root 角色可能会使用便携介质将 label_encodings 文件传输到所有系统。使用 Trusted Path(可信路径)标记介质。
开始之前
要复制管理文件,您必须在全局区域中承担 root 角色。
使用 Device Manager(设备管理器),然后插入一个干净的介质。有关详细信息,请参见《Trusted Extensions 用户指南》中的"如何在 Trusted Extensions 中分配设备"。
File Browser(文件浏览器)将显示干净介质的内容。
有关详细信息,请参见《Trusted Extensions 用户指南》中的"如何在 Trusted Extensions 中对设备解除分配"。
注 - 请记住在包含所复制文件敏感标签的介质上粘上一个实体标签。
示例 4-6 使所有系统上的配置文件保持相同
系统管理员需要确保每个系统都配置了相同的设置。因此,在配置的第一个系统中,管理员将创建一个在重新引导后不能被删除的目录。在该目录中,管理员将放入必须在所有系统上相同或非常相似的文件。
例如,管理员将针对该站点修改 policy.conf 文件、缺省 login 和 passwd 文件。因此,管理员将以下文件复制到永久性目录。
# mkdir /export/commonfiles # cp /etc/security/policy.conf \ # cp /etc/default/login \ # cp /etc/default/passwd \ # cp /etc/security/tsol/label_encodings \ /export/commonfiles
管理员使用 Device Manager(设备管理器)在全局区域中分配 CD-ROM,将文件传输到 CD,并粘贴 Trusted Path(可信路径)标签。
安全的做法是替换文件之前,先重命名原始 Trusted Extensions 文件。在配置系统时,root 角色会重命名和复制管理文件。
开始之前
要复制管理文件,您必须在全局区域中承担 root 角色。
有关详细信息,请参见《Trusted Extensions 用户指南》中的"如何在 Trusted Extensions 中分配设备"。
File Browser(文件浏览器)将显示内容。
例如,在原始文件末尾加上 .orig:
# cp /etc/security/tsol/label_encodings /etc/security/tsol/label_encodings.orig
有关详细信息,请参见《Trusted Extensions 用户指南》中的"如何在 Trusted Extensions 中对设备解除分配"。
您必须执行特定步骤,才能从 Oracle Solaris 系统中删除 Trusted Extensions 功能。
开始之前
您是全局区域中的 root 角色。
对于便携介质,将带有区域敏感标签的物理贴纸贴粘到每个归档区域。
有关详细信息,请参见《Oracle Solaris 管理:Oracle Solaris Zones、Oracle Solaris 10 Zones 和资源管理》中的"如何删除非全局区域"。
# svcadm disable labeld
# svcadm disable allocate
可能需要为您的 Oracle Solaris 系统配置各种服务。可能项包括基本网络、命名服务和文件系统挂裁。