如何在系统文件中更改安全缺省值 - Trusted Extensions 配置和管理

Trusted Extensions 配置和管理

退出打印视图

» ...Documentation Home » Oracle Solaris 11.2 Information Library (简体中文) » Trusted Extensions 配置和管理 » Trusted Extensions 的管理 » Trusted Extensions 中的常见任务 » 执行 Trusted Extensions 中的常见任务 » 如何在系统文件中更改安全缺省值

更新时间： 2014 年 7 月

Trusted Extensions 配置和管理

使用本文档

第 I 部分 Trusted Extensions 的初始配置

第 II 部分 Trusted Extensions 的管理

第 6 章 Trusted Extensions 管理概念

Trusted Extensions 和 Oracle Solaris OS

Trusted Extensions 的基本概念

第 7 章 Trusted Extensions 管理工具

Trusted Extensions 的管理工具

txzonemgr 脚本

设备管理器

Trusted Extensions 中的选择管理器

Trusted Extensions 中的标签生成器

Trusted Extensions 中的命令行工具

Trusted Extensions 中的配置文件

第 8 章关于 Trusted Extensions 系统上的安全要求

可配置的安全功能

实现安全要求

更改数据的安全级别时的规则

第 9 章 Trusted Extensions 中的常见任务

Trusted Extensions 桌面系统管理员入门

执行 Trusted Extensions 中的常见任务

如何在桌面系统上更改 root 的口令

如何在有标签区域强制实施新的本地用户口令

如何重新获得对桌面当前焦点的控制权

如何获取标签的十六进制等效值

如何通过标签的十六进制形式获取可读标签

如何在系统文件中更改安全缺省值

第 10 章关于 Trusted Extensions 中的用户、权限和角色

Trusted Extensions 中的用户安全功能

管理员针对用户的职责

在 Trusted Extensions 中创建用户之前要做的决策

Trusted Extensions 中的缺省用户安全属性

Trusted Extensions 中的可配置用户属性

必须为用户指定的安全属性

第 11 章在 Trusted Extensions 中管理用户、权限和角色

针对安全性定制用户环境

管理用户和权限

第 12 章 Trusted Extensions 中的远程管理

Trusted Extensions 中的远程管理

Trusted Extensions 中用于管理远程系统的方法

在 Trusted Extensions 中配置和管理远程系统

第 13 章在 Trusted Extensions 中管理区域

Trusted Extensions 中的区域

全局区域进程和有标签区域

有标签主区域和有标签辅助区域

Trusted Extensions 中的区域管理实用程序

第 14 章在 Trusted Extensions 中管理和挂载文件

Trusted Extensions 中的可能挂载项

用于已挂载文件系统的 Trusted Extensions 策略

在 Trusted Extensions 中共享和挂载文件系统的结果

需要为文件重新设置标签的多级别数据集

Trusted Extensions 中的 NFS 服务器和客户机配置

Trusted Extensions 软件和 NFS 协议版本

备份、共享和挂载有标签文件

第 15 章可信网络

关于可信网络

Trusted Extensions 中的网络安全属性

可信网络回退机制

关于 Trusted Extensions 中的路由

Trusted Extensions 中的路由管理

有标签 IPsec 的管理

第 16 章在 Trusted Extensions 中管理网络

第 17 章关于 Trusted Extensions 和 LDAP

在 Trusted Extensions 中使用 LDAP 命名服务

Trusted Extensions 中的 LDAP 命名服务快速参考

第 18 章关于 Trusted Extensions 中的多级别邮件

多级别邮件服务

Trusted Extensions 邮件功能

第 19 章管理有标签打印

标签、打印机和打印

在 Trusted Extensions 中管理打印

配置有标签打印

在 Trusted Extensions 中减少打印限制

第 20 章关于 Trusted Extensions 中的设备

通过 Trusted Extensions 软件提供的设备保护

设备管理器 GUI

Trusted Extensions 中的设备安全保障

Trusted Extensions 中的设备（参考信息）

第 21 章管理 Trusted Extensions 的设备

在 Trusted Extensions 中操作设备

在 Trusted Extensions 中使用设备任务列表

在 Trusted Extensions 中管理设备

在 Trusted Extensions 中定制设备授权

第 22 章 Trusted Extensions 和审计

第 23 章 Trusted Extensions 中的软件管理

将软件添加到 Trusted Extensions

附录 A 站点安全策略

附录 B Trusted Extensions 的配置核对表

附录 C Trusted Extensions 管理快速参考

附录 D Trusted Extensions 手册页列表

语言：

如何在系统文件中更改安全缺省值

/etc/security 和 /etc/default 目录中的文件包含安全值。有关更多信息，请参见在 Oracle Solaris 11.2 中确保系统和连接设备的安全 中的第 3 章 控制对系统的访问。

Caution

注意 - 仅当站点安全策略允许时您才能放宽系统安全缺省值。

开始之前

您处于全局区域，并指定有 solaris.admin.edit/ filename 授权。缺省情况下，root 角色拥有此授权。

编辑系统文件。

下表列出了安全文件以及可能在这些文件中更改的安全值。前两个文件对 Trusted Extensions 而言是唯一的。

文件	任务	详细信息
`/usr/share/gnome/` 中的 `sel_config`	指定信息移动到其他标签时系统的行为。	`sel_config`(4) 手册页
`/usr/lib/xorg/` 中的 `TrustedExtensionsPolicy`	修改 X 服务器中标签隔离的 SUN_TSOL 安全策略执行机制。	`TrustedExtensionsPolicy`(4) 手册页
`/etc/default/login`	减少允许的口令尝试次数。	`passwd`(1) 手册页
`/etc/default/kbd`	禁用键盘关机。	在 Oracle Solaris 11.2 中确保系统和连接设备的安全中的如何禁用系统的异常中止序列注 - 在管理员用于调试的主机上，`KEYBOARD_ABORT` 的缺省设置允许访问 `kadb` 内核调试器。 `kadb`(1M) 手册页
`/etc/security/policy.conf`	要求为用户口令使用更强大的算法。从该主机的所有用户中删除一项基本特权。将该主机的用户的权限限制到基本的 Solaris 用户授权。	`policy.conf`(4) 手册页
`/etc/default/passwd`	要求用户经常更改口令。要求用户创建差异最大的口令。要求使用较长的用户口令。要求使用无法在字典中找到的口令。	`passwd`(1) 手册页

版权所有 © 1992, 2014, Oracle 和/或其附属公司。保留所有权利。法律声明