通过该过程,可以使用命令行和 txzonemgr GUI 管理远程 Trusted Extensions 系统。
开始之前
在本地和远程系统上定义相同的用户、角色和角色指定,如启用对远程 Trusted Extensions 系统的远程管理中所述。
desktop # xhost + remote-sys
使用 ssh 命令登录。
desktop % ssh -X -l identical-username remote-sys Password: xxxxxxxx remote-sys %
–X 选项可使 GUI 得以显示。
例如,承担 root 角色。
remote-sys % su - root Password: xxxxxxxx
您现在已在全局区域中。现在,您可以使用此终端窗口从命令行管理远程系统。GUI 将显示在您的屏幕上。有关示例,请参见Example 12–3。
在此示例中,管理员使用 txzonemgr GUI 从有标签桌面系统中配置有标签远程系统上的有标签区域。与在 Oracle Solaris 中一样,管理员通过使用 ssh 命令的 –X 选项使 X 服务器能够访问桌面系统。用户 jandoe 在两个系统上具有相同的定义,可以承担角色 remoterole。
TXdesk1 # xhost + TXnohead4
TXdesk1 % ssh -X -l jandoe TXnohead4 Password: xxxxxxxx TXnohead4 %
要访问全局区域,管理员使用 jandoe 帐户承担角色 remoterole。该角色在两个系统上具有相同的定义。
TXnohead4 % su - remoterole Password: xxxxxxxx
在同一终端中,承担 remoterole 角色的管理员启动 txzonemgr GUI。
TXnohead4 # /usr/sbin/txzonemgr &
"Labeled Zone Manager"(有标签区域管理器)将在远程系统上运行,并显示在本地系统上。
示例 12-4 登录到远程有标签区域管理员想要在 PUBLIC(公共)标签下的远程系统上更改配置文件。
管理员具有两个选项。
远程登录到全局区域,显示远程全局区域工作区,然后将工作区更改为 PUBLIC(公共)标签,打开终端窗口,然后编辑文件
从 PUBLIC(公共)终端窗口中使用 ssh 命令远程登录到 PUBLIC(公共)区域,然后编辑文件
请注意,如果对于所有区域,远程系统运行一个命名服务守护进程 (nscd),并且远程系统使用文件命名服务,则远程 PUBLIC 区域的口令是上次引导区域时生效的口令。如果更改了远程 PUBLIC(公共)区域的口令,但更改后未引导该区域,则原始口令仍允许访问。
故障排除
如果 –X 选项不起作用,您可能需要安装一个软件包。如果未安装 xauth 二进制文件,将会禁用 X11 转发。以下命令可装入该二进制文件:pkg install pkg:/x11/session/xauth。