启用 Trusted Extensions - Trusted Extensions 配置和管理

Trusted Extensions 配置和管理

退出打印视图

» ...Documentation Home » Oracle Solaris 11.2 Information Library (简体中文) » Trusted Extensions 配置和管理 » Trusted Extensions 的初始配置 » 将 Trusted Extensions 功能添加到 Oracle Solaris » 安装和启用 Trusted Extensions » 启用 Trusted Extensions

更新时间： 2014 年 7 月

Trusted Extensions 配置和管理

使用本文档

第 I 部分 Trusted Extensions 的初始配置

第 1 章 Trusted Extensions 的安全规划

Oracle Solaris 11.2 中 Trusted Extensions 的新增功能

在 Trusted Extensions 中规划安全

启用 Trusted Extensions 的结果（从管理员角度）

第 2 章 Trusted Extensions 的配置任务列表

任务列表：准备和启用 Trusted Extensions

任务列表：选择 Trusted Extensions 配置

任务列表：使用提供的缺省设置配置 Trusted Extensions

任务列表：配置 Trusted Extensions 以满足站点要求

第 3 章将 Trusted Extensions 功能添加到 Oracle Solaris

初始设置团队的职责

在安装 Trusted Extensions 之前解决安全问题

安装和启用 Trusted Extensions

将 Trusted Extensions 软件包添加到 Oracle Solaris 系统

启用 Trusted Extensions

登录到 Trusted Extensions

第 4 章配置 Trusted Extensions

在 Trusted Extensions 中设置全局区域

创建有标签区域

在 Trusted Extensions 中配置网络接口

在 Trusted Extensions 中创建角色和用户

在 Trusted Extensions 中创建集中起始目录

Trusted Extensions 配置故障排除

其他 Trusted Extensions 配置任务

第 5 章为 Trusted Extensions 配置 LDAP

在 Trusted Extensions 网络上配置 LDAP

在 Trusted Extensions 系统上配置 LDAP 代理服务器

在 Trusted Extensions 系统上配置 Oracle Directory Server 企业版

为现有 Oracle Directory Server 企业版创建 Trusted Extensions 代理

创建 Trusted Extensions LDAP 客户机

第 II 部分 Trusted Extensions 的管理

附录 A 站点安全策略

附录 B Trusted Extensions 的配置核对表

附录 C Trusted Extensions 管理快速参考

附录 D Trusted Extensions 手册页列表

语言：

启用 Trusted Extensions

开始之前

您必须在全局区域中承担 root 角色。

在终端窗口中，启用 labeld 服务。
注 - 使用 labeladm 命令来控制 labeld 服务。不要直接处理 labeld 服务。有关更多信息，请参见 labeladm(1M) 手册页。
```
# labeladm enable -r
```
在启用了该服务时，labeladm 命令提供多个选项。

–i

不显示确认提示。

–m

将错误消息发送到系统日志和控制台。

–n

在未启用该服务时测试此命令。

–r

将服务启用延迟到系统重新引导之后。此行为与以前的发行版中的行为相同。

验证是否已启用该服务。

# labeladm info
     Labeling status: pending enable on boot
          Latest log: "/var/user/root/trusted-extensions-install-log"
Label encodings file: /etc/security/tsol/label_encodings

Caution

注意 - 如果要远程启用和配置 Trusted Extensions，请仔细查看Chapter 12, Trusted Extensions 中的远程管理。在配置系统以允许远程管理之前，不要执行重新引导。如果未配置 Trusted Extensions 系统以进行远程管理，您将无法从远程系统对其进行访问。

如果您具有所定制标签的编码文件，现在安装它。
```
# labeladm encodings path-to-encodings-file
```
重新引导系统。
如果使用了 –r 选项，则必须运行此命令。
```
# /usr/sbin/reboot
```

接下来的步骤

继续执行登录到 Trusted Extensions中的相关操作。

版权所有 © 1992, 2014, Oracle 和/或其附属公司。保留所有权利。法律声明