Go to main content

Oracle SuperCluster M7 系列安全指南

退出打印视图

更新时间: 2016 年 2 月
 
 

禁用 GSS(除非使用 Kerberos)

通用安全服务 (gss) 管理通用安全服务应用编程接口 (Generic Security Service Application Program Interface, GSS-API) 安全令牌的生成和验证。gssd(1M) 守护进程在内核 rpc 与 GSS-API 之间运行。

注 -  Kerberos 使用该服务。如果未配置且未使用 Kerberos,请禁用 rpc/gss 服务。
  1. 登录到某一台计算服务器并以超级用户身份访问主机控制台。

    请参见登录到计算服务器并更改默认密码

  2. 启用 rpc/gss 
    # svcadm enable rpc/gss
  3. /tmpfs 设置大小限制。

    默认情况下,tmpfs 文件系统的大小不受限制。为避免性能影响,您可以限制每个 tmpfs 挂载的大小。有关更多信息,请参阅 mount_tmpfs(1M)vfstab(4) 手册页。

    # pfedit /etc/vfstab
...
swap - /tmp tmpfs - yes size=sz
  4. 重新引导计算服务器。 
    # reboot
版权所有 © 2016, Oracle 和/或其附属公司。 保留所有权利。 
上一页
下一页