| FreeBSD handbook中文版 10 安全 |
 |
作者: 来源: 日期:2007-6-19 11:28:55 点击次数: |
|
第19 页FreeBSD 使用手册
It is important that you NOT FORGET this password.
Enter Kerberos master key:
现在我们必须保存密匙,以便本地机器的服务器能够得到加速。使用kstash 命令:
# kstash
Enter Kerberos master key:
Current Kerberos master key version is 1.
Master key entered. BEWARE!
这保存加密过的主密码在/etc/kerberosIV/master_key。
10.6.2 使它完全运行
有两个主要的东西需要被添加到要用Kerberos 确保安全的每个系统的数据库中。它们
的名称是kpasswd 和rcmd。这些程序允许其他系统改变Kerberos 的密码,然后象rcp, rlogin
和rsh 一样运行命令。
现在,让我们添加这些记录:
# kdb_edit
Opening database...
Enter Kerberos master key:
第20 页FreeBSD 使用手册
Current Kerberos master key version is 1.
Master key entered. BEWARE!
Previous or default values are in [brackets] ,
enter return to leave the same, or new value.
Principal name: passwd
Instance: grunt
<Not found>, Create [y] ? y
Principal: passwd, Instance: grunt, kdc_key_ver: 1
New Password: <---- enter RANDOM here
Verifying password
New Password: <---- enter RANDOM here
Random password [y] ? y
Principal's new key version = 1
Expiration date (enter yyyy-mm-dd) [ 2000-01-01 ] ?
第21 页FreeBSD 使用手册
Max ticket lifetime (*5 minutes) [ 255 ] ?
Attributes [ 0 ] ?
Edit O.K.
Principal name: rcmd
Instance: grunt
<Not found>, Create [y] ?
Principal: rcmd, Instance: grunt, kdc_key_ver: 1
New Password: <---- enter RANDOM here
Verifying password
New Password: <---- enter RANDOM here
Random password [y] ?
Principal's new key version = 1
Expiration date (enter yyyy-mm-dd) [ 2000-01-01 ] ?
Max ticket lifetime (*5 minutes) [ 255 ] ?
Attributes [ 0 ] ?
Edit O.K.
第22 页FreeBSD 使用手册
Principal name: <---- null entry here will cause an exit
10.6.3 创建新的服务器文件
我们现在必须分析在每台机器上定义的服务的所有情况。我们使用ext_srvtab 命令。
这将创建一个文件,它必须通过安全方式被拷贝或移动到每个Kerberos 客户端的
/etc/kerberosIV 目录。这个文件必须在每个服务器和客户机上出现,这对Kerberos 的操
作是很重要的。
# ext_srvtab grunt
Enter Kerberos master key:
Current Kerberos master key version is 1.
Master key entered. BEWARE!
Generating 'grunt-new-srvtab'....
现在,这个命令只产生一个临时文件,它必须被重命名为srvtab,以便所有的服务可
以得到加速。使用mv 命令把它移到最初的系统上:
# mv grunt-new-srvtab srvtab
如果文件是针对客户系统的,那网络可能就会不安全,拷贝client-new-srvtab 到可抽
取式设备上,然后通过安全的物理方式进行传输。确信在客户机的/etc/kerberosIV 目录中
把它重命名为srvtab,确定它是mode 600:
# mv grumble-new-srvtab srvtab
# chmod 600 srvtab
10.6.4 定位数据库
第23 页FreeBSD 使用手册
我们现在添加一些用户记录到数据库。首先,让我们为用户jane 创建一个记录。使用
kdb_edit 命令来完成:
# kdb_edit
上一篇:FreeBSD handbook中文版 9 配制FreeBSD 的内核
下一篇:FreeBSD handbook中文版11 打印(1)基本设置 |
|
|
 |
| 北京总部: 4006-505-808 |
| 天 津 部: 4006-505-808 |
| 上 海 部: 4006-505-808 |
| 深 圳 部: 4006-505-808 |
| 广 州 部: 4006-505-808 |
| 重 庆 部: 4006-505-808 |
| 南 京 部: 4006-505-808 |
| 其它地区: 4006-505-808 | |
|
 |
|
