| FreeBSD handbook中文版 10 安全 |
 |
作者: 来源: 日期:2007-6-19 11:28:55 点击次数: |
|
Principal's new key version = 1
Expiration date (enter yyyy-mm-dd) [ 2000-01-01 ] ?
Max ticket lifetime (*5 minutes) [ 255 ] ? 12 <--- Keep this short!
Attributes [ 0 ] ?
Edit O.K.
Principal name: <---- null entry here will cause an exit
现在设法获得一些记号来确定它在做什么:
# kinit jane.root
MIT Project Athena (grunt.grondar.za)
Kerberos Initialization for "jane.root"
Password:
第28 页FreeBSD 使用手册
现在,我们必须添加用户到root 的.klogin 文件:
# cat /root/.klogin
jane.root@GRONDAR.ZA
现在设法执行su:
% su
Password:
看看我们有些什么符号:
# klist
Ticket file: /tmp/tkt_root_245
Principal: jane.root@GRONDAR.ZA
Issued Expires Principal
May 2 20:43:12 May 3 04:43:12 krbtgt.GRONDAR.ZA@GRONDAR.ZA
10.6.7 使用其他命令
在一个早期的例子中,我们创建了一个叫做jane 的用户作为一个root。这里就以这个
用户为例,这是Kerberos 默认的;如果必须的记录在.klogin 文件中,那形式
<username>.root 的<principal>.<instance>将允许<username> su 到root:
# cat /root/.klogin
jane.root@GRONDAR.ZA
同样的,如果一个用户已在它们自己的home 目录行中:
% cat ~/.klogin
jane@GRONDAR.ZA
第29 页FreeBSD 使用手册
jack@GRONDAR.ZA
这允许在GRONDAR.ZA 中的已通过jane 或jack 验证的任何人通过rlogin, rsh 或rcp
访问并登陆到jane 的在这个系统上的帐户或文件。
例如,jane 现在登陆进另一个系统,使用Kerberos:
% kinit
MIT Project Athena (grunt.grondar.za)
Password:
% rlogin grunt
Last login: Mon May 1 21:14:47 from grumble
Copyright (c) 1980, 1983, 1986, 1988, 1990, 1991, 1993, 1994
The Regents of the University of California. All rights reserved.
FreeBSD BUILT-19950429 (GR386) #0: Sat Apr 29 17:50:09 SAT 1995
或者jack 登陆进在同一机器上的jane 的帐户。
% kinit
% rlogin grunt -l jane
MIT Project Athena (grunt.grondar.za)
Password:
Last login: Mon May 1 21:16:55 from grumble
Copyright (c) 1980, 1983, 1986, 1988, 1990, 1991, 1993, 1994
The Regents of the University of California. All rights reserved.
FreeBSD BUILT-19950429 (GR386) #0: Sat Apr 29 17:50:09 SAT 1995
第30 页FreeBSD 使用手册
10.7 防火墙
防火墙是提高人们访问互联网的兴趣的一个工具,它能够提高私有网络的安全性。这节
将介绍防火墙是什么,如何使用它们,和如何使用内核中提供的工具来实现它们。
注意:人们经常认为在你的内部网络与外部网络之间建立一个防火墙能够解决所有的安
全问题。但是一个糟糕的防火墙设置要比没有防火墙可能更加危险。一个防火墙可以为你的
系统增加另一个安全层,但它不可能完全阻止一些黑客高手侵入你的系统。如果你觉得你的
防火墙能够完全阻止黑客入侵而放松了安全设置,那你可能会让黑客侵入你的系统变得更加
容易。
10.7.1 什么是防火墙?
今天,经常使用的防火墙主要有两种类型。第一种类型是叫做packet filtering
router,它主要是通过设置一定的规则来转发或阻止数据包的传输。第二种是proxy server,
依靠守护程序来提供验证,然后转发数据包。
有时,有些站点同时使用两种类型的防火墙,以至只有某台机器(主要是bastion host)
上一篇:FreeBSD handbook中文版 9 配制FreeBSD 的内核
下一篇:FreeBSD handbook中文版11 打印(1)基本设置 |
|
|
 |
| 北京总部: 4006-505-808 |
| 天 津 部: 4006-505-808 |
| 上 海 部: 4006-505-808 |
| 深 圳 部: 4006-505-808 |
| 广 州 部: 4006-505-808 |
| 重 庆 部: 4006-505-808 |
| 南 京 部: 4006-505-808 |
| 其它地区: 4006-505-808 | |
|
 |
|
