chnfssec Comando
Propósito
Altera o sabor de segurança padrão usado pelo cliente do sistema de arquivos de rede (NFS).
Sintaxe
Descrição
O comando chnfssec administra os sabores de segurança padrão utilizados pelo cliente NFS . Esses padrões são armazenados no arquivo /etc/nfs/security_default . Use o comando chnfssec (sem bandeiras) para listar os sabores de segurança atuais. O arquivo /etc/nfs/security_default deve existir para o comando chnfssec para listar ou remover sabores de segurança. Caso contrário, o comando chnfssec falha, e retorna um erro.
sys UNIX style (uids, gids)
dh DES style (encrypted timestamps)
krb5 Kerberos 5, no integrity or privacy
krb5i Kerberos 5, with integrity
krb5p Kerberos 5, with privacy Sinalizações
| Item | Descrição |
|---|---|
| -a | Configura uma nova lista de sabores de segurança. |
| -r | Remove um conjunto de sabores de segurança. |
Parâmetros
| Item | Descrição |
|---|---|
| comma-separada-list | sys, dh, krb5, krb5i, krb5p são os sabores disponíveis. |
Segurança
Os usuários devem ter autoridade de root para usar o comando chnfssec .
Atenção aos usuários do RBAC: Este comando pode realizar operações privilegiadas. Somente usuários privilegiados podem executar essas operações. Para obter mais informações sobre autorizações e privilégios, consulte Banco de Dados de Comandos Privilegiados em Segurança. Para obter uma lista de privilégios e as autorizações associadas a esse comando, consulte o comando lssecattr ou o subcomando getcmdattr.
Exemplos
- Para adicionar uma lista de sabores de segurança, digite:
Este comando diz ao cliente NFS para primeiro usokrb5, entãokrb5i, e por últimosysSegurança.chnfssec -a krb5,krb5i,sys - Para remover um sabor de segurança, digite o seguinte:
Este comando removekrb5esysa partir da lista de sabores de segurança o cliente NFS irá utilizar.chnfssec -r krb5,sys
Arquivos
| Item | Descrição |
|---|---|
| /etc/nfs/security_default | Armazena os sabores de segurança padrão NFS . |