chnfssec 命令
用途
更改由网络文件系统 (NFS) 客户机使用的缺省安全衍生系统。
语法
描述
chnfssec 命令管理 NFS 客户机使用的缺省安全类型模板。 这些缺省值存储在 /etc/nfs/security_default 文件中。 使用 chnfssec 命令 (不带标志) 列出当前安全类型模板。 必须存在 /etc/nfs/security_default 文件,以便 chnfssec 命令能够列示或除去安全衍生系统。 否则,chnfssec 命令会失败,并返回错误。
以下是可用的有效安全衍生系统:
sys UNIX style (uids, gids)
dh DES style (encrypted timestamps)
krb5 Kerberos 5, no integrity or privacy
krb5i Kerberos 5, with integrity
krb5p Kerberos 5, with privacy 标志
| 项 | 描述 |
|---|---|
| -a | 设置安全衍生系统的新列表。 |
| -r | 卸下一系列安全衍生系统。 |
参数
| 项 | 描述 |
|---|---|
| 逗号分隔列表 | sys、dh、krb5、krb5i、krb5p 为可用的衍生系统。 |
安全性
用户必须具有 root 用户权限才能使用 chnfssec 命令。
RBAC 用户注意: 此命令可以执行特权操作。 只有特权用户才能执行特权限定的操作。 有关权限与特权的更多信息,请参阅安全性中的“特权限定的命令数据库”。 有关与该命令相关联的特权和权限的列表,请参阅 lssecattr 命令或 getcmdattr 子命令。
示例
- 要添加安全衍生系统的列表,请输入:
此命令指示 NFS 客户机首先使用krb5,然后krb5i最后sys安全性。chnfssec -a krb5,krb5i,sys - 要删除安全衍生系统,请输入以下内容:
此命令除去krb5和sys从 NFS 客户机将使用的安全类型模板列表中。chnfssec -r krb5,sys
文件
| 项 | 描述 |
|---|---|
| /etc/nfs/security_default | 存储缺省 NFS 安全衍生系统。 |