安装 BAS /EAL4 + 系统

在线编辑

选择此选项时,将自动启用 RBAC。

要在 BOS 安装期间设置 BAS/EAL4 + 选项,请执行以下操作:
  1. 在 Installation and Settings 屏幕上,选择 More Options
  2. 在 "更多选项" 下,针对 BAS/EAL4 + 选项选择 ,如果您正在使用 WPAR ,请针对 TCB 选项选择 。 如果将定制的 bosinst.data 文件用于无提示安装,那么可以将 TCB 选项设置为 Yes
BAS 安装禁用远程 root 用户登录。 如果要禁用远程 root 用户登录,请在安装之后运行下列命令:
/usr/bin/chuser rlogin=false subgroups=SUADMIN root
将管理用户添加到 SUADMIN 组,以便他们可以对 root 用户执行 su 命令。
仅在以下情况下,Enable BAS and EAL4+ Technology 选项才是可用的:
  • 安装方法设置为新建和完全覆盖安装。
  • 选择英语。
  • 启用 64 位内核。
  • 启用增强的日志文件系统 (JFS2)。
Enable BAS and EAL4+ Technology 选项设置为 Yes 时,Trusted Computing Base 选项也设置为 Yes,并且唯一有效的 Desktop 选项为 NONE 或 CDE。
如果要使用定制的 bosinst.data 文件执行无提示安装,那么 INSTALL_TYPE 字段必须设置为 CC_EVAL,且以下字段必须如下设置:
control_flow:
	CONSOLE = ???
	PROMPT = yes
	INSTALL_TYPE = CC_EVAL
	INSTALL_METHOD = overwrite
	TCB = yes
	DESKTOP = NONE or CDE
	ENABLE_64BIT_KERNEL = yes
	CREATE_JFS2_FS = yes
	ALL_DEVICES_KERNELS = no
	HTTP_SERVER_BUNDLE = no
	KERBEROS_5_BUNDLE = no
	SERVER_BUNDLE = no
	ALT_DISK_INSTALL_BUNDLE = no

locale:
	CULTURAL_CONVENTION = en_US or C
	MESSAGES = en_US or C

有关 RBAC 的更多信息,请参阅 基于角色的访问控制 (RBAC)