su特権の追加ここまでの例では, janeというprincipalをrootとい
うインスタンス付きで作成しました. これはユーザと同じ名前をprincipalと
しており, Kerberosのデフォルトの値です;
<username>.rootという形式の
<principal>.<instance>で, 必要なエント
リがrootのホームディレクトリの.kloginファイルに
あれば, <username>がrootにsuすることができま
す.
grunt# cat /root/.klogin
jane.root@GRONDAR.ZA
同様に, ユーザのホームディレクトリの.kloginファイルに次の
ような行がある場合には:
[jane@grunt 10543] cat ~/.klogin
jane@GRONDAR.ZA
jack@GRONDAR.ZA
janeまたはjackという名前で (前述のkinit
によって) 認証されているGRONDAR.ZAという管理領域のユーザ
なら誰でもrloginやrsh, rcp等によってこ
のシステム (grunt) のjaneのアカウントまたはファ
イルにアクセスできます.
例えば, Janeが他のシステムにKerberosを用いてloginします:
[jane@grumble 573] kinit
MIT Project Athena (grunt.grondar.za)
Password:
[jane@grumble 574] rlogin grunt
Last login: Mon May 1 21:14:47 from grumble
Copyright (c) 1980, 1983, 1986, 1988, 1990, 1991, 1993, 1994
The Regents of the University of California. All rights reserved.
FreeBSD BUILT-19950429 (GR386) #0: Sat Apr 29 17:50:09 SAT 1995
[jane@grunt 10567]
次の例では, Jackが同じマシンのJaneのアカウントにloginします. Janeは
.kloginファイルを前述のように設定しており,
Kerberosではjackというprincipalをインスタンスなしで設定してあ
ります.
[jack@grumble 573] kinit
[jack@grumble 574] rlogin grunt -l jane
MIT Project Athena (grunt.grondar.za)
Password:
Last login: Mon May 1 21:16:55 from grumble
Copyright (c) 1980, 1983, 1986, 1988, 1990, 1991, 1993, 1994
The Regents of the University of California. All rights reserved.
FreeBSD BUILT-19950429 (GR386) #0: Sat Apr 29 17:50:09 SAT 1995
[jane@grunt 10578]
su特権の追加