Show Table of Contents
28.3. keytab の保護
サーバーにアクセスできる他のユーザーから kerberos の keytab を保護するには、keytab の所有者だけに keytab へのアクセスを制限します。keytab の取得後には keytab の権限を保護することを推奨します。
たとえば、
/etc/httpd/conf/ipa.keytab の Apache keytab を保護するには以下を行います。
apacheにファイルの所有者を設定します。#
chown apache /etc/httpd/conf/ipa.keytab- ファイルのパーミッションを
0600に設定します。これは、所有者に読み取り、書き込み、実行の権限を割り当てます。#
chmod 0600 /etc/httpd/conf/ipa.keytab
Where did the comment section go?
Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.