28.3. keytab の保護

サーバーにアクセスできる他のユーザーから kerberos の keytab を保護するには、keytab の所有者だけに keytab へのアクセスを制限します。keytab の取得後には keytab の権限を保護することを推奨します。
たとえば、/etc/httpd/conf/ipa.keytab の Apache keytab を保護するには以下を行います。
  1. apache にファイルの所有者を設定します。
    # chown apache /etc/httpd/conf/ipa.keytab
  2. ファイルのパーミッションを 0600 に設定します。これは、所有者に読み取り、書き込み、実行の権限を割り当てます。
    # chmod 0600 /etc/httpd/conf/ipa.keytab