29.3. キータブの保護

サーバーにアクセスできる他のユーザーから kerberos の keytab を保護するには、キータブの所有者だけにキータブへのアクセスを制限します。キータブの取得後にはキータブの権限を保護することを推奨します。
たとえば、/etc/httpd/conf/ipa.keytab の Apache keytab を保護するには以下を行います。
  1. apache にファイルの所有者を設定します。
    # chown apache /etc/httpd/conf/ipa.keytab
  2. ファイルのパーミッションを 0600 に設定します。これは、所有者に読み取り、書き込み、実行の権限を割り当てます。
    # chmod 0600 /etc/httpd/conf/ipa.keytab