Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

29.3. キータブの保護

サーバーにアクセスできる他のユーザーから Kerberos キータブを保護するには、キータブへのアクセスをキータブの所有者だけに制限します。キータブを取得直後に保護することが推奨されます。
たとえば、/etc/httpd/conf/ipa.keytab の Apache キータブを保護するには、以下の手順を実施します。
  1. ファイルの所有者を apache に設定します。
    # chown apache /etc/httpd/conf/ipa.keytab
  2. ファイルのパーミッションを 0600 に設定します。これにより、所有者に読み取り、書き込み、実行パーミッションが付与されます。
    # chmod 0600 /etc/httpd/conf/ipa.keytab