FreeBSD handbook中文版 10 安全(17) regular kill instead Current Kerberos master key version is 1. Master key entered. BEWARE! 现在,我们可以使用命令kinit 得到一个id 为jane 的“入场券”: % kinit jane MIT Project Athena (grunt.grondar.za) Kerberos Initialization for "jane" Password: 如果我们正的有它们,使用klist 设法列出记号: % klist Ticket file: /tmp/tkt245 Principal: jane@GRONDAR.ZA Issued Expires Principal Apr 30 11:23:22 Apr 30 19:23:22 krbtgt.GRONDAR.ZA@GRONDAR.ZA 现在,如果kpasswd 程序可以得到数据库的验证,可以使用passwd 来检查正在修改的 密码: % passwd 第26 页FreeBSD 使用手册 realm GRONDAR.ZA Old password for jane: New Password for jane: Verifying password New Password for jane: Password changed. 10.6.6 添加su 特权 Kerberos 允许我们给每个需要root 权限的用户他们自己的分离supassword。我们现在 可以添加一个被用来验证su 到root 的id。使用kdb_edit,我们可以在Kerberos 数据库中 创建一个记录jane.root: # kdb_edit Opening database... Enter Kerberos master key: Current Kerberos master key version is 1. Master key entered. BEWARE! Previous or default values are in [brackets] , enter return to leave the same, or new value. Principal name: jane 第27 页FreeBSD 使用手册 Instance: root <Not found>, Create [y] ? y Principal: jane, Instance: root, kdc_key_ver: 1 New Password: <---- enter a SECURE password here
