FreeBSD handbook中文版 10 安全(18) Verifying password New Password: <---- re-enter the password here Principal's new key version = 1 Expiration date (enter yyyy-mm-dd) [ 2000-01-01 ] ? Max ticket lifetime (*5 minutes) [ 255 ] ? 12 <--- Keep this short! Attributes [ 0 ] ? Edit O.K. Principal name: <---- null entry here will cause an exit 现在设法获得一些记号来确定它在做什么: # kinit jane.root MIT Project Athena (grunt.grondar.za) Kerberos Initialization for "jane.root" Password: 第28 页FreeBSD 使用手册 现在,我们必须添加用户到root 的.klogin 文件: # cat /root/.klogin jane.root@GRONDAR.ZA 现在设法执行su: % su Password: 看看我们有些什么符号: # klist Ticket file: /tmp/tkt_root_245 Principal: jane.root@GRONDAR.ZA Issued Expires Principal May 2 20:43:12 May 3 04:43:12 krbtgt.GRONDAR.ZA@GRONDAR.ZA 10.6.7 使用其他命令 在一个早期的例子中,我们创建了一个叫做jane 的用户作为一个root。这里就以这个 用户为例,这是Kerberos 默认的;如果必须的记录在.klogin 文件中,那形式 <username>.root 的<principal>.<instance>将允许<username> su 到root: # cat /root/.klogin jane.root@GRONDAR.ZA 同样的,如果一个用户已在它们自己的home 目录行中: % cat ~/.klogin jane@GRONDAR.ZA 第29 页FreeBSD 使用手册 jack@GRONDAR.ZA 这允许在GRONDAR.ZA 中的已通过jane 或jack 验证的任何人通过rlogin, rsh 或rcp 访问并登陆到jane 的在这个系统上的帐户或文件。 例如,jane 现在登陆进另一个系统,使用Kerberos: % kinit
