29.3. キータブの保護
サーバーにアクセスできる他のユーザーから Kerberos キータブを保護するには、キータブへのアクセスをキータブの所有者だけに制限します。キータブを取得直後に保護することが推奨されます。
たとえば、
/etc/httpd/conf/ipa.keytab
の Apache キータブを保護するには、以下の手順を実施します。
- ファイルの所有者を
apache
に設定します。# chown apache /etc/httpd/conf/ipa.keytab
- ファイルのパーミッションを
0600
に設定します。これにより、所有者に読み取り、書き込み、実行パーミッションが付与されます。# chmod 0600 /etc/httpd/conf/ipa.keytab