29.3. Protecting Keytabs

To protect Kerberos keytabs from other users with access to the server, restrict access to the keytab to only the keytab owner. It is recommended to protect the keytabs right after they are retrieved.

For example, to protect the Apache keytab at /etc/httpd/conf/ipa.keytab:

Set the owner of the file to apache.

# chown apache /etc/httpd/conf/ipa.keytab

Set the permissions for the file to 0600. This grants read, write, and execute permissions to the owner.
```
# chmod 0600 /etc/httpd/conf/ipa.keytab
```

Github

Youtube

Twitter

Aprender

Experimente, compre e venda

Comunidades

Sobre a documentação da Red Hat

Ajudamos os usuários da Red Hat a inovar e atingir seus objetivos com nossos produtos e serviços com conteúdo em que podem confiar. Explore nossas atualizações recentes.

Tornando o open source mais inclusivo

A Red Hat está comprometida em substituir a linguagem problemática em nosso código, documentação e propriedades da web. Para mais detalhes veja o Blog da Red Hat.

Sobre a Red Hat

Fornecemos soluções robustas que facilitam o trabalho das empresas em plataformas e ambientes, desde o data center principal até a borda da rede.

Theme

Voltar ao topo

Este conteúdo não está disponível no idioma selecionado.