Textbasierter Zugang (auf Shell-Ebene)
3.3 Textbasierter Zugang (auf Shell-Ebene)
3.3.1 Verschlüsselte Kommunikation mit Secure Shell
Die Kommunikation erfolgt stets verschlüsselt über das SSH-Protokoll.
Dies gilt für die interne Kommunikation (z.B. bei den Verbindungen zu BS2000-Konsolen
an SU x86) und die externe Kommunikation (z.B. zwischen SSH-Client und dem System).
3.3.2 Keine Rechteeskalation
Eine Rechteeskalation mit dem Linux-Kommando su im Basisbetriebssystem ist nicht mög-
lich.
3.3.3 Zugangsfunktionen im SE Manager
Beim Aufruf folgender Funktionen wird ein im SE Manager integriertes Terminal in einem
eigenen Fenster geladen:
Zugang zu BS2000-Konsole und -Dialog
●
Zugang zur XenVM-Konsole
●
Zugang zum CLI
●
Schattenterminal (im Registerblatt Remote Service)
●
Zugang zum SVP der SU /390
●
3.3.4 Zugang zu BS2000-Konsole im KVP-Menü sperren
Details zum KVP-Menü sind im Handbuch „Bedienen und Verwalten" [2] beschrieben.
I
32
Sicherheitsrelevante Aktionen
Das Konsolfenster können Sie beim Verlassen des Arbeitsplatzes sperren:
Öffnen Sie im Konsolfenster mit der Taste [F2] das KVP-Menü.
Ê
Sperren Sie die Konsole mit [2].
Ê
Entsperren Sie die Konsole wieder mit [1] und geben Sie anschließend das
Ê
Passwort der Linux-Benutzerkennung ein, die der benutzten Kennung zugeord-
net ist.
Sicherer Zugang zu Management-Funktionen
U41856-J-Z125-1