您可以使用能够提升到root访问权限的用户来安装和管理Tiebreaker软件。

您可以使用无法提升为root访问权限的用户来管理Tiebreaker软件。

安装期间、必须创建一个名为"mcctbgrp"的组。主机root用户和安装期间创建的用户都必须是成员。只有此组的成员才能完全管理Tiebreaker软件。

非此组成员用户无法访问Tiebreaker软件或命令行界面。您可以在主机上创建其他用户并使其成为组的成员。这些附加成员无法完全管理Tieber-软件。他们具有只读访问权限、无法添加、更改或删除显示器。

请勿以root用户身份运行Tiebreaker。使用专用的无特权服务帐户运行Tiebreaker。

将AllowTcpForwarding设置为"no"或使用match指令限制匿名用户。

您可以启用磁盘加密。这可以是由Hostos (软件)或SVM主机提供的FullDiskEncryption (硬件)或加密。

HTTP/HTTPS服务器

FTP服务器

Telnet、RSH、rlogin

NFS、CIFS和其他协议访问

RDP (RemoteDesktopProtocol、X11 Server、VNC或其他远程"桌面"服务提供程序。

要远程管理主机、您必须保持串行控制台访问(如果支持)或至少启用一个协议。如果禁用所有协议、则需要对主机进行物理访问以进行管理。

您可以在FIPS兼容模式下安装主机操作系统、然后安装Tiebreaker。

OpenJDK 19会在启动时检查主机是否安装在FIPS模式下。无需手动更改。

如果您保护主机安全、则必须确保主机能够在没有用户干预的情况下启动。如果需要用户干预、则在主机意外重新启动时、Tieb破碎 机功能可能不可用。如果发生这种情况、Tieb破碎 机功能仅在手动干预后以及主机完全启动后可用。

Red Hat Enterprise Linux 8提供了MFA、它要求用户提供多条信息、以便成功向帐户或Linux主机进行身份验证。追加信息 可能是通过SMS或Google Authenticator、Twilio Authy或FreeOTP等应用程序的凭据一次性发送到您的手机的密码。