Trusted Extensions에서 NFS 마운트된 디렉토리에 액세스

기본적으로 NFS 마운트된 파일 시스템은 내보낸 파일 시스템의 레이블에서 표시됩니다. 파일 시스템을 읽기/쓰기 권한으로 내보낸 경우 해당 레이블의 사용자는 파일에 쓸 수 있습니다. 사용자의 현재 세션보다 낮은 레이블에 있는 NFS 마운트는 사용자에게 표시되지만 쓸 수는 없습니다. 파일 시스템이 읽기/쓰기 권한으로 공유되더라도 마운트 시스템은 마운트의 레이블에 있는 파일 시스템에만 쓸 수 있습니다.

NFS 마운트된 하위 수준 디렉토리가 상위 수준 영역의 사용자에게 표시되도록 하려면 NFS 서버에서 전역 영역의 관리자가 상위 디렉토리를 내보내야 합니다. 상위 디렉토리는 해당 레이블에서 내보내집니다. 클라이언트 측에서 각 영역에 net_mac_aware 권한이 있어야 합니다. 기본적으로 레이블이 있는 영역에는 limitpriv 세트의 net_mac_aware 권한이 포함됩니다.

서버 구성 – NFS 서버에서 dfstab 파일로 상위 디렉토리를 내보냅니다. 상위 디렉토리가 레이블이 있는 영역에 있는 경우 상위 디렉토리의 레이블이 있는 영역에서 dfstab 파일을 수정해야 합니다. 레이블이 있는 영역에 대한 dfstab 파일은 전역 영역에서만 볼 수 있습니다. 절차는 레이블이 있는 영역에서 디렉토리를 공유하는 방법을 참조하십시오.
클라이언트 구성 – net_mac_aware 권한이 초기 영역 구성 중 사용된 영역 구성 파일에 지정되어야 합니다. 따라서 모든 하위 수준 홈 디렉토리를 볼 수 있는 사용자에게는 최하위 영역을 제외한 모든 영역에서 net_mac_aware 권한이 있어야 합니다. 예는 레이블이 있는 영역에서 파일을 NFS 마운트하는 방법을 참조하십시오.

예 11-1 하위 수준 홈 디렉토리에 대한 액세스 제공

홈 디렉토리 서버에서 관리자는 모든 레이블이 있는 영역에서 /zone/labeled-zone/etc/dfs/dfstab 파일을 만들고 수정합니다. dfstab 파일은 /export/home 디렉토리를 읽기/쓰기 권한으로 내보냅니다. 따라서 디렉토리가 동일한 레이블에 마운트되면 홈 디렉토리에 쓸 수 있습니다. PUBLIC의 /export/home 디렉토리를 내보내기 위해 관리자는 홈 디렉토리 서버에서 PUBLIC 레이블에서 작업 공간을 만들고, 전역 영역에서 /zone/public/etc/dfs/dfstab 파일을 수정합니다.

클라이언트에서 전역 영역의 관리자는 최하위 레이블을 제외한 모든 레이블이 있는 영역에 net_mac_aware 권한이 있는지 확인합니다. 이 권한이 마운트를 허용합니다. 이 권한은 영역 구성 중 zonecfg 명령을 사용하여 지정할 수 있습니다. 하위 수준 홈 디렉토리만 볼 수 있습니다. MAC는 디렉토리의 파일이 수정되는 것을 방지합니다.

Trusted Extensions에서 홈 디렉토리 만들기

홈 디렉토리는 Trusted Extensions에서 특수한 경우입니다. 사용자가 사용할 수 있는 모든 영역에서 홈 디렉토리가 만들어졌는지 확인해야 합니다. 또한 홈 디렉토리 마운트 지점이 사용자 시스템의 영역에서 만들어져야 합니다. NFS 마운트된 홈 디렉토리가 제대로 작동하려면 디렉토리에 대한 기본 위치인 /export/home이 사용되어야 합니다. Trusted Extensions에서는 모든 영역 즉, 모든 레이블의 홈 디렉토리를 처리할 수 있도록 자동 마운트가 수정되었습니다. 자세한 내용은 Trusted Extensions의 자동 마운트 변경 사항을 참조하십시오.

사용자가 만들어질 때 홈 디렉토리가 만들어집니다. Trusted Extensions에서는 사용자를 만드는 데 Solaris Management Console(콘솔)이 사용되므로 콘솔에서 홈 디렉토리를 만듭니다. 그러나 콘솔은 홈 디렉토리 서버의 전역 영역에 홈 디렉토리를 만듭니다. 해당 서버에서 디렉토리는 LOFS로 마운트됩니다. 홈 디렉토리는 LOFS 마운트로 지정된 경우 자동 마운트에서 자동으로 만들어집니다.

주 - 콘솔을 사용하여 사용자를 삭제할 경우 전역 영역에 있는 사용자의 홈 디렉토리만 삭제됩니다. 레이블이 있는 영역에 있는 사용자의 홈 디렉토리는 삭제되지 않습니다. 레이블이 있는 영역의 홈 디렉토리 아카이브 및 삭제는 사용자가 결정해야 합니다. 절차는 Trusted Extensions 시스템에서 사용자 계정을 삭제하는 방법을 참조하십시오.

그러나 자동 마운트는 원격 NFS 서버에 홈 디렉토리를 자동으로 만들 수 없습니다. 사용자가 먼저 NFS 서버에 로그인해야 하거나 관리자 작업이 필요합니다. 사용자를 위한 홈 디렉토리를 만들려면 Oracle Solaris Trusted Extensions 구성 설명서의 Trusted Extensions에서 사용자의 홈 디렉토리 액세스 허용를 참조하십시오.

Trusted Extensions의 자동 마운트 변경 사항

Trusted Extensions에서는 레이블마다 별도의 홈 디렉토리 마운트를 필요로 합니다. 이러한 레이블이 있는 자동 마운트를 처리하도록 automount 명령이 수정되었습니다. 각 영역에 대해 자동 마운트인 autofs는 auto_home_ zone-name 파일을 마운트합니다. 예를 들어, 다음은 auto_home_global 파일에서 전역 영역에 대한 항목입니다.

+auto_home_global
*       -fstype=lofs    :/export/home/&

하위 수준 영역의 마운트를 허용하는 영역이 부팅될 때 다음이 수행됩니다. 하위 수준 영역의 홈 디렉토리가 /zone/<zone-name>/export/home에서 읽기 전용으로 마운트됩니다. auto_home_<zone-name> 맵은 lofs에 대한 소스 디렉토리가 /zone/< zone-name>/home/<username>으로 다시 마운트될 때 /zone 경로를 지정합니다.

예를 들어, 다음은 상위 수준 영역에서 생성되는 auto_home_zone-at-higher-label 맵의 auto_home_public 항목입니다.

+auto_home_public
*       -fstype=lofs    :/zone/public/export/home/&

다음은 공용 영역의 해당하는 항목입니다.

auto_home_public
*       -fstype=lofs    :/export/home/&

홈 디렉토리가 참조되고 이름이 auto_home_<zone-name> 맵의 항목과 일치하지 않을 경우 맵은 이 루프백 마운트 사양과 일치하는 항목을 찾으려고 합니다. 다음 두 조건이 충족될 때 소프트웨어에서 홈 디렉토리를 만듭니다.

맵이 루프백 마운트 사양과 일치하는 항목을 찾습니다.
아직 zone-name에 존재하지 않는 유효한 사용자와 홈 디렉토리 이름이 일치합니다.

자동 마운트의 변경 사항에 대한 자세한 내용은 automount(1M) 매뉴얼 페이지를 참조하십시오.

탐색 링크 건너뛰기
인쇄 보기 종료
	Oracle Solaris Trusted Extensions 관리자 절차 Oracle Solaris 10 8/11 Information Library (한국어)