| 탐색 링크 건너뛰기 | |
| 인쇄 보기 종료 | |
|
Oracle Solaris Trusted Extensions 관리자 절차 Oracle Solaris 10 8/11 Information Library (한국어) |
| 탐색 링크 건너뛰기 | |
| 인쇄 보기 종료 | |
|
|
Oracle Solaris Trusted Extensions 관리자 절차 Oracle Solaris 10 8/11 Information Library (한국어) |
3. Trusted Extensions 관리자로 시작하기(작업)
4. Trusted Extensions 시스템의 보안 요구 사항(개요)
5. Trusted Extensions의 보안 요구 사항 관리(작업)
6. Trusted Extensions의 사용자, 권한 및 역할(개요)
7. Trusted Extensions에서 사용자, 권한 및 역할 관리(작업)
8. Trusted Extensions에서 원격 관리(작업)
9. Trusted Extensions 및 LDAP(개요)
10. Trusted Extensions에서 영역 관리(작업)
11. Trusted Extensions에서 파일 관리 및 마운트(작업)
Trusted Extensions에서 파일 공유 및 마운트
Trusted Extensions에서 NFS 마운트된 디렉토리에 액세스
Trusted Extensions에서 홈 디렉토리 만들기
Trusted Extensions의 자동 마운트 변경 사항
Trusted Extensions 소프트웨어 및 NFS 프로토콜 버전
Trusted Extensions에서 파일을 백업하는 방법
Trusted Extensions에서 파일을 복원하는 방법
Trusted Extensions에서 마운트 실패 문제를 해결하는 방법
13. Trusted Extensions에서 네트워크 관리(작업)
14. Trusted Extensions의 다중 레벨 메일(개요)
16. Trusted Extensions의 장치(개요)
17. Trusted Extensions에 대한 장치 관리(작업)
19. Trusted Extensions에서 소프트웨어 관리(작업)
A. Trusted Extensions 관리에 대한 빠른 참조
Trusted Extensions에서 NFS 마운트는 Oracle Solaris 마운트와 유사합니다. 차이는 Trusted Extensions에서 레이블이 있는 영역을 마운트할 때 영역 루트 경로 이름 사용과 MAC 정책 적용에서 나타납니다.
Trusted Extensions에서 NFS 공유는 전역 영역에서 Oracle Solaris 공유와 유사합니다. 그러나 다중 레벨 시스템의 레이블이 있는 영역에서 파일 공유는 Trusted Extensions에 고유합니다.
전역 영역에서 공유 및 마운트 – Trusted Extensions 시스템의 전역 영역에서 파일 공유 및 마운트는 Oracle Solaris OS의 절차와 거의 동일합니다. 파일 마운트의 경우 자동 마운트, vfstab 파일 및 mount 명령을 사용할 수 있습니다. 파일 공유의 경우 dfstab 파일이 사용됩니다.
레이블이 있는 영역에서 마운트 – Trusted Extensions의 레이블이 있는 영역에서 파일 마운트는 Oracle Solaris OS의 비전역 영역에서 파일 마운트와 거의 동일합니다. 파일 마운트의 경우 자동 마운트, vfstab 파일 및 mount 명령을 사용할 수 있습니다. Trusted Extensions에는 각 레이블이 있는 영역마다 고유한 automount_home_label 구성 파일이 있습니다.
레이블이 있는 영역에서 공유 – 레이블이 있는 영역의 파일은 영역의 레이블에 있지만 전역 영역에만 표시되는 dfstab 파일을 사용하여 영역의 레이블에서 공유할 수 있습니다. 따라서 파일 공유를 위한 레이블이 있는 영역의 구성은 전역 영역에서 전역 영역 관리자가 수행합니다. 이 구성 파일은 레이블이 있는 영역에서 볼 수 없습니다. 자세한 내용은 전역 영역 프로세스 및 레이블이 있는 영역을 참조하십시오.
레이블에 따라 마운트할 수 있는 파일이 달라집니다. 파일은 특정 레이블에서 공유되고 마운트됩니다. Trusted Extensions 클라이언트에서 NFS 마운트된 파일에 쓰려면 파일이 읽기/쓰기 권한으로 마운트되고 클라이언트와 동일한 레이블에 있어야 합니다. 두 Trusted Extensions 호스트 사이에 파일을 마운트하는 경우 서버와 클라이언트는 cipso 유형의 호환되는 원격 호스트 템플리트를 가지고 있어야 합니다. Trusted Extensions 호스트와 레이블이 없는 호스트 사이에 파일을 마운트하는 경우 tnrhdb 파일에서 레이블이 없는 호스트에 지정된 단일 레이블의 파일을 마운트할 수 있습니다. LOFS로 마운트된 파일은 볼 수 있지만 수정할 수는 없습니다. NFS 마운트에 대한 자세한 내용은 Trusted Extensions에서 NFS 마운트된 디렉토리에 액세스를 참조하십시오.
또한 레이블에 따라 볼 수 있는 디렉토리와 파일이 달라집니다. 기본적으로 하위 수준 객체는 사용자의 환경에서 사용할 수 있습니다. 따라서 기본 구성에서 일반 사용자는 사용자의 현재 수준보다 낮은 수준의 영역에 있는 파일을 볼 수 있습니다. 예를 들어, 사용자는 상위 레이블의 하위 수준 홈 디렉토리를 볼 수 있습니다. 자세한 내용은 Trusted Extensions에서 홈 디렉토리 만들기를 참조하십시오.
사이트 보안에서 하위 수준 객체 보기를 금지하는 경우 사용자가 하위 수준 디렉토리를 볼 수 없게 할 수 있습니다. 자세한 내용은 하위 수준 파일의 마운트를 비활성화하는 방법을 참조하십시오.
Trusted Extensions의 마운트 정책에는 MAC 무시가 없습니다. 하위 레이블에서 표시되는 마운트된 파일은 상위 레이블 프로세스에서 수정할 수 없습니다. 이 MAC 정책은 전역 영역에도 적용됩니다. 전역 영역 ADMIN_HIGH 프로세스는 PUBLIC 파일 또는 ADMIN_LOW 파일과 같은 하위 레이블의 NFS 마운트된 파일을 수정할 수 없습니다. MAC 정책은 기본 구성을 적용하며 일반 사용자에게 표시되지 않습니다. 일반 사용자는 MAC 액세스 권한이 없으면 객체를 볼 수 없습니다.
|