탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
Oracle Solaris 관리: 일반 작업 Oracle Solaris 11 Information Library (한국어) |
1. Oracle Solaris 명령에 대한 정보 찾기
5. Oracle Configuration Manager 작업
15. CUPS를 사용하여 프린터 설정 및 관리(작업)
Oracle Solaris 11에서 사용자 계정은 Oracle Solaris ZFS 파일 시스템으로 만들어집니다. 관리자가 사용자 계정을 만들 때는 단순히 홈 디렉토리만 만들지는 않습니다. 대신에 사용자에게 고유한 파일 시스템과 고유한 ZFS 데이터 집합을 제공합니다. useradd 및 roleadd 명령을 사용하여 홈 디렉토리를 만들 때마다 /export/home 파일 시스템에 사용자의 홈 디렉토리가 개별 ZFS 파일 시스템으로 포함됩니다. 결과적으로 사용자는 홈 디렉토리를 백업하거나 홈 디렉토리의 ZFS 스냅샷을 만들거나 만들어진 ZFS 스냅샷에서 현재 홈 디렉토리의 파일을 대체할 수 있습니다.
useradd 명령은 자동 마운트 서비스 svc:/system/filesystem/autofs에 의존하여 사용자의 홈 디렉토리를 마운트하므로 이 서비스를 사용 안함으로 설정하면 안 됩니다. passwd 데이터베이스에 있는 사용자에 대한 각 홈 디렉토리 항목은 /home/username 형태로 되어 있으며 이는 자동 마운트가 auto_home 맵을 통해 확인하는 autofs 트리거에 해당합니다.
useradd 명령은 -d 옵션에 지정된 경로 이름에 해당하는 항목을 auto_home 맵에서 자동으로 만듭니다. 경로 이름에 원격 호스트가 지정된 경우(예: foobar:/export/home/jdoe ) jdoe의 홈 디렉토리를 시스템 foobar에서 만들어야 합니다. 기본 경로 이름은 localhost:/export/home/user입니다.
이 파일 시스템이 ZFS 데이터 집합이므로 사용자의 홈 디렉토리는 사용자에게 위임된 스냅샷을 가져올 수 있는 ZFS 권한을 가진 자식 ZFS 데이터 집합으로 만들어집니다. 지정된 경로 이름이 ZFS 데이터 집합에 해당하지 않는 경우 일반 디렉토리가 만들어집니다. -S ldap 옵션이 지정된 경우 auto_home 맵 항목은 로컬 auto_home 맵 대신에 LDAP 서버에서 업데이트됩니다.
사용자 계정을 설정할 때 다음과 비슷한 양식을 만들어 계정을 추가하기 전에 사용자에 대한 정보를 수집할 수 있습니다.
|
$ su - Password: #
주 - 이 방법은 root가 사용자 계정인지 아니면 역할인지 여부에 상관없이 작동합니다.
# mkdir /shared-dir/skel/user-type
사용자 유형에 대한 초기화 파일을 저장할 디렉토리의 이름입니다.
사용자 초기화 파일을 사용자 정의하는 방법에 대한 자세한 설명은 사용자 작업 환경 사용자 정의를 참조하십시오.
# chmod 744 /shared-dir/skel/user-type/.*
# ls -la /shared-dir/skel/*
다음 절차에서는 관리자가 roles 디렉토리를 사용자 정의합니다. 관리자는 모든 역할의 기본 홈 디렉토리 및 골격 디렉토리를 변경합니다.
# roleadd -D group=other,1 project=default,3 basedir=/home skel=/etc/skel shell=/bin/pfsh inactive=0 expire= auths= profiles=All limitpriv= defaultpriv= lock_after_retries=
# roleadd -D -b /export/home -k /etc/skel/roles # roleadd -D group=staff,10 project=default,3 basedir=/export/home skel=/etc/skel/roles shell=/bin/sh inactive=0 expire= auths= profiles= roles= limitpriv= defaultpriv= lock_after_retries=
이후에 roleadd 명령을 사용하면 /export/home에 홈 디렉토리가 만들어지고 /etc/skel/roles 디렉토리에서 역할의 환경이 채워집니다.
Oracle Solaris 11에서 사용자 계정은 Oracle Solaris ZFS 파일 시스템으로 만들어집니다. useradd 및 roleadd 명령을 사용하여 홈 디렉토리를 만들 때마다 /export/home 파일 시스템에 사용자의 홈 디렉토리가 개별 ZFS 파일 시스템으로 포함됩니다.
기본적으로 사용자는 로컬로 만들어집니다. -S ldap 옵션을 사용하면 사용자가 기존 LDAP 디렉토리에 만들어집니다.
# useradd -m username
지정된 사용자의 계정을 만듭니다.
지정된 사용자의 로컬 홈 디렉토리를 시스템에 만듭니다.
주 - 사용자에게 암호를 할당할 때까지 계정은 잠겨 있습니다.
$ passwd username New password: Type user password Re-enter new password: Retype password
추가 명령 옵션은 useradd(1M) 및 passwd(1) 매뉴얼 페이지를 참조하십시오.
참조
사용자를 만든 후 사용자 계정에 역할을 추가하거나 할당하려면 Oracle Solaris 관리: 보안 서비스의 역할을 만드는 방법을 참조하십시오.
$ su - Password: #
주 - 이 방법은 root가 사용자 계정인지 아니면 역할인지 여부에 상관없이 작동합니다.
# userdel -r username
지정된 사용자의 계정을 삭제합니다.
시스템에서 계정을 제거합니다.
이제 사용자 홈 디렉토리가 ZFS 데이터 집합이므로 삭제된 사용자의 로컬 홈 디렉토리를 제거하려는 경우 일반적으로 userdel 명령과 함께 -r 옵션을 지정합니다.
# userdel username
원격 서버에서 사용자의 홈 디렉토리를 수동으로 삭제해야 합니다.
명령 옵션의 전체 목록은 userdel(1M) 매뉴얼 페이지를 참조하십시오.
다음 순서
삭제한 사용자에게 수행해야 할 관리 작업(예: cron 작업 만들기)이 있거나 사용자가 비전역 영역에 추가 계정이 있는 경우 추가 정리가 필요할 수 있습니다.
# cat /etc/group
$ groupadd -g 18 exadata
/etc/group 파일에 적절한 항목을 추가하여 시스템에서 새 그룹 정의를 만듭니다.
새 그룹에 대한 그룹 ID를 할당합니다.
자세한 내용은 groupadd(1M) 매뉴얼 페이지를 참조하십시오.
예 3-1 groupadd 및 useradd 명령으로 그룹 및 사용자 추가
다음 예는 groupadd 및 useradd 명령을 사용하여 그룹 scutters와 사용자 scutter1을 로컬 시스템의 파일에 추가하는 방법을 보여줍니다.
# groupadd -g 102 scutters # useradd -u 1003 -g 102 -d /export/home/scutter1 -s /bin/csh \ -c "Scutter 1" -m -k /etc/skel scutter1 64 blocks
자세한 내용은 groupadd(1M) 및 useradd(1M) 매뉴얼 페이지를 참조하십시오.
ZFS 파일 시스템의 NFS 또는 SMB(Server Message Block) 공유가 만들어진 다음 게시됩니다.
이 프로세스는 다음과 같은 두 개의 단계로 수행됩니다.
zfs set share 명령을 사용하여 파일 시스템 공유를 만듭니다. 이때 특정 공유 등록 정보를 정의할 수 있습니다. 공유 등록 정보가 정의되지 않은 경우 기본 등록 정보 값이 공유에 사용됩니다.
sharenfs 또는 sharesmb 등록 정보를 설정하여 NFS 또는 SMB 공유를 게시합니다. 이 등록 정보가 off로 설정될 때까지 공유는 영구적으로 게시됩니다.
다음 절차를 수행하려면 루트 사용자여야 합니다.
시작하기 전에
사용자 홈 디렉토리에 대한 별개의 풀을 만듭니다. 예를 들면 다음과 같습니다.
# zpool create users mirror c1t1d0 c1t2d0 mirror c2t1d0 c2t2d0
그런 다음 홈 디렉토리에 대한 컨테이너를 만듭니다.
# zfs create /users/home
# zfs set share=name=users,path=/users/home,prot=nfs users/home name=users,path=/users/home,prot=nfs # zfs set sharenfs=on users/home
# zfs create users/home/username1 # zfs create users/home/username2 # zfs create users/home/username3
예를 들면 다음과 같습니다.
# zfs create users/home/alice # zfs create users/home/bob # zfs create users/home/carl
# zfs get -r sharenfs users/home
-r 옵션은 모든 종속 파일 시스템을 표시합니다.
참조
공유를 만들고 게시하는 방법에 대한 자세한 내용은 Oracle Solaris 관리: ZFS 파일 시스템의 ZFS 파일 시스템 마운트를 참조하십시오.
ZFS 파일 시스템으로 만들어진 사용자 계정은 일반적으로 수동으로 마운트할 필요가 없습니다. ZFS의 경우 파일 시스템은 만들어질 때 자동으로 마운트된 다음 SMF 로컬 파일 시스템 서비스에서 부트 시에 마운트됩니다.
사용자 계정을 만들 때 홈 디렉토리가 이름 서비스에서와 같이 /home/username에 설정되는지 확인합니다. 그런 다음 auto_home 맵이 사용자의 홈 디렉토리에 대한 NFS 경로를 나타내는지 확인합니다. 작업 관련 정보는 Oracle Solaris 관리: 네트워크 서비스의 Autofs 관리 작업 개요를 참조하십시오.
사용자의 홈 디렉토리를 수동으로 마운트해야 할 경우 zfs mount 명령을 사용합니다. 예를 들면 다음과 같습니다.
# zfs mount users/home/alice