탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
Oracle Solaris 관리: 네트워크 인터페이스 및 네트워크 가상화 Oracle Solaris 11 Information Library (한국어) |
NWAM의 보안은 다음 구성 요소를 포함하도록 설계되었습니다.
CLI(netcfg 및 netadm 명령)
NWAM GUI
NWAM 프로파일 저장소 데몬(netcfgd)
정책 엔진 데몬(nwamd)
NWAM 라이브러리(libnwam)
netcfgd 데몬은 모든 네트워크 구성 정보가 저장되는 저장소를 제어합니다. netcfg 명령, NWAM GUI 및 nwamd 데몬은 저장소에 액세스하기 위해 모두 netcfgd 데몬에 요청을 보냅니다. 이러한 기능 구성 요소는 NWAM 라이브러리 libnwam을 통해 요청합니다.
nwamd 데몬은 시스템 이벤트를 받고, 네트워크를 구성하고, 네트워크 구성 정보를 읽는 정책 엔진입니다. NWAM GUI 및 netcfg 명령은 네트워크 구성을 확인하고 수정하는 데 사용할 수 있는 구성 도구입니다. 이러한 구성 요소는 새 구성을 시스템에 적용해야 하는 경우 NWAM 서비스를 새로 고치는 데도 사용됩니다.
현재 NWAM 구현에서는 다음 권한을 사용하여 특정 작업을 수행합니다.
solaris.network.autoconf.read – netcfgd 데몬에 의해 확인된 NWAM 구성 데이터를 읽도록 설정합니다.
solaris.network.autoconf.write – netcfgd 데몬에 의해 확인된 NWAM 구성 데이터를 쓰도록 설정합니다.
solaris.network.autoconf.select – nwamd 데몬에 의해 확인된 새 구성 데이터를 적용하도록 설정합니다.
solaris.network.autconf.wlan – 알려진 WLAN 구성 데이터를 쓰도록 설정합니다.
이러한 권한은 auth_attr 데이터베이스에 등록됩니다. 자세한 내용은 auth_attr(4) 매뉴얼 페이지를 참조하십시오.
Network Autoconf User 및 Network Autoconf Admin이라는 두 개의 보안 프로파일이 제공됩니다. User 프로파일에는 read, select 및 wlan 권한이 있습니다. Admin 프로파일은 write 권한을 추가합니다. Network Autoconf User 프로파일이 Console User 프로파일에 할당됩니다. 따라서 콘솔에 로그인한 누구든지 기본적으로 프로파일을 확인하고 사용 및 사용 안함으로 설정할 수 있습니다. Console User는 solaris.network.autoconf.write 권한이 할당되지 않으므로 NCP, NCU, 위치 또는 ENM을 만들거나 수정할 수 없습니다. 하지만 Console User는 WLAN을 확인, 만들기 및 수정할 수 있습니다.
Console User 권한을 가진 누구든지 NWAM 명령 netcfg 및 netadm을 사용하여 NWAM 프로파일을 확인 및 사용으로 설정할 수 있습니다. 이러한 권한은 /dev/console에서 시스템에 로그인한 모든 사용자에게 자동으로 할당됩니다.
netcfg 명령을 사용하여 NWAM 프로파일을 수정하려면 solaris.network.autoconf.write 권한 또는 Network Autoconf Admin 프로파일이 필요합니다.
profiles 명령에 프로파일 이름을 사용하면 권한 프로파일과 연결된 권한을 확인할 수 있습니다. 자세한 내용은 profiles(1) 매뉴얼 페이지를 참조하십시오.
예를 들어, Console User 권한 프로파일과 연결된 권한을 확인하려면 다음 명령을 사용합니다.
$ profiles -p "Console User" info Found profile in files repository. name=Console User desc=Manage System as the Console User auths=solaris.system.shutdown,solaris.device.cdrw,solaris.smf.manage.vbiosd, solaris.smf.value.vbiosd profiles=Suspend To RAM,Suspend To Disk,Brightness,CPU Power Management, Network Autoconf User,Desktop Removable Media User help=RtConsUser.html
NWAM GUI에는 권한이 없는 다음 세 가지 구성 요소가 포함됩니다. 시작 방식 및 수행해야 하는 작업에 따라 이러한 구성 요소에 권한이 부여됩니다.
NWAM 관련 패널 존재
이 구성 요소는 사용자가 NWAM과 상호 작용할 수 있게 하는 데스크탑의 패널 애플릿입니다. 이 패널은 모든 사용자가 실행할 수 있으며, 시스템의 자동 구성을 모니터하고 이벤트 알림을 처리하는 데 사용됩니다. 이 패널을 사용하여 기본 네트워크 구성 작업(예: WiFi 네트워크 선택 또는 수동으로 위치 전환)을 수행할 수도 있습니다. 이러한 유형의 작업을 수행하려면 Network Autoconf User 권한 프로파일이 필요합니다. 패널이 /dev/console에서 로그인한 사용자의 권한으로 실행되고 있어 Console User 프로파일이 있으므로 이 권한 프로파일은 기본 구성에서 사용할 수 있습니다.
NWAM GUI
NWAM GUI는 데스크탑에서 NWAM과 상호 작용하기 위한 주요 수단입니다. GUI를 사용하여 네트워크 상태를 확인하고, NCP 및 위치 프로파일을 만들고 수정하며, 구성된 ENM을 시작 및 중지합니다. GUI와 상호 작용하려면 solaris.network.autoconf 권한 네 개와 Network Autoconf Admin 프로파일이 필요합니다. 기본적으로 Console User 프로파일에는 GUI를 사용하여 네트워크 상태와 프로파일을 확인하기 위한 권한이 있습니다. 또한 GUI를 사용하여 프로파일을 수정하려면 solaris.network.autoconf.write 권한 또는 Network Autoconf Admin 프로파일이 필요합니다.
다음 방식 중 하나로 추가 권한을 부여 받을 수 있습니다.
특정 사용자에게 Network Autoconf Admin 프로파일을 할당합니다.
사용자의 /etc/user_attr 파일을 편집하여 지정된 사용자에게 직접 적절한 권한 또는 권한 프로파일을 할당할 수 있습니다.
Console User에게 Network Autoconf Admin 프로파일을 할당합니다.
기본적으로 할당되는 Network Autoconf User 프로파일 대신 이 프로파일을 Console User에게 할당할 수 있습니다. 이 프로파일을 할당하려면 /etc/security/prof_attr 파일의 항목을 편집합니다.