탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
Oracle Solaris 관리: 보안 서비스 Oracle Solaris 11 Information Library (한국어) |
마운트된 NFS 파일 시스템에서 사용을 위해 인증을 요구하여 네트워크의 보안을 높입니다.
다음 작업 맵에서는 NIS 및 NFS에 대한 보안 RPC를 구성하는 절차를 안내합니다.
|
시작하기 전에
root 역할을 가진 사용자여야 합니다.
# svcs \*keyserv\* STATE STIME FMRI disabled Dec_14 svc:/network/rpc/keyserv
# svcadm enable network/rpc/keyserv
이 절차는 NIS 도메인의 모든 호스트에서 수행해야 합니다.
시작하기 전에
root 역할을 가진 사용자여야 합니다.
# svccfg -s name-service/switch listprop config config application config/value_authorization astring solaris.smf.value.name-service.switch config/default astring files config/host astring "files nis dns" config/printer astring "user files nis"
config/default의 값이 nis인 경우 여기에서 중지할 수 있습니다.
# svccfg # svccfg -s name-service/switch setprop config/publickey = astring: "nis" # svccfg -s name-service/switch:default refresh
# svccfg # svccfg -s name-service/switch listprop config application config/value_authorization astring solaris.smf.value.name-service.switch config/default astring files config/host astring "files nis dns" config/printer astring "user files nis" config/publickey astring nis
이 시스템에서는 기본값인 files와 다르므로 publickey의 값이 나열됩니다.
# newkey -h hostname
여기서 hostname은 클라이언트의 이름입니다.
예 14-1 NIS 클라이언트에서 root에 대한 새 키 설정
다음 예에서는 earth가 보안 NIS 클라이언트로 설정됩니다. 관리자에게는 Name Service Security 권한 프로파일이 지정되었습니다.
# newkey -h earth Adding new key for unix.earth@example.com New Password: <Type password> Retype password:<Retype password> Please wait for the database to get updated... Your new key has been successfully stored away. #
이 절차는 NIS 도메인의 모든 사용자에 대해 수행해야 합니다.
시작하기 전에
시스템 관리자만 NIS 마스터 서버에 로그인되었을 때 사용자에 대한 새 키를 생성할 수 있습니다. 관리자에게는 Name Service Security 권한 프로파일이 지정되어야 합니다.
자세한 내용은 관리 권한을 얻는 방법을 참조하십시오.
# newkey -u username
여기서 username은 사용자의 이름입니다. 시스템에서 암호를 물어봅니다. 일반 암호를 입력할 수 있습니다. 개인 키는 일반 암호를 사용하여 암호화된 형태로 저장됩니다.
이 명령을 통해 사용자는 사용자만 알 수 있는 암호로 개인 키를 다시 암호화할 수 있습니다.
주 - chkey 명령은 사용자에 대한 새 키 쌍을 만드는 데 사용할 수 있습니다.
예 14-2 NIS에서 새 사용자 키 설정 및 암호화
이 예에서는 수퍼유저가 키를 설정합니다.
# newkey -u jdoe Adding new key for unix.12345@example.com New Password: <Type password> Retype password:<Retype password> Please wait for the database to get updated... Your new key has been successfully stored away. #
그런 다음 사용자 jdoe는 개인 암호를 사용하여 키를 다시 암호화합니다.
% chkey -p Updating nis publickey database. Reencrypting key for unix.12345@example.com Please enter the Secure-RPC password for jdoe:<Type password> Please enter the login password for jdoe: <Type password> Sending key change request to centralexample...
이 절차는 액세스에 대해 인증을 요구하여 NFS 서버에서 공유 파일 시스템을 보호합니다.
시작하기 전에
Diffie-Hellman 공개 키 인증이 네트워크에서 사용으로 설정되어야 합니다. 네트워크에서 인증을 사용으로 설정하려면 NIS 호스트에 대한 Diffie-Hellman 키를 설정하는 방법을 완료하십시오.
이 작업을 수행하려면 System Management 권한 프로파일이 지정되어야 합니다.
자세한 내용은 관리 권한을 얻는 방법을 참조하십시오.
# share -F nfs -o sec=dh /filesystem
여기서 filesystem은 공유할 파일 시스템입니다.
-o sec=dh 옵션은 파일 시스템에 액세스하려면 이제 AUTH_DH 인증이 필요하다는 것을 의미합니다.
# mount -F nfs -o sec=dh server:filesystem mount-point
filesystem을 공유하는 시스템의 이름입니다.
공유할 파일 시스템의 이름입니다(예: opt).
마운트 지점의 이름입니다(예: /opt).
-o sec=dh 옵션은 AUTH_DH 인증을 사용하여 파일 시스템을 마운트합니다.