RBAC 명령 - Oracle Solaris 관리: 보안 서비스

탐색 링크 건너뛰기
인쇄 보기 종료
	Oracle Solaris 관리: 보안 서비스 Oracle Solaris 11 Information Library (한국어)

제1부보안 개요

1. 보안 서비스(개요)

제2부시스템, 파일 및 장치 보안

2. 시스템 보안 관리(개요)

3. 시스템에 대한 액세스 제어(작업)

4. 바이러스 검사 서비스(작업)

5. 장치에 대한 액세스 제어(작업)

6. 기본 감사 보고 도구 사용(작업)

7. 파일에 대한 액세스 제어(작업)

제3부역할, 권한 프로파일 및 권한

8. 역할 및 권한 사용(개요)

9. 역할 기반 액세스 제어 사용(작업)

10. Oracle Solaris의 보안 속성(참조)

권한 프로파일

권한 프로파일의 내용 보기

지정된 보안 속성의 검색 순서

인증 이름 지정 규약

인증 세분성의 예

인증의 위임 기관

RBAC 데이터베이스

RBAC 데이터베이스 및 이름 지정 서비스

user_attr 데이터베이스

auth_attr 데이터베이스

prof_attr 데이터베이스

exec_attr 데이터베이스

policy.conf 파일

RBAC를 관리하는 명령

인증이 필요한 선택된 명령

권한 처리용 관리 명령

권한 정보 포함 파일

권한 및 감사

권한 에스컬레이션 금지

레거시 응용 프로그램 및 권한 모델

제4부암호화 서비스

11. 암호화 프레임워크(개요)

12. 암호화 프레임워크(작업)

13. 키 관리 프레임워크

제5부인증 서비스 및 보안 통신

14. 네트워크 서비스 인증(작업)

16. SASL 사용

17. Secure Shell 사용(작업)

18. Secure Shell(참조)

제6부Kerberos 서비스

19. Kerberos 서비스 소개

20. Kerberos 서비스 계획

21. Kerberos 서비스 구성(작업)

22. Kerberos 오류 메시지 및 문제 해결

23. Kerberos 주체 및 정책 관리(작업)

24. Kerberos 응용 프로그램 사용(작업)

25. Kerberos 서비스(참조)

제7부Oracle Solaris에서 감사

26. 감사(개요)

27. 감사 계획

28. 감사 관리(작업)

29. 감사(참조)

RBAC 명령

이 절은 RBAC 관리에 사용되는 명령을 나열합니다. 또한 인증으로 액세스를 제어할 수 있는 명령이 나열된 표를 제공합니다.

RBAC를 관리하는 명령

다음 명령은 RBAC 정보를 검색 및 설정합니다.

표 10-1 RBAC 관리 명령

명령 매뉴얼 페이지	설명
`auths`(1)	사용자에 대한 인증을 표시합니다.
`getent`(1M)	`user_attr`, `prof_attr`, `exec_attr` 데이터베이스의 내용을 나열하는 인터페이스입니다.
`nscd`(1M)	이름 서비스 캐시 데몬으로 `user_attr`, `prof_attr`, `exec_attr` 데이터베이스를 캐싱하는 데 유용합니다. 데몬을 다시 시작하려면 `svcadm` 명령을 사용합니다.
`pam_roles`(5)	PAM용 역할 계정 관리 모듈입니다. 역할을 맡기 위해 인증을 검사합니다.
`pfexec`(1)	`exec_attr` 데이터베이스에 지정된 보안 속성 포함 명령을 실행하기 위해 프로파일 셸에서 사용됩니다.
`policy.conf`(4)	시스템 보안 정책에 대한 구성 파일입니다. 부여된 인증, 부여된 권한 및 기타 보안 정보를 나열합니다.
`profiles`(1)	지정된 사용자에 대한 권한 프로파일을 표시합니다. 로컬 시스템 또는 LDAP 네트워크에서 권한 프로파일을 만들거나 수정합니다.
`roles`(1)	지정된 사용자가 맡을 수 있는 역할을 표시합니다.
`roleadd`(1M)	로컬 시스템 또는 LDAP 네트워크에 역할을 추가합니다.
`roleadd`(1M)	로컬 시스템 또는 LDAP 네트워크에 역할을 추가합니다.
`rolemod`(1M)	로컬 시스템 또는 LDAP 네트워크에서 역할의 등록 정보를 수정합니다.
`userattr`(1)	사용자나 역할 계정에 지정된 특정 권한의 값을 표시합니다.
`useradd`(1M)	시스템 또는 LDAP 네트워크에 사용자 계정을 추가합니다. `-R` 옵션은 사용자의 계정에 역할을 지정합니다.
`userdel`(1M)	시스템 또는 LDAP 네트워크에서 사용자 로그인을 삭제합니다.
`usermod`(1M)	시스템에서 사용자의 계정 등록 정보를 수정합니다.

인증이 필요한 선택된 명령

다음 표는 Oracle Solaris 시스템에서 명령 옵션을 제한하기 위해 인증이 사용되는 방법의 예를 제공합니다. 자세한 인증 설명은 인증을 참조하십시오.

표 10-2 명령 및 연관된 인증

명령 매뉴얼 페이지	인증 요구 사항
`at`(1)	`solaris.jobs.user` - 모든 옵션에 필요합니다(`at.allow` 파일도 `at.deny` 파일도 존재하지 않을 때).
`atq`(1)	`solaris.jobs.admin` - 모든 옵션에 필요합니다.
`cdrw`(1)	`solaris.device.cdrw` - 모든 옵션에 필요하고 `policy.conf` 파일에 기본적으로 부여됩니다.
`crontab`(1)	`solaris.jobs.user` - 작업을 제출하는 옵션에 필요합니다(`crontab.allow` 파일도 `crontab.deny` 파일도 존재하지 않을 때). `solaris.jobs.admin` - 다른 사용자의 `crontab` 파일을 나열/수정하는 옵션에 필요합니다.
`allocate`(1)	`solaris.device.allocate`(또는 기타 `device_allocate` 파일에 지정된 인증) - 장치를 할당하려면 필요합니다. `solaris.device.revoke`(또는 기타 `device_allocate` 파일에 지정된 인증) - 다른 사용자에 장치를 할당하려면 필요합니다(`-F` 옵션).
`deallocate`(1)	`solaris.device.allocate`(또는 기타 `device_allocate` 파일에 지정된 인증) - 다른 사용자의 장치 할당을 해제하려면 필요합니다. `solaris.device.revoke`(또는 기타 `device_allocate` 파일에 지정된 인증) - 지정된 장치(`-F` 옵션) 또는 모든 장치(`-I` 옵션)를 강제 할당 해제하려면 필요합니다.
`list_devices`(1)	`solaris.device.revoke` - 다른 사용자의 장치를 나열하려면 필요합니다(`-U` 옵션).
`roleadd`(1M)	`solaris.user.manage` - 역할을 만들려면 필요합니다. `solaris.account.activate` - 초기 암호를 설정하려면 필요합니다. `solaris.account.setpolicy` - 계정 잠금 및 암호 에이징과 같은 암호 정책을 설정하려면 필요합니다.
`roledel`(1M)	`solaris.passwd.assign` 인증 - 암호를 삭제하려면 필요합니다.
`rolemod`(1M)	`solaris.passwd.assign` 인증 - 암호를 변경하려면 필요합니다. `solaris.account.setpolicy` - 계정 잠금 및 암호 에이징과 같은 암호 정책을 변경하려면 필요합니다.
`sendmail`(1M)	`solaris.mail` - 메일 부속 시스템 기능에 액세스하려면 필요합니다. `solaris.mail.mailq` - 메일 대기열을 보려면 필요합니다.
`useradd`(1M)	`solaris.user.manage` - 사용자를 만들려면 필요합니다. `solaris.account.activate` - 초기 암호를 설정하려면 필요합니다. `solaris.account.setpolicy` - 계정 잠금 및 암호 에이징과 같은 암호 정책을 설정하려면 필요합니다.
`userdel`(1M)	`solaris.passwd.assign` 인증 - 암호를 삭제하려면 필요합니다.
`usermod`(1M)	`solaris.passwd.assign` 인증 - 암호를 변경하려면 필요합니다. `solaris.account.setpolicy` - 계정 잠금 및 암호 에이징과 같은 암호 정책을 변경하려면 필요합니다.

Copyright © 2002, 2012, Oracle and/or its affiliates. All rights reserved. 법적 공지