RBAC 명령
이 절은 RBAC 관리에 사용되는 명령을 나열합니다. 또한 인증으로 액세스를 제어할 수
있는 명령이 나열된 표를 제공합니다.
RBAC를 관리하는 명령
다음 명령은 RBAC 정보를 검색 및 설정합니다.
표 10-1 RBAC 관리 명령
|
|
|
|
|
user_attr,
prof_attr, exec_attr 데이터베이스의 내용을 나열하는 인터페이스입니다. |
|
이름 서비스 캐시 데몬으로 user_attr, prof_attr, exec_attr
데이터베이스를 캐싱하는 데 유용합니다. 데몬을 다시 시작하려면 svcadm 명령을 사용합니다. |
|
PAM용 역할 계정
관리 모듈입니다. 역할을 맡기 위해 인증을 검사합니다. |
|
exec_attr 데이터베이스에 지정된 보안 속성 포함
명령을 실행하기 위해 프로파일 셸에서 사용됩니다. |
|
시스템 보안 정책에 대한 구성 파일입니다. 부여된
인증, 부여된 권한 및 기타 보안 정보를 나열합니다. |
|
지정된 사용자에 대한 권한 프로파일을
표시합니다. 로컬 시스템 또는 LDAP 네트워크에서 권한 프로파일을 만들거나 수정합니다. |
|
지정된 사용자가 맡을
수 있는 역할을 표시합니다. |
|
로컬 시스템 또는 LDAP 네트워크에 역할을 추가합니다. |
|
로컬 시스템 또는
LDAP 네트워크에 역할을 추가합니다. |
|
로컬 시스템 또는 LDAP 네트워크에서 역할의 등록 정보를 수정합니다. |
|
사용자나
역할 계정에 지정된 특정 권한의 값을 표시합니다. |
|
시스템 또는 LDAP 네트워크에 사용자 계정을
추가합니다. -R 옵션은 사용자의 계정에 역할을 지정합니다. |
|
시스템 또는 LDAP 네트워크에서 사용자 로그인을
삭제합니다. |
|
시스템에서 사용자의 계정 등록 정보를 수정합니다. |
|
인증이 필요한 선택된 명령
다음 표는 Oracle Solaris 시스템에서 명령 옵션을 제한하기 위해 인증이 사용되는 방법의
예를 제공합니다. 자세한 인증 설명은 인증을 참조하십시오.
표 10-2 명령 및 연관된 인증
|
|
|
solaris.jobs.user -
모든 옵션에 필요합니다( at.allow 파일도 at.deny 파일도 존재하지 않을 때). |
|
solaris.jobs.admin - 모든 옵션에
필요합니다. |
|
solaris.device.cdrw - 모든 옵션에 필요하고 policy.conf 파일에 기본적으로 부여됩니다. |
|
solaris.jobs.user - 작업을 제출하는
옵션에 필요합니다( crontab.allow 파일도 crontab.deny 파일도 존재하지 않을 때). solaris.jobs.admin - 다른 사용자의 crontab
파일을 나열/수정하는 옵션에 필요합니다. |
|
solaris.device.allocate(또는 기타 device_allocate 파일에 지정된 인증) - 장치를 할당하려면
필요합니다. solaris.device.revoke(또는 기타 device_allocate 파일에 지정된 인증) - 다른 사용자에 장치를 할당하려면 필요합니다(-F
옵션). |
|
solaris.device.allocate(또는 기타 device_allocate 파일에 지정된 인증) - 다른 사용자의 장치 할당을 해제하려면
필요합니다. solaris.device.revoke(또는 기타 device_allocate 파일에 지정된 인증) - 지정된 장치(-F 옵션) 또는 모든
장치(-I 옵션)를 강제 할당 해제하려면 필요합니다. |
|
solaris.device.revoke - 다른 사용자의 장치를 나열하려면 필요합니다( -U
옵션). |
|
solaris.user.manage - 역할을 만들려면 필요합니다. solaris.account.activate - 초기 암호를 설정하려면 필요합니다. solaris.account.setpolicy
- 계정 잠금 및 암호 에이징과 같은 암호 정책을 설정하려면 필요합니다. |
|
solaris.passwd.assign 인증
- 암호를 삭제하려면 필요합니다. |
|
solaris.passwd.assign 인증 - 암호를 변경하려면 필요합니다. solaris.account.setpolicy - 계정
잠금 및 암호 에이징과 같은 암호 정책을 변경하려면 필요합니다. |
|
solaris.mail - 메일 부속
시스템 기능에 액세스하려면 필요합니다. solaris.mail.mailq - 메일 대기열을 보려면 필요합니다. |
|
solaris.user.manage - 사용자를
만들려면 필요합니다. solaris.account.activate - 초기 암호를 설정하려면 필요합니다. solaris.account.setpolicy - 계정 잠금
및 암호 에이징과 같은 암호 정책을 설정하려면 필요합니다. |
|
solaris.passwd.assign 인증 - 암호를 삭제하려면
필요합니다. |
|
solaris.passwd.assign 인증 - 암호를 변경하려면 필요합니다. solaris.account.setpolicy - 계정 잠금 및 암호
에이징과 같은 암호 정책을 변경하려면 필요합니다. |
|