탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
Oracle Solaris 11.1 관리: 보안 서비스 Oracle Solaris 11.1 Information Library (한국어) |
원격 로그인을 제한하고, 사용자에게 암호를 가지도록 요구하고, root 계정이 복잡한 암호를 가지도록 할 수 있습니다. 또한 사용자에게 보안 메시지를 표시하고, 실패한 액세스 시도를 모니터하고, 로그인을 일시적으로 사용 안함으로 설정할 수도 있습니다.
다음 작업 맵에서는 사용자 로그인을 모니터하고 사용자 로그인을 사용 안함으로 설정하는 절차에 대해 설명합니다.
|
root 암호를 변경할 때는 시스템의 모든 사용자에게 적용되는 암호 요구 사항을 준수해야 합니다.
시작하기 전에
root 역할을 맡아야 합니다. 자세한 내용은 지정된 관리 권한을 사용하는 방법을 참조하십시오.
# passwd root New Password: Re-enter new Password: passwd: password successfully changed for root
암호가 요구 사항을 준수하지 않을 경우 화면에 메시지가 인쇄됩니다. 메시지는 정보 제공용입니다. 세 번의 시도 후 명령을 다시 실행하여 암호를 변경해야 합니다.
passwd: Password too short - must be at least 6 characters. passwd: The password must contain at least 2 alphabetic character(s). passwd: The password must contain at least 1 numeric or special character(s).
시작하기 전에
root 역할을 맡아야 합니다. 자세한 내용은 지정된 관리 권한을 사용하는 방법을 참조하십시오.
# logins -x -l username
확장된 일련의 로그인 상태 정보를 표시합니다.
지정된 사용자에 대한 로그인 상태를 표시합니다. username 변수는 사용자의 로그인 이름입니다. 여러 로그인 이름은 쉼표로 구분됩니다.
logins 명령은 적절한 암호 데이터베이스를 사용하여 사용자의 로그인 상태를 가져옵니다. 데이터베이스는 로컬 /etc/passwd 파일 또는 이름 지정 서비스용 암호 데이터베이스일 수 있습니다. 자세한 내용은 logins(1M) 매뉴얼 페이지를 참조하십시오.
예 3-1 사용자의 로그인 상태 표시
다음 예에서는 사용자 jdoe에 대한 로그인 상태가 표시됩니다.
# logins -x -l jdoe jdoe 500 staff 10 Jaylee Jaye Doe /home/jdoe /bin/bash PS 010103 10 7 -1
사용자의 로그인 이름을 식별합니다.
사용자 ID(UID)를 식별합니다.
사용자의 기본 그룹을 식별합니다.
그룹 ID(GID)를 식별합니다.
설명을 식별합니다.
사용자의 홈 디렉토리를 식별합니다.
로그인 셸을 식별합니다.
다음과 같은 암호 에이징 정보를 지정합니다.
마지막으로 암호가 변경된 날짜
다음 번 변경까지 필요한 기간(일)
변경이 필요하기까지 남은 기간(일)
경고 기간
시작하기 전에
root 역할을 맡아야 합니다. 자세한 내용은 지정된 관리 권한을 사용하는 방법을 참조하십시오.
# logins -p
-p 옵션은 암호가 없는 사용자 목록을 표시합니다. logins 명령은 분산된 이름 지정 서비스가 system/name-service/switch 서비스의 password 등록 정보에 지정되지 않은 경우 로컬 시스템에서 passwd 데이터베이스를 사용합니다.
예 3-2 암호가 없는 계정 표시
다음 예에서 사용자 pmorph 및 역할 roletop은 암호를 갖고 있지 않습니다.
# logins -p pmorph 501 other 1 Polly Morph roletop 211 admin 1 Role Top #
시스템 종류 또는 일반적인 유지 관리 중 일시적으로 사용자 로그인을 사용 안함으로 설정합니다. root 로그인은 영향을 받지 않습니다. 자세한 내용은 nologin(4) 매뉴얼 페이지를 참조하십시오.
시작하기 전에
solaris.admin.edit/etc/nologin 권한 부여가 지정된 관리자여야 합니다. 기본적으로 root 역할에는 이 권한 부여가 있습니다. 자세한 내용은 지정된 관리 권한을 사용하는 방법을 참조하십시오.
# pfedit /etc/nologin
solaris.admin.edit/etc/nologin 권한 부여 사용 예는 예 3-3을 참조하십시오.
예 3-3 사용자 로그인을 사용 안함으로 설정
이 예에서 사용자는 시스템을 사용할 수 없는 상태에 대한 알림을 기록할 수 있는 권한이 부여됩니다.
% pfedit /etc/nologin ***No logins permitted.*** ***The system will be unavailable until 12 noon.***
시스템에 대해 실패한 로그인 시도를 모두 모니터하려면 감사 서비스를 통해 생성된 감사 추적을 참조하십시오. 자세한 내용은 제7부, Oracle Solaris에서 감사를 참조하십시오.