Trusted Extensions에서 policy.conf 기본값을 변경하는 것은 Oracle Solaris에서 보안 관련 시스템 파일을 변경하는 것과 유사합니다. 이 절차를 사용하여 시스템의 모든 사용자에 대한 기본값을 변경합니다.
시작하기 전에
전역 영역에서 root 역할을 가진 사용자여야 합니다. 자세한 내용은 Trusted Extensions에서 전역 영역으로 들어가는 방법을 참조하십시오.
Trusted Extensions 키워드는 Table 10–1을 참조하십시오.
# pfedit /etc/security/policy.conf
이 예에서 보안 관리자는 유휴 시스템을 로그인 화면으로 되돌리려고 합니다. 기본값은 유휴 시스템을 잠그는 것입니다. 따라서 root 역할은 IDLECMD keyword=value 쌍을 /etc/security/policy.conf 파일에 다음과 같이 추가합니다.
IDLECMD=LOGOUT
또한 관리자는 시스템이 유휴 상태 이후 로그아웃되는 시간을 줄이려고 합니다. 따라서 root 역할은 IDLETIME keyword=value 쌍을 policy.conf 파일에 다음과 같이 추가합니다.
IDLETIME=10
이제 시스템은 10분 동안의 유휴 상태 이후 사용자를 로그아웃합니다.
로그인 사용자가 역할을 맡을 경우 해당 사용자의 IDLECMD 및 IDLETIME 값이 해당 역할에 적용됩니다.
예 11-2 모든 사용자의 기본 권한 세트 수정이 예에서 대규모 Sun Ray 설치의 보안 관리자는 일반 사용자가 다른 Sun Ray 사용자의 프로세스를 보지 못하게 하려고 합니다. 따라서 Trusted Extensions로 구성된 모든 시스템에서 root 역할은 기본 권한 세트에서 proc_info를 제거합니다. /etc/policy.conf 파일의 PRIV_DEFAULT 설정은 다음과 같이 주석 처리 해제 및 수정됩니다.
PRIV_DEFAULT=basic,!proc_info예 11-3 시스템의 모든 사용자에게 인쇄 관련 권한 부여 지정
이 예에서 사이트 보안은 공용 키오스크 컴퓨터에서 레이블 없이 인쇄할 수 있도록 허용합니다. 공용 키오스크에서 root 역할이 /etc/security/policy.conf 파일에서 AUTHS_GRANTED 값을 수정합니다. 다음 부팅부터 이 키오스크에서 모든 사용자의 인쇄 작업은 페이지 레이블 없이 인쇄됩니다.
AUTHS_GRANTED=solaris.print.unlabeled
그런 다음 관리자는 용지 절약을 위해 배너 및 트레일러 페이지를 제거하기로 결정합니다. 관리자가 policy.conf 항목을 더 수정합니다.
AUTHS_GRANTED=solaris.print.unlabeled,solaris.print.nobanner
공용 키오스크를 재부트한 후에 모든 인쇄 작업은 레이블이 없으며 배너나 트레일러 페이지도 없습니다.