액세스 제어 사용

다음 절에서는 다음과 같은 주요 액세스 제어 기능을 사용하는 방법에 대해 설명합니다.

• Sun Management Center 사용자 추가

• 모듈에 대한 액세스 제어

• ACL에 사용자 정의 그룹 추가

• 사용자에게 esadm, esops 또는 esdomadm 권한 부여

• Sun Management Center 사용자 삭제

• 기본 에이전트 권한 무시

Sun Management Center 사용자 추가

단계

1. Sun Management Center 서버 호스트에서 수퍼유저가 됩니다.

   % su -

2. /var/opt/SUNWsymon/cfg/esusers 파일을 편집합니다.

3. 새 행에 사용자 이름을 추가합니다.

   사용자 이름이 유효한 UNIX 사용자의 사용자 이름인지 확인합니다.

4. 파일을 저장하고 편집기를 종료합니다.

   사용자 목록에 추가된 사용자는 기본 권한을 갖습니다. 자세한 정보는 기본 권한 및 기본 에이전트 권한 무시를 참조하십시오.

모듈에 대한 액세스 제어

단계

1. 다음 중 하나의 방법으로 속성 편집기에 액세스합니다.

   • 선택한 개체를 마우스 오른쪽 버튼으로 누르고 팝업 메뉴에서 속성 편집기를 선택합니다.

   • 주 콘솔 창의 도구 메뉴에서 속성 편집기를 선택합니다.

   속성 편집기가 표시됩니다. 취소 버튼과 도움말 버튼을 제외하고 창 아래쪽에 있는 모든 버튼이 비활성 상태로 표시됩니다. 창에서 필드를 수정하면 나머지 버튼이 활성화됩니다.

2. 속성 편집기 창에서 보안 탭을 선택합니다.

3. 필요한 경우 값을 변경합니다.

   다음 목록에서는 각 필드에 있는 데이터를 설명하고 샘플 값을 제공합니다.

   관리자 사용자

   사용자 목록입니다. jim은 관리자 작업을 수행할 수 있는 사용자입니다.

   운영자 사용자

   운영자 목록입니다. john과 다른 사용자는 운영자 작업을 수행할 수 있는 사용자입니다. 각 항목은 하나 이상의 공백으로 분리됩니다.

   일반 사용자

   일반 사용자 목록입니다. nick 및 richie 는 일반 작업을 수행할 수 있는 사용자입니다.

   관리자 그룹

   관리자 그룹에 속하는 모든 사용자는 관리자 작업을 수행할 수 있습니다. 기본적으로 사용자는 esadm 또는esdomadm 입니다(해당하는 경우).

   운영자 그룹

   esops에 속하는 모든 사용자는 운영자 작업을 수행할 수 있습니다.

   일반 사용자 그룹

   ANYGROUP은 일반 작업을 수행할 수 있는 가상 그룹입니다. 모든 Sun Management Center 사용자는 이 가상 그룹에 속합니다.

   관리자 커뮤니티

   이 필드는 비어 있으며, 이는 SNMP를 사용하는 관리자 작업을 수행할 수 있는 SNMP 커뮤니티가 없음을 나타냅니다.

   운영자 커뮤니티

   이 필드는 비어 있으며, 이는 SNMP를 사용하는 운영자 작업을 수행할 수 있는 SNMP 커뮤니티가 없음을 나타냅니다.

   일반 사용자 커뮤니티

   기본적으로 public은 SNMP를 사용하는 일반 작업을 수행할 수 있는 SNMP 커뮤니티입니다.

   “사용자” 아래의 “운영자” 항목에서 설명한 것처럼 여러 항목이 있을 경우 공백이나 쉼표를 사용하여 각 항목을 구분합니다.

   보안 권한에 대한 자세한 정보는 액세스 제어 범주를 참조하십시오.

ACL에 사용자 정의 그룹 추가

단계

1. Sun Management Center 서버 호스트에서 수퍼유저가 됩니다.

2. groupadd 명령을 사용하여 그룹을 만듭니다.

   # /usr/sbin/groupadd groupname

3. 새로 만든 그룹에 사용자를 추가합니다.

   1. /etc/group 파일에서 그룹에 사용자를 추가합니다.

   2. 파일을 저장하고 편집기를 종료합니다.

4. ACL에 새 그룹을 추가합니다.

   자세한 정보는 모듈에 대한 액세스 제어를 참조하십시오.

사용자에게 esadm, esops 또는 esdomadm 권한 부여

단계

1. Sun Management Center 서버 호스트에서 수퍼유저가 됩니다.

2. 필요한 경우 /var/opt/SUNWsymon/cfg/esusers 파일에 사용자 이름을 추가합니다.

3. /etc/group 파일에서esadm, esops 또는 esdomadm 중 해당되는 행에 사용자를 추가합니다.

4. 파일을 저장하고 편집기를 종료합니다.

Sun Management Center 사용자 삭제

단계

1. Sun Management Center 서버 호스트에서 수퍼유저가 됩니다.

2. /var/opt/SUNWsymon/cfg/esusers 파일에서 삭제할 사용자 이름에 해당하는 줄을 삭제합니다.

3. 파일을 저장하고 편집기를 종료합니다.

4. Sun Management Center 그룹에서 사용자 이름을 삭제합니다.

   ---

   주 –

   Sun Management Center 사용자 목록에서 삭제된 사용자는 더 이상 Sun Management Center 서버에 로그인할 수 없습니다. 모든 ACL에서 해당 사용자를 삭제해야 합니다.

   ---

기본 에이전트 권한 무시

Sun Management Center 소프트웨어에서는 관리자만이 속성 편집기에서 해당하는 특정 개체에 대한 ACL 목록을 수정하여 기본 권한을 무시할 수 있습니다.

단계

1. 권한을 변경해야 하는 특정 관리되는 개체에 대한 속성 편집기를 액세스합니다.

2. 보안 정보를 보거나 변경하려면 속성 편집기 창에서 보안 탭을 누릅니다.

3. 필요한 경우 정보를 변경합니다.

4. 보안 변경 사항을 적용하고 속성 편집기 창을 닫으려면 확인을 누릅니다.

   속성 편집기 창을 열어 둔 상태로 보안 변경 사항을 적용하려면 적용을 누릅니다.