응용프로그램 액세스 및 인증

Trusted Solaris 환경에서는 작업에 필요한 응용프로그램만 액세스할 수 있습니다. 관리자는 여러 실행 프로파일을 사용자 계정에 지정하여 액세스를 제공합니다. 실행 프로파일은 CDE 동작, 명령 및 인증의 특수 패키지입니다. 이러한 제한은 사용자가 응용프로그램을 잘못 사용하지 않게 해주며 시스템의 데이터 손상을 방지합니다. 보안 정책을 무시하는 작업을 수행해야 하는 경우, 관리자는 필요한 인증을 포함하는 실행 프로파일에 또는 프로그램을 실행할 수 있는 인증으로 역할에 액세스할 수 있는 권한을 사용자에게 부여합니다.

보안 정책을 무시할 수 있는 명령의 특수한 버전에 액세스할 수 있는 경우에는 먼저 경로가 이 버전을 찾도록 설정되어 있는지 확인해야 합니다. 그렇지 않으면 보안 무시의 장점을 활용할 수 없습니다.

관리자는 또한 사용자가 로그인하거나 역할을 가정할 때 프로파일 쉘을 기본 쉘로 지정합니다. 프로파일 쉘은 제한된 응용프로그램과 일련의 기능에 대한 액세스를 제공하는 Bourne 쉘의 특수 버전입니다. 프로파일 쉘이 지정되었으면 명령줄에서 clist 명령을 사용하여 허가된 명령을 결정할 수 있습니다. clist 명령은 프로파일 쉘에서 사용할 수 있는 모든 명령을 나열합니다.

동작을 실행했을 때 "Not Found" 오류 메시지가 나타나거나 명령을 실행했을 때 "Not in Profile" 오류 메시지가 나타나면 해당 응용프로그램을 사용할 권한이 없다는 것을 의미합니다. 관리자에게 문의하십시오.

프로파일 쉘에서 명령을 실행하려고 하면 Warning: command operating outside of trusted path 메시지가 나타납니다. 이것은 사용자가 프로파일 쉘에서 작업하고 있고 트러스트 기호가 표시되어 있더라도 현재 명령이 트러스트 컴퓨팅 기반과 상호작용하지 않음을 의미합니다.