System_Admin 폴더

System_Admin 폴더에는 하위 시스템 관리에 필요한 특별한 동작이 제공됩니다. 보안에 영향을 주는 동작들은 보안 관리자에서만 사용할 수 있고, 보안과 관련이 없는 동작들은 시스템 관리자에서만 사용할 수 있습니다.

기본적으로 이 동작들은 대부분 vi 편집기의 특별 버전인 adminvi(1M)을 시스템 데이터베이스 중 하나에 적용합니다. vi 편집기로 dtpad 편집기를 대체할 수도 있습니다. 특별한 이 파일 동작은 다른 이름으로 파일을 저장하거나, 새 파일을 작성하거나, 쉘로 빠져나갈 수 없도록 제한됩니다. 따라서 부주의로 인해 시스템이 인식하지 못하는 데이터베이스가 생성되는 일을 방지할 수 있습니다. 편집기는 강제 액세스 제어와 로컬 보안 정책을 따릅니다.

시스템 관리자가 사용할 수 있는 System_Admin 폴더 도구

시스템 관리자는 System_Admin 폴더에서 다음 동작을 실행할 수 있습니다(그림 3-5 참조).

• TN 파일 검사(Check TN Files) - 로컬 tnrhdb 및 tnrhtp 파일의 일관성을 점검합니다.

• TN NIS+ 테이블 검사(Check TN NIS+ Tables) - NIS+ tnrhdb 및 tnrhtp 테이블의 일관성을 점검합니다.

• 이름 서비스 전환(Name Service Switch) - 이름 서비스의 검색 순서를 나타내는 /etc/nsswitch.conf 파일을 편집합니다.

• 매일 메시지 설정(Set Daily Message) - 오늘의 메시지 설정을 위해 /etc/motd 파일을 편집합니다.

• 기본 라우트 설정(Set Default Routes) - 기본 정적 라우트 설정을 위해 /etc/defaultrouter 파일을 편집합니다.

• DNS 서버 설정(Set DNS Servers) - 이름 서버 루틴에 대한 /etc/resolv.conf 구성 파일을 편집합니다.

• 우편 옵션 설정(Set Mail Options) - 우편 환경을 정의하는 /etc/sendmail.cf 파일을 편집합니다.

• 마운트 지점 설정(Set Mount Points) - 기본 마운트 속성 지정을 위해 /etc/vfstab 파일을 편집합니다.

• Tsol 게이트웨이 설정(Set Tsol Gateways) - 정적 라우팅을 위한 라우트를 지정합니다.

• 공유 파일 시스템(Share Filesystems) - 네트워크의 공유 자원에 대한 명령이 들어 있는 etc/dfs/dfstab 파일을 편집합니다.

• 테이블 속성 보기(View Table Attributes) - 터미널 윈도우를 열고, -o 옵션과 함께 지정된 NIS+ 테이블에 niscat 명령을 적용합니다.

• 테이블 항목 보기(View Table Contents) - 터미널 윈도우를 열고, 지정된 NIS+ 테이블에 niscat 명령을 적용합니다.

그림 3-5 시스템 관리자가 사용할 수 있는 System_Admin 폴더 보기

보안 관리자가 사용할 수 있는 System_Admin 폴더 도구

보안 관리자는 System_Admin 폴더에서 다음과 같은 동작을 실행할 수 있습니다(그림 3-6 참조).

• 할당 가능 장치 추가(Add Allocatable Device) - 할당할 수 있는 장치를 시스템 데이터베이스에 추가합니다.

• 관리 편집기(Admin Editor) - dtpad 텍스트 편집기의 특수 버전을 사용자가 지정한 파일에 직접 적용합니다.

• 감사 클래스(Audit Classes) - /etc/security/audit_class 파일을 편집합니다.

• 감사 제어(Audit Control) - /etc/security/audit_control 파일을 편집합니다.

• 감사 이벤트(Audit Events) - /etc/security/audit_events 파일을 편집합니다.

• 감사 시작(Audit Startup) - /etc/security/audit_startup 파일을 편집합니다.

• 감사 사용자(Audit Users) - /etc/security/audit_user 파일을 편집합니다.

• 인코딩 검사(Check Encodings) - 지정된 레이블 인코딩 파일의 구문을 점검하고 결과를 윈도우에 나타냅니다.

• TN 파일 검사(Check TN Files) - 로컬 tnrhdb 및 tnrhtp 파일의 일관성을 점검합니다.

• TN NIS+ 테이블 검사(Check TN NIS+ Tables) - NIS+ tnrhdb 및 tnrhtp 테이블의 일관성을 점검합니다.

• 선택 확인 구성(Configure Selection Confirmation) - 데이터가 이동할 때 업그레이드/다운그레이드 정책을 지정합니다.

• NIS+ 클라이언트 생성(Create NIS+ Client) - 호스트를 NIS+ 클라이언트로 지정합니다.

• NIS+ 서버 생성(Create NIS+ Server) - 호스트를 NIS+ 서버로 지정합니다.

• 인코딩 편집(Edit Encodings) - 지정된 레이블 인코딩 파일을 편집하고 파일이 저장된 직후 인코딩 검사를 실행합니다.

• NIS+ 테이블 채우기(Populate NIS+ Tables) - 파일에서 NIS+ 테이블을 불러옵니다.

• 마운트 속성 설정(Set Mount Attributes) - 보안 관련 마운트 속성에 대한 /etc/vfstab_adjunct 파일을 편집합니다.

• 테이블 항목 보기(View Table Contents) - 터미널 윈도우를 열고 지정된 NIS+ 테이블에 niscat 명령을 적용합니다.

그림 3-6 보안 관리자의 System_Admin 폴더 보기