test

Trusted Solaris 관리 개요

Trusted Solaris에서 사용할 수 있는 프로파일

Trusted Solaris는 아래 표에 수록된 실행 프로파일을 제공합니다. 이 표에는 네 가지 기본값 역할에 대한 할당도 수록됩니다.

표 1-4 기본 역할에 대한 할당이 있는 실행 프로파일

프로파일 이름 

목적 

보안 관리 

시스템 관리 

시스템 운영 

루트 

All

모든 실행 가능 항목에 액세스할 수 있지만 특권은 없습니다. 

 

 

 

All Actions 

모든 실행 항목에 액세스할 수 있지만 특권은 없습니다. 

 

 

 

 

All Authorizations

모든 인증을 제공합니다. 시험용 

 

 

 

 

All Commands 

모든 명령에 액세스할 수 있지만 특권은 없습니다.  

 

 

 

 

Audit Control

감사 하위 시스템 관리용이지만 파일을 읽을 수는 없습니다. 

 

 

 

Audit Review

감사 내역 읽기 

 

 

 

Base Actions

필요한 특권을 사용하여 프론트 패널의 응용프로그램에 액세스할 수 있습니다. 

Basic Commands

모든 역할에 필요한 기본 명령에 액세스할 수 있습니다. 

boot 

시스템 시작 및 종료 

 

 

 

 

Convenient Authorizations

일반 사용자에게 인증을 제공합니다. 

 

 

 

 

cron

크론 작업에 필요한 명령을 제공합니다. 

 

 

 

Cron Management

크론 및 작업 관리 

 

 

 

Cron Security

관리 역할을 위한 크론 및 작업 관리 

 

 

 

Customs Admin Role

비어 있는 프로파일이며, 기본 Admin 역할에 보안 속성을 추가합니다. 

 

 

 

Custom Oper Role

비어 있는 프로파일이며, 기본 Oper 역할에 보안 속성을 추가합니다. 

 

 

 

Custom Root Role

비어 있는 프로파일이며, 기본 Root 역할에 보안 속성을 추가합니다. 

 

 

 

Custom Secadmin Role

비어 있는 프로파일이며, 기본 Secadmin 역할에 보안 속성을 추가합니다. 

 

 

 

Device Management 

장치를 할당 및 해제하고 오류 조건을 수정합니다. 

 

 

Device Security

장치의 관리 및 구성 

 

 

 

dtwm 

윈도우 관리자 사용 

 

 

 

 

Login Enable

부팅 후 관리자와 다른 사용자가 로그인할 수 있는 인증을 제공합니다. 

 

 

 

File System Management

파일 시스템 관리 

 

 

File System Security

파일 시스템 레이블 및 기타 보안 속성 관리 

 

 

 

inetd 

inetd 대몬에 의해 실행되는 프로그램 

 

 

 

 

Mail Management

우편 전송의 구성, 별명의 구성 및 우편 대기열 점검 

 

 

 

Maintenance and Repair

시스템의 유지보수 또는 수리에 필요한 명령을 제공합니다. 

 

 

 

Media Backup

파일을 백업합니다. 

 

 

 

Media Restore

백업된 파일을 복원합니다. 

 

 

 

Network Management

호스트 및 네트워크 구성 관리 

 

 

Network Security 

트러스트 네트워크 데이터베이스 수정을 위한 인증으로 네트워크 및 호스트 보안 관리 

 

 

NIS+ Management

보안에 관련하지 않은 NIS+ 스크립트/명령에 액세스할 수 있습니다. 

 

 

 

NIS+ Security Administration

NIS+ 보안 관련 스크립트/명령에 액세스할 수 있습니다. 

 

 

Object Access Management

파일에 대한 소유권 및 허용 변경 

 

 

 

Object Label Management

파일의 레이블 변경 및 전체 시스템에 있는 레이블 설정 

 

 

 

Object Privilege Management

실행 파일에 대한 특권 변경 

 

 

 

Outside Accred

외부 시스템 인가 범위를 운영합니다. 

Printer Security

프린터 장치의 관리 

 

 

Privileged Shell

개발자들이 모든 특권을 사용하여 Bourne 쉘, Korn 쉘 및 C 쉘을 실행하게 합니다. 보안 환경용이 아닙니다. 

 

 

 

 

Process Management

크론 및 작업을 포함한 현재 프로세스 관리 

 

 

Software Installation 

응용프로그램 소프트웨어을 시스템에 추가 

 

 

User Management

사용자 생성 및 수정. (보안 조치로서) 자체적으로 수정할 수는 없습니다. 

 

 

User Security

사용자 보안 속성 생성 및 수정. (보안 조치로서) 자체적으로 수정할 수는 없습니다. 

 

 

실행 프로파일의 내용은 Trusted Solaris Administror's Procedure의 부록 A "Profile Summary table "을 참조하십시오.