계정 확인 정보 편집

ID(Identity) 대화 상자(아래 그림 참조)를 사용하여 아래 항목을 지정할 수 있습니다.

• 사용자 ID와 그룹 ID

• 사용자 주석

• 기본 로그인 쉘

• 계정 유형

그림 4-7 사용자 관리자: 사용자 ID 대화 상자

사용자 ID 및 그룹 ID

ID(Identity) 대화 상자를 사용하여 사용자의 (로그인) 이름(User Name), 사용자 ID(User ID), 주 그룹(Primary Group) 및 보조 그룹(Secondary Groups)을 편집할 수 있습니다. 이 항목들은 사용자를 대신하여 처리하는 모든 프로세스 및 사용자가 작성하는 파일 또는 디렉토리와 관련됩니다. 이 확인 정보는 사용자가 다른 사용자가 작성한 파일이나 디렉토리에 액세스할 수 있는지 판단하기 위한 임의 액세스 제어(DAC)에도 사용됩니다. 사용자 이름은 로그인할 때 확인 및 인증 단계의 일부로서 요청됩니다. UID는 감사 목적을 위해 사용자를 확인할 때에도 사용됩니다.

로컬 사용자 또는 네트워크 사용자를 새로 작성할 때 고유한 사용자 이름과 UID를 선택해야 합니다. 사용자를 새로 작성하기 전에 네트워크의 모든 현재 사용자 및 삭제된 사용자의 이름과 UID를 확인하십시오(삭제된 사용자의 이름과 UID를 감사 목적에 재사용하면 안됩니다).

기존의 역할 계정과 같은 이름이나 UID로 사용자를 작성하면 안됩니다. 그 사용자는 로그인할 수 없습니다.

사용자 주석

사용자 ID(Identity) 대화 상자를 사용하여 사용자에 대한 주석을 입력할 수도 있습니다. 주석(Comment)에는 사용자의 실제 이름, 직책, 전화 번호 같은 항목이 수록되며, 비공식적 구성에서는 재미있는 별명과 같은 항목도 수록됩니다. 주석은 사용자 관리자 주 윈도우의 사용자 목록에 나타나며, 목록을 정렬하기 위한 키로 사용할 수 있습니다. 또한 주석은 사용자가 전자 우편을 보내고, finger 명령을 인수로 호출하는 경우 보낸 사람: 줄에 표시됩니다.

로그인 쉘

로그인 쉘(Login Shell) 메뉴를 사용하여 Profile, Bourne, Korn, C 또는 사용자가 지정하는 다른 로그인 쉘 유형을 입력할 수 있습니다. 프로파일(Profile) 쉘은 사용자와 역할이 명령 및 할당된 프로파일에서 지정된 특권에 액세스할 수 있는 Bourne 쉘의 특수한 형태입니다("실행 프로파일 이해" 참조). 프로파일 쉘은 사용자를 활성화하는 데 사용할 수 있습니다. 즉, 일반 사용자가 사용할 수 없는 명령과 특권을 사용자에게 부여할 수 있습니다. 또는 사용자를 제한하는 데 이용하여 사용자가 특정한 일부 명령을 사용할 수 없도록 제한할 수 있습니다. 특권을 포함하는 프로파일을 가진 사용자에 대한 역할 계정을 설정할 때 프로파일 쉘이 필요합니다. 다른 쉘들은 사용자에게 시스템의 모든 명령에 대한 액세스를 부여하지만 특권은 부여하지 않습니다.

계정 유형

사용자 유형(User Type) 메뉴를 사용하면 작성중인 사용자 계정을 일반(Normal) 사용자, 관리 역할(Admin. Role) 또는 비관리 역할(Non-Admin. Role) 중 하나로 지정할 수 있습니다. 역할을 새로 작성하는 주된 이유는 특수 동작, 명령, 특권 및/또는 인증이 필요하고 일반 사용자와 구별해야 할 작업 책임을 명확히 정의하는 데 있습니다("역할 이해" 참조).

일반적으로 관리 요구는 필요한 경우 수정할 수 있는 Trusted Solaris와 함께 제공되는 사전 정의 관리 역할(보안 관리자, 시스템 관리자, 시스템 운영자 및 루트)에 의해 충족됩니다. 그러나 사전 정의 역할을 상위 설정 역할과 조합하거나 제한된 작업 집합을 정의할 때와 같이 관리 작업을 다르게 그룹으로 설정해야 할 경우 관리 역할을 새로 작성해야 합니다. 관리 역할은 sysadmin 그룹 14에 할당되고 NIS+ 주요 장치의 특권을 가지며 대부분의 관리 응용프로그램 실행에 필요한 트러스트 경로 속성을 포함합니다(필요한 경우 새 역할의 그룹 및 NIS+ 상태를 변경할 수 있습니다).

디렉토리와 파일을 공유하는 것이 유용한, 보안에 관련되지 않은 작업 책임을 설정할 경우 비관리 역할을 작성합니다. 앞에서 설명했듯이 비보안 역할은 소유권을 차례로 갖게 해야 하는 작업에 적당합니다.

역할 계정에는 사용자 계정처럼 자체의 사서함이 있습니다.

기존 사용자와 같은 이름 또는 UID로 역할을 작성하면 안됩니다. 그 사용자는 로그인할 수 없습니다.