Solaris 사용자를 대신하는 Trusted Solaris 역할

Trusted Solaris 환경에는 수퍼유저가 없습니다. 수퍼유저 작업은 관리 역할의 몫으로 나누어집니다. Trusted Solaris 관리 역할은 프로파일 셸(pfsh(1M))이라는 특수 셸과 함께 실행됩니다. 역할은 직접 로그인하지 않고 보안 관리자로부터 역할을 할당받은 사용자가 역할을 "담당"하는 것입니다. 역할은 다른 Trusted Solaris 워크스테이션의 같은 역할에서 원격으로만 로그인할 수 있습니다. 역할에 대한 자세한 내용은 Trusted Solaris Administrator's Procedures의 "Assuming a Role and Working in a Role Workspace"를 참조하십시오.

SSP 사용자와 SSP 역할 비교

Solaris SSP 3.1.1의 ssp 사용자는 Trusted Solaris SSP 3.1.1의 ssp 역할로 대체되었습니다. ssp 사용자가 Solaris 환경에서 실행하는 모든 명령은 Trusted Solaris 환경의 ssp 역할에 의해 실행됩니다. ssp 역할은 프로파일 셸(pfsh)로 실행되며 다른 셸로 실행되도록 변경할 수 없습니다.

ssp 역할의 홈 디렉토리(/export/home/ssp)는 설치 중에 다중 레벨 디렉토리(MLD)로 생성됩니다. ssp 역할은 admin_low 레이블에서 실행되고 그 파일은 admin_low 레이블의 SLD(단일 레이블 디렉토리)에 저장됩니다. Trusted Solaris 환경과 개념에 대한 설명은 Trusted Solaris Administration Overview를 참조하십시오.

수퍼유저(루트)와 루트 역할 비교

Solaris 수퍼유저(루트)는 Trusted Solaris의 루트 역할로 대체되었습니다. Trusted Solaris SSP 3.1.1과 Trusted Solaris AP 2.2에 대해 수퍼유저가 Solaris 환경에서 실행하는 모든 명령은 Trusted Solaris 환경의 루트 역할에 의해 실행됩니다. 루트 역할은 프로파일 셸(pfsh)로 실행되며 다른 셸로 실행되도록 변경할 수 없습니다.