추가 Trusted Extensions 구성 작업
다음 두 작업을 수행하여 구성 파일의 정확한 복사본을 사이트의 모든 Trusted Extensions 시스템에 전송할 수 있습니다. 마지막 작업에서는 Solaris 시스템에서 Trusted Extensions 사용자 정의를 제거할 수 있습니다.
Trusted Extensions에서 이동식 매체에 파일을 복사하는 방법
이동식 매체에 복사할 경우 정보의 민감도 레이블을 사용하여 매체의 레이블을 지정합니다.
주 –
Trusted Extensions를 구성하는 동안 수퍼유저 또는 이와 동등한 역할의 사용자가 이동식 매체로 또는 이동식 매체에서 관리 파일을 복사합니다. 매체 레이블을 Trusted Path로 지정합니다.
시작하기 전에
관리 파일을 복사하려면 사용자가 수퍼유저이거나 전역 영역의 역할에 속해야 합니다.
-
해당 장치를 할당합니다.
Device Allocation Manager(장치 할당 관리자)를 사용하고 손상되지 않은 매체를 넣습니다. 자세한 내용은 Oracle Solaris Trusted Extensions 사용자 설명서의 Trusted Extensions에서 장치를 할당하는 방법을 참조하십시오.
-
Solaris Trusted Extensions(CDE)에서 File Manager(파일 관리자)에 이동식 매체의 내용이 표시됩니다.
-
Solaris Trusted Extensions(JDS)에서 File Browser(파일 브라우저)에 내용이 표시됩니다.
이 절차에서는 이 GUI를 나타내는 데 File Browser(파일 브라우저)를 사용합니다.
-
-
두 번째 File Browser(파일 브라우저)를 엽니다.
-
복사할 파일이 있는 폴더로 이동합니다.
예를 들어, 파일을 /export/clientfiles 폴더에 복사했을 수 있습니다.
-
각 파일에 대해서 다음을 수행합니다.
-
장치를 할당 해제합니다.
자세한 내용은 Oracle Solaris Trusted Extensions 사용자 설명서의 Trusted Extensions에서 장치를 할당 해제하는 방법을 참조하십시오.
-
이동식 매체에 대한 File Browser(파일 브라우저)의 File(파일) 메뉴에서 Eject(꺼내기)를 선택합니다.
주 –복사된 파일의 민감도 레이블을 사용하여 매체에 레이블을 물리적으로 추가합니다.
예 4–9 구성 파일을 모든 시스템에서 동일하게 유지
시스템 관리자는 모든 시스템을 동일한 설정으로 구성하려고 합니다. 따라서 구성되는 첫 번째 시스템에서는 재부트 중에 삭제할 수 없는 디렉토리를 만듭니다. 관리자는 모든 시스템에서 동일하거나 유사한 파일을 해당 디렉토리에 넣습니다.
예를 들어, Solaris Management Console에서 LDAP 범위 /var/sadm/smc/toolboxes/tsol_ldap/tsol_ldap.tbx에 사용하는 Trusted Extensions 도구 상자를 복사합니다. tnrhtp 파일에서 원격 호스트 템플리트를 사용자 정의했으며, DNS 서버 목록과 감사 구성 파일이 있습니다. 또한 사이트에 대한 policy.conf 파일을 수정했습니다. 따라서 파일을 영구 디렉토리에 복사합니다.
# mkdir /export/commonfiles # cp /etc/security/policy.conf \ /etc/security/audit_control \ /etc/security/audit_startup \ /etc/security/tsol/tnrhtp \ /etc/resolv.conf \ /etc/nsswitch.conf \ /export/commonfiles |
Device Allocation Manager(장치 할당 관리자)를 사용하여 전역 영역에서 디스켓을 할당하고 이 파일을 디스켓으로 전송합니다. 레이블이 ADMIN_HIGH인 개별 디스켓에 사이트에 대한 label_encodings 파일을 넣습니다.
파일을 시스템에 복사할 때 해당 시스템의 /etc/security/audit_control 파일에서 dir: 항목을 수정합니다.
Trusted Extensions에서 이동식 매체의 파일을 복사하는 방법
파일을 바꾸기 전에 원본 Trusted Extensions 파일의 이름을 변경해도 안전합니다. 시스템을 구성할 때 root 역할은 관리 파일의 이름을 변경하고 이 파일을 복사합니다.
시작하기 전에
관리 파일을 복사하려면 사용자가 수퍼유저이거나 전역 영역의 역할에 속해야 합니다.
-
해당 장치를 할당합니다.
자세한 내용은 Oracle Solaris Trusted Extensions 사용자 설명서의 Trusted Extensions에서 장치를 할당하는 방법을 참조하십시오.
-
Solaris Trusted Extensions(CDE)에서 File Manager(파일 관리자)에 이동식 매체의 내용이 표시됩니다.
-
Solaris Trusted Extensions(JDS)에서 File Browser(파일 브라우저)에 내용이 표시됩니다.
이 절차에서는 이 GUI를 나타내는 데 File Browser(파일 브라우저)를 사용합니다.
-
-
관리 파일이 들어 있는 매체를 삽입합니다.
-
시스템에 동일한 이름을 가진 파일이 있는 경우 원본 파일을 새 이름으로 복사합니다.
예를 들어, .orig를 원본 파일의 끝에 추가합니다.
# cp /etc/security/tsol/tnrhtp /etc/security/tsol/tnrhtp.orig
-
File Browser(파일 브라우저)를 엽니다.
-
원하는 대상 디렉토리(예: /etc/security/tsol)로 이동합니다.
-
복사할 각 파일에 대해 다음을 수행합니다.
-
장치를 할당 해제합니다.
자세한 내용은 Oracle Solaris Trusted Extensions 사용자 설명서의 Trusted Extensions에서 장치를 할당 해제하는 방법을 참조하십시오.
-
메시지가 표시되면 매체를 꺼내서 제거합니다.
예 4–10 Trusted Extensions에서 감사 구성 파일 로드
이 예에서는 역할이 시스템에서 아직 구성되어 있지 않습니다. root 사용자는 구성 파일을 이동식 매체에 복사해야 합니다. 그러면 매체의 내용이 다른 시스템에 복사됩니다. 이 파일은 Trusted Extensions 소프트웨어에서 구성되는 각 시스템에 복사됩니다.
root 사용자는 Device Allocation Manager(장치 할당 관리자)에서 floppy_0 장치를 할당하고 마운트 쿼리에 yes로 응답합니다. 그런 다음 root 사용자는 구성 파일이 있는 디스켓을 넣고 해당 파일을 디스크에 복사합니다. 디스켓의 레이블이 Trusted Path로 지정됩니다.
매체에서 읽으려면 root 사용자는 수신 호스트에서 장치를 할당하고 내용을 다운로드합니다.
구성 파일이 테이프에 있는 경우 root 사용자는 mag_0 장치를 할당합니다. 구성 파일이 CD-ROM에 있는 경우 root 사용자는 cdrom_0 장치를 할당합니다.
시스템에서 Trusted Extensions를 제거하는 방법
Solaris 시스템에서 Trusted Extensions를 제거하려면 특정 단계를 수행하여 Solaris 시스템에서 Trusted Extensions 사용자 정의를 제거합니다.
-
Solaris OS에서와 같이 레이블이 있는 영역에서 보관할 데이터를 모두 아카이브합니다.
-
자세한 내용은 System Administration Guide: Oracle Solaris Containers-Resource Management and Oracle Solaris Zones의 How to Remove a Non-Global Zone을 참조하십시오.
-
Trusted Extensions 서비스를 비활성화합니다.
# svcadm disable labeld
-
bsmunconv 명령을 실행합니다.
이 명령으로 인한 결과는 bsmunconv(1M) 매뉴얼 페이지를 참조하십시오.
-
(옵션) 시스템을 다시 부트합니다.
-
시스템을 구성합니다.
Solaris 시스템에 대한 다양한 서비스를 구성해야 할 수 있습니다. 대상 서비스에는 감사, 기본 네트워크, 이름 지정 서비스 및 파일 시스템 마운트가 포함됩니다.
- © 2010, Oracle Corporation and/or its affiliates