Trusted Extensions의 사용자 보안 계획
Trusted Extensions 소프트웨어는 사용자에 대한 적절한 보안 기본값을 제공합니다. 이러한 보안 기본값은 표 1–2를 참조하십시오. 나열된 두 값 중 첫 번째 값이 기본값입니다. 보안 관리자는 사이트의 보안 정책을 반영하여 이러한 값을 수정할 수 있습니다. 보안 관리자가 기본값을 설정한 후 시스템 관리자는 설정된 기본값을 상속하는 모든 사용자를 만들 수 있습니다. 이 기본값의 키워드 및 값에 대한 자세한 내용은 label_encodings(4)및 policy.conf(4) 매뉴얼 페이지를 참조하십시오.
표 1–2 사용자 계정에 대한 Trusted Extensions 보안 기본값|
파일 이름 |
키워드 |
값 |
|---|---|---|
|
/etc/security/policy.conf |
IDLECMD |
lock | logout |
|
|
IDLETIME |
30 |
|
|
CRYPT_ALGORITHMS_ALLOW |
1,2a,md5,5,6 |
|
|
CRYPT_DEFAULT |
_unix_ |
|
|
LOCK_AFTER_RETRIES |
no | yes |
|
|
PRIV_DEFAULT |
basic |
|
|
PRIV_LIMIT |
all |
|
|
AUTHS_GRANTED |
solaris.device.cdrw |
|
|
PROFS_GRANTED |
Basic Solaris User |
|
/etc/security/tsol/label_encodings의 LOCAL DEFINITIONS 부분 |
Default User Clearance |
CNF NEED TO KNOW |
|
Default User Sensitivity Label |
PUBLIC |
시스템 관리자는 모든 사용자에게 적합한 시스템 기본값을 설정하는 표준 사용자 템플리트를 설정할 수 있습니다. 예를 들어, 기본적으로 각 사용자의 초기 쉘은 Bourne 쉘입니다. 시스템 관리자는 각 사용자에게 C 쉘을 제공하는 템플리트를 설정할 수 있습니다. 자세한 내용은 사용자 계정에 대한 Solaris Management Console 온라인 도움말을 참조하십시오.
- © 2010, Oracle Corporation and/or its affiliates