탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
시스템 관리 설명서: 기본 관리 Oracle Solaris 10 8/11 Information Library (한국어) |
2. Solaris Management Console 작업(작업)
3. Oracle Java Web Console 작업(작업)
Solaris Management Console의 그룹 도구로 그룹을 추가하는 방법
Solaris Management Console의 사용자 도구로 사용자를 추가하는 방법
groupadd 및 useradd 명령으로 그룹 및 사용자 추가
smgroup 및 smuser 명령으로 그룹 및 사용자 추가
11. Oracle Solaris 부트 동작 수정(작업)
13. Oracle Solaris 부트 아카이브 관리(작업)
14. Oracle Solaris 시스템 부트(작업) 문제 해결
16. x86: GRUB가 구현되지 않은 시스템 부트(작업)
17. Oracle Solaris 자동 등록 regadm 명령 작업(작업)
21. Oracle Solaris 시스템 관리 도구를 사용하여 소프트웨어 관리(작업)
|
사용자 계정을 추가하기 전에 사용자에 대한 정보를 수집하기 위해 다음과 같은 양식을 만들 수 있습니다.
|
역할에는 권한 부여 및 권한이 있는 명령이 포함됩니다. 역할에 대한 자세한 내용은 System Administration Guide: Security Services의 Configuring RBAC (Task Map)를 참조하십시오.
# mkdir /shared-dir/skel/user-type
사용자 유형에 대한 초기화 파일을 저장할 디렉토리의 이름입니다.
# cp /etc/skel/local.cshrc /shared-dir/skel/user-type/.cshrc # cp /etc/skel/local.login /shared-dir/skel/user-type/.login # cp /etc/skel/local.profile /shared-dir/skel/user-type/.profile
주 - 계정에 프로필이 할당된 경우 사용자가 프로필에 할당된 명령(보안 속성 포함)을 사용하려면 프로필 셸이라는 특수 버전의 셸을 실행해야 합니다. pfsh(Bourne 셸), pfcsh(C 셸), pfksh(Korn 셸) 등 셸 유형에 해당하는 3개의 프로필 셸이 있습니다. 프로필 셸에 대한 자세한 내용은 System Administration Guide: Security Services의 Role-Based Access Control (Overview)를 참조하십시오.
사용자 초기화 파일을 사용자 정의하는 방법에 대한 자세한 설명은 사용자 작업 환경 사용자 정의를 참조하십시오.
# chmod 744 /shared-dir/skel/user-type/.*
# ls -la /shared-dir/skel/*
예 5-1 사용자 초기화 파일 사용자 정의
다음 예는 특정 유형의 사용자에 대해 지정된 /export/skel/enduser 디렉토리에서 C-셸 사용자 초기화 파일을 사용자 정의하는 방법을 보여줍니다. .cshrc 파일의 예는 예 4-3을 참조하십시오.
# mkdir /export/skel/enduser # cp /etc/skel/local.cshrc /export/skel/enduser/.cshrc (Edit .cshrc file) # chmod 744 /export/skel/enduser/.*
그룹을 추가할 때 기존 사용자를 그룹에 추가할 수 있습니다. 또는 그룹을 추가한 후 사용자를 추가할 때 그룹에 사용자를 추가할 수 있습니다.
역할에는 권한 부여 및 권한이 있는 명령이 포함됩니다. 역할에 대한 자세한 내용은 System Administration Guide: Security Services의 Configuring RBAC (Task Map)를 참조하십시오.
# /usr/sadm/bin/smc &
Solaris Management Console 시작에 대한 자세한 내용은 수퍼유저 또는 역할로 콘솔을 시작하는 방법 또는 이름 서비스 환경에서 Solaris Management Console을 시작하는 방법을 참조하십시오.
범주 목록이 표시됩니다.
상황에 맞는 도움말을 사용하여 시스템에 그룹을 추가합니다.
예를 들어, mechanoids가 있습니다.
예를 들어, GID 101이 있습니다.
Solaris Management Console의 사용자 도구로 사용자를 추가하려면 다음 절차를 따르십시오.
역할에는 권한 부여 및 권한이 있는 명령이 포함됩니다. 역할에 대한 자세한 내용은 System Administration Guide: Security Services의 Configuring RBAC (Task Map)를 참조하십시오.
# /usr/sadm/bin/smc &
Solaris Management Console 시작에 대한 자세한 내용은 수퍼유저 또는 역할로 콘솔을 시작하는 방법 또는 이름 서비스 환경에서 Solaris Management Console을 시작하는 방법을 참조하십시오.
범주 목록이 표시됩니다.
상황에 맞는 도움말을 사용하여 시스템에 사용자를 추가합니다.
아래 단계 사이에 Next(다음)를 누릅니다.
예를 들어, kryten이 있습니다.
예를 들어, kryten series 3000이 있습니다.
예를 들어, 1001이 있습니다.
예를 들어, mechanoids가 있습니다.
이 단원에서는 명령줄 도구로 사용자 및 그룹을 추가하는 예를 제공합니다.
다음 예는 groupadd 및 useradd 명령을 사용하여 그룹 scutters와 사용자 scutter1을 로컬 시스템의 파일에 추가하는 방법을 보여줍니다. 이러한 명령은 이름 서비스 환경의 사용자를 관리하는 데 사용할 수 없습니다.
# groupadd -g 102 scutters # useradd -u 1003 -g 102 -d /export/home/scutter1 -s /bin/csh \ -c "Scutter 1" -m -k /etc/skel scutter1 64 blocks
자세한 내용은 groupadd(1M) 및 useradd(1M) 매뉴얼 페이지를 참조하십시오.
다음 예는 smgroup 및 smuser 명령을 사용하여 그룹 gelfs와 사용자 camille을 starlite 호스트의 NIS 도메인 solar.com에 추가하는 방법을 보여줍니다.
# /usr/sadm/bin/smgroup add -D nis:/starlitesolar.com -- -g 103 -n gelfs # /usr/sadm/bin/smuser add -D nis:/starlite/solar.com -- -u 1004 -n camille -c "Camille G." -d /export/home/camille -s /bin/csh -g gelfs
자세한 내용은 smgroup(1M) 및 smuser(1M) 매뉴얼 페이지를 참조하십시오.
Solaris Management Console을 사용하여 사용자 홈 디렉토리를 관리할 때 다음 사항에 유의하십시오.
사용자 도구의 사용자 추가 마법사를 사용하여 사용자 계정을 추가하고 사용자의 홈 디렉토리를 /export/home/ username으로 지정하면 자동으로 홈 디렉토리가 자동 마운트로 설정됩니다. 또한 다음 항목이 passwd 파일에 추가됩니다.
/home/username
사용자 도구를 사용하여 사용자 계정을 설정할 때 홈 디렉토리를 자동 마운트하지 않은 유일한 방법이 있습니다. 먼저, 이 기능을 사용하지 않는 사용자 계정 템플리트를 설정합니다. 그 다음, 이 템플리트로 사용자를 추가합니다. 사용자 추가 마법사에서는 이 기능을 사용 안함으로 설정할 수 없습니다.
smuser add 명령을 -x autohome=N 옵션과 함께 사용하여 사용자 홈 디렉토리를 자동 마운트하지 않고 사용자를 추가할 수 있습니다. 그러나 사용자가 추가된 후에 홈 디렉토리를 제거하는 smuser delete 명령 옵션은 없습니다. 사용자 도구로 사용자와 사용자 홈 디렉토리를 제거해야 합니다.
사용자의 홈 디렉토리를 공유하려면 다음 절차를 따르십시오.
역할에는 권한 부여 및 권한이 있는 명령이 포함됩니다. 역할에 대한 자세한 내용은 System Administration Guide: Security Services의 Configuring RBAC (Task Map)를 참조하십시오.
이 릴리스에서 mountd는 NFS 서버 서비스의 일부로 시작됩니다. mountd 데몬이 실행 중인지 확인하려면 다음 명령을 입력합니다.
# svcs network/nfs/server STATE STIME FMRI online Aug_26 svc:/network/nfs/server:default
# svcadm network/nfs/server
# share
share -F nfs /file-system
/file-system은 공유할 사용자 홈 디렉토리를 포함하는 파일 시스템입니다. 규약상, 파일 시스템은 /export/home입니다.
# shareall -F nfs
이 명령은 /etc/dfs/dfstab 파일의 모든 share 명령을 실행하므로 시스템 재부트를 기다릴 필요가 없습니다.
# share
예 5-2 사용자의 홈 디렉토리 공유
다음 예는 /export/home 디렉토리를 공유하는 방법을 보여줍니다.
# svcs network/nfs/server # svcadm network/nfs/server # share # vi /etc/dfs/dfstab (The line share -F nfs /export/home is added.) # shareall -F nfs # share - /usr/dist ro "" - /export/home/user-name rw ""
참조
사용자의 홈 디렉토리가 사용자 시스템에 없으면 홈 디렉토리가 위치한 시스템에서 디렉토리를 마운트해야 합니다. 세부 지침은 사용자의 홈 디렉토리를 마운트하는 방법을 참조하십시오.
홈 디렉토리 자동 마운트에 대한 자세한 내용은 System Administration Guide: Network Services의 Task Overview for Autofs Administration을 참조하십시오.
자세한 내용은 사용자의 홈 디렉토리를 공유하는 방법을 참조하십시오.
system-name:/export/home/user-name - /export/home/username nfs - yes rw
홈 디렉토리가 위치한 시스템의 이름입니다.
공유할 사용자 홈 디렉토리의 이름입니다. 규약상, /export/home/username이 사용자 홈 디렉토리를 포함합니다. 그러나 다른 파일 시스템을 사용할 수 있습니다.
항목에 필요한 자리 표시자입니다.
사용자의 홈 디렉토리가 마운트되는 디렉토리의 이름입니다.
/etc/vfstab 파일에 항목 추가에 대한 자세한 내용은 System Administration Guide: Devices and File Systems의 Overview of Mounting and Unmounting File Systems를 참조하십시오.
# mkdir -p /export/home/username
# mountall
현재 vfstab 파일의 모든 항목(mount at boot 필드가 yes로 설정됨)이 마운트됩니다.
# mount | grep username
예 5-3 사용자의 홈 디렉토리 마운트
다음 예는 사용자 ripley의 홈 디렉토리를 마운트하는 방법을 보여줍니다.
# vi /etc/vfstab (The line venus:/export/home/ripley - /export/home/ripley nfs - yes rw is added.) # mkdir -p /export/home/ripley # mountall # mount / on /dev/dsk/c0t0d0s0 read/write/setuid/intr/largefiles/xattr/onerror=panic/dev=... /devices on /devices read/write/setuid/dev=46c0000 on Thu Jan 8 09:38:19 2004 /usr on /dev/dsk/c0t0d0s6 read/write/setuid/intr/largefiles/xattr/onerror=panic/dev=... /proc on /proc read/write/setuid/dev=4700000 on Thu Jan 8 09:38:27 2004 /etc/mnttab on mnttab read/write/setuid/dev=47c0000 on Thu Jan 8 09:38:27 2004 /dev/fd on fd read/write/setuid/dev=4800000 on Thu Jan 8 09:38:30 2004 /var/run on swap read/write/setuid/xattr/dev=1 on Thu Jan 8 09:38:30 2004 /tmp on swap read/write/setuid/xattr/dev=2 on Thu Jan 8 09:38:30 2004 /export/home on /dev/dsk/c0t0d0s7 read/write/setuid/intr/largefiles/xattr/onerror=... /export/home/ripley on venus:/export/home/ripley remote/read/write/setuid/xattr/dev=...