프로젝트 식별자

프로젝트 식별자는 관련된 작업을 식별하기 위해 사용되는 관리 식별자입니다. 프로젝트 식별자는 사용자 및 그룹 식별자와 동등한 작업 부하 태그로 생각할 수 있습니다. 사용자나 그룹은 하나 이상의 프로젝트에 속할 수 있습니다. 이러한 프로젝트는 사용자(또는 사용자 그룹)의 참여가 허용된 작업 부하를 나타내기 위해 사용할 수 있습니다. 이러한 구성원은 예를 들면 사용 또는 초기 리소스 할당 등의 기반이 되는 차지백의 기준이 될 수 있습니다. 사용자에게 기본 프로젝트가 지정되어야 하지만 사용자가 실행하는 프로세스와 해당 사용자가 구성원으로 속해 있는 모든 프로젝트를 연결할 수 있습니다.

사용자의 기본 프로젝트 결정

시스템에 로그인하려면 사용자에게 기본 프로젝트가 지정되어야 합니다. 사용자가 기본 프로젝트에 지정된 사용자 또는 그룹 목록에 없는 경우에도 사용자는 자동으로 해당 기본 프로젝트의 구성원이 됩니다.

시스템의 각 프로세스가 프로젝트 구성원을 보유하므로 기본 프로젝트를 로그인 또는 다른 초기 프로세스에 지정하기 위한 알고리즘이 필요합니다. 알고리즘은 getprojent(3C) 매뉴얼 페이지에 설명되어 있습니다. 시스템에서는 지정된 단계에 따라 기본 프로젝트를 확인합니다. 기본 프로젝트를 찾을 수 없는 경우 사용자의 로그인 또는 프로세스 시작 요청이 거부됩니다.

시스템은 이러한 단계를 순차적으로 따라 사용자의 기본 프로젝트를 확인합니다.

사용자에게 /etc/user_attr 확장 사용자 속성 데이터베이스에 정의된 project 속성을 가진 항목이 있는 경우 project 속성의 값이 기본 프로젝트입니다. user_attr(4) 매뉴얼 페이지를 참조하십시오.
이름이 user.user-id인 프로젝트가 project 데이터베이스에 있는 경우 해당 프로젝트가 기본 프로젝트입니다. 자세한 내용은 project(4) 매뉴얼 페이지를 참조하십시오.
이름이 group. group-name인 프로젝트가 project 데이터베이스에 있고, 여기서 group-name이 passwd 파일에 지정된 사용자의 기본 그룹 이름이면 해당 프로젝트가 기본 프로젝트입니다. passwd 파일에 대한 자세한 내용은 passwd(4) 매뉴얼 페이지를 참조하십시오.
특수 프로젝트 default가 project 데이터베이스에 있는 경우 해당 프로젝트가 기본 프로젝트입니다.

이 논리는 getdefaultproj() 라이브러리 기능에서 제공됩니다. 자세한 내용은 getprojent(3PROJECT) 매뉴얼 페이지를 참조하십시오.

`useradd` 및 `usermod` 명령을 사용하여 사용자 속성 설정

-K 옵션 및 key=value 쌍과 함께 다음 명령을 사용하여 로컬 파일에서 사용자 속성을 설정할 수 있습니다.

useradd: 사용자에 대한 기본 프로젝트 설정
usermod: 사용자 정보 수정

로컬 파일에는 다음이 포함될 수 있습니다.

/etc/group
/etc/passwd
/etc/project
/etc/shadow
/etc/user_attr

NIS와 같은 네트워크 이름 지정 서비스가 추가 항목으로 로컬 파일을 보완하기 위해 사용되는 경우 이러한 명령으로 네트워크 이름 서비스에서 제공하는 정보를 변경할 수 없습니다. 그러나 이 명령으로 외부 이름 지정 서비스 데이터베이스에 대해 다음을 확인할 수는 있습니다.

사용자 이름(또는 역할)의 고유성
사용자 ID의 고유성
지정된 그룹 이름의 존재

자세한 내용은 useradd(1M), usermod(1M) 및 user_attr(4) 매뉴얼 페이지를 참조하십시오.

`project` 데이터베이스

프로젝트 데이터를 로컬 파일 DNS(도메인 이름 시스템), NIS(네트워크 정보 서비스) 프로젝트 맵 또는 LDAP(Lightweight Directory Access Protocol) 디렉토리 서비스에 저장할 수 있습니다. /etc/project 파일 또는 이름 지정 서비스는 로그인 시 PAM(플러그 가능한 인증 모듈)의 계정 관리에 대한 모든 요청에 따라 사용자를 기본 프로젝트에 바인드하기 위해 사용됩니다.

주 - 프로젝트 데이터베이스의 항목에 대한 업데이트는 /etc/project 파일에 대한 것이든 네트워크 이름 지정 서비스의 데이터베이스 표현에 대한 것이든 관계없이 현재의 활성 프로젝트에는 적용되지 않습니다. 업데이트는 login 또는 newtask 명령 중 하나가 사용될 때 프로젝트에 연결된 새 작업에만 적용됩니다. 자세한 내용은 login(1) 및 newtask(1) 매뉴얼 페이지를 참조하십시오.

PAM 부속 시스템

ID를 변경하거나 설정하는 작업에는 시스템 로그인, rcp 또는 rsh 명령 호출, ftp 사용 또는 su 사용이 포함됩니다. 작업에 ID 변경 또는 설정이 포함되는 경우 인증, 계정 관리, 자격 증명 관리 및 세션 관리를 제공하기 위해 일련의 구성 가능한 모듈이 사용됩니다.

PAM에 대한 개요는 Oracle Solaris 관리: 보안 서비스의 15 장, PAM 사용을 참조하십시오.

이름 지정 서비스 구성

리소스 관리는 이름 지정 서비스 project 데이터베이스를 지원합니다. project 데이터베이스가 저장되는 위치는 /etc/nsswitch.conf 파일에서 정의됩니다. 기본적으로 files가 먼저 나열되지만 소스는 순서에 관계없이 나열될 수 있습니다.

project: files [nis] [ldap]

프로젝트 정보에 대한 소스가 둘 이상 나열되는 경우 nsswitch.conf 파일에서 첫번째로 나열된 소스에서 정보를 검색한 후 다음 소스를 검색하도록 루틴을 지정합니다.

/etc/nsswitch.conf 파일에 대한 자세한 내용은 Oracle Solaris Administration: Naming and Directory Services의 2 장, Name Service Switch (Overview) 및 nsswitch.conf(4)를 참조하십시오.

로컬 `/etc/project` 파일 형식

nsswitch.conf 파일에서 files를 project 데이터베이스의 소스로 선택한 경우 로그인 프로세스는 /etc/project 파일에서 프로젝트 정보를 검색합니다. 자세한 내용은 projects(1) 및 project(4) 매뉴얼 페이지를 참조하십시오.

project 파일에는 시스템에서 인식한 각 프로젝트에 대해 다음과 같은 형태의 한 행으로 된 항목이 포함되어 있습니다.

projname:projid:comment:user-list:group-list:attributes

필드 정의는 다음과 같습니다.

projname

프로젝트의 이름입니다. 이름은 영숫자, 밑줄(_), 하이픈(-) 및 점(.)으로 구성된 문자열이어야 합니다. 운영 체제에 대해 특별한 의미를 갖는 프로젝트를 위해 예약된 점(.)은 사용자의 기본 프로젝트 이름에만 사용할 수 있습니다. projname에는 콜론(:) 또는 개행 문자가 포함될 수 없습니다.

projid

시스템 내에서 프로젝트의 고유한 숫자 ID(PROJID)입니다. projid 필드의 최대값은 UID_MAX(2147483647)입니다.

comment

프로젝트의 설명입니다.

user-list

프로젝트에서 허용된 사용자의 쉼표로 구분된 목록입니다.

이 필드에서는 와일드카드를 사용할 수 있습니다. 별표(*)는 모든 사용자가 프로젝트에 연결할 수 있도록 허용합니다. 느낌표 뒤에 별표(!*)가 오면 프로젝트에서 모든 사용자가 제외됩니다. 느낌표(!) 다음에 사용자 이름이 오면 프로젝트에서 지정된 사용자가 제외됩니다.

group-list

프로젝트에서 허용된 사용자 그룹의 쉼표로 구분된 목록입니다.

이 필드에서는 와일드카드를 사용할 수 있습니다. 별표(*)는 모든 그룹이 프로젝트에 연결할 수 있도록 허용합니다. 느낌표 뒤에 별표(!*)가 오면 프로젝트에서 모든 그룹이 제외됩니다. 느낌표(!) 다음에 그룹 이름이 오면 프로젝트에서 지정된 그룹이 제외됩니다.

attributes

리소스 제어(6 장리소스 제어(개요) 참조)와 같이 이름-값 쌍의 세미콜론으로 구분된 목록입니다. name은 객체 관련 속성을 지정하는 임의의 문자열이며, value는 해당 속성의 선택적 값입니다.

name[=value]

이름-값 쌍에서 이름에는 문자, 숫자, 밑줄 및 점만 사용할 수 있습니다. 점은 리소스 제어(rctl)의 범주와 하위 범주 간의 구분자로 사용됩니다. 속성 이름의 첫 글자는 문자여야 합니다. 이름은 대소문자를 구분합니다.

우선 순위를 설정하기 위해 값을 쉼표 및 괄호를 사용하여 구조화할 수 있습니다.

이름-값 쌍을 구분하기 위해 세미콜론을 사용합니다. 값 정의에는 세미콜론을 사용할 수 없습니다. 프로젝트 필드를 구분하기 위해 콜론을 사용합니다. 값 정의에는 콜론을 사용할 수 없습니다.

주 - 이 파일을 읽는 루틴에서 형식이 잘못된 항목을 발견하면 루틴이 정지됩니다. 잘못된 항목 다음에 지정되는 모든 프로젝트는 할당되지 않습니다.

이 예는 기본 /etc/project 파일을 보여 줍니다.

system:0::::
user.root:1::::
noproject:2::::
default:3::::
group.staff:10::::

이 예는 끝부분에 추가된 프로젝트 항목이 있는 기본 /etc/project 파일을 보여 줍니다.

system:0::::
user.root:1::::
noproject:2::::
default:3::::
group.staff:10::::
user.ml:2424:Lyle Personal:::
booksite:4113:Book Auction Project:ml,mp,jtd,kjh::

/etc/project 파일에 리소스 제어 및 속성을 추가할 수도 있습니다.

프로젝트에 대한 리소스 제어를 추가하려면 리소스 제어 설정을 참조하십시오.
rcapd(1M)에 설명된 리소스 상한값 지원 데몬을 사용하여 프로젝트에 대한 물리적 메모리 리소스 상한값을 정의하려면 프로젝트의 물리적 메모리 사용 제한을 위한 속성을 참조하십시오.
프로젝트 항목에 project.pool 속성을 추가하려면 구성 만들기를 참조하십시오.

NIS에 대한 프로젝트 구성

NIS를 사용하는 경우 /etc/nsswitch.conf 파일에서 프로젝트에 대한 NIS 맵을 검색하도록 지정할 수 있습니다.

project: nis files

project.byname 또는 project.bynumber 중 하나인 NIS 맵은 /etc/project 파일과 동일한 형태를 갖습니다.

projname:projid:comment:user-list:group-list:attributes

자세한 내용은 Oracle Solaris Administration: Naming and Directory Services의 5 장, Network Information Service (Overview)를 참조하십시오.

LDAP에 대한 프로젝트 구성

LDAP를 사용하는 경우 /etc/nsswitch.conf 파일에서 프로젝트에 대한 LDAP project 데이터베이스를 검색하도록 지정할 수 있습니다.

project: ldap files

LDAP에 대한 자세한 내용은 Oracle Solaris Administration: Naming and Directory Services의 9 장, Introduction to LDAP Naming Services (Overview)를 참조하십시오. LDAP 데이터베이스 내 프로젝트 항목의 스키마에 대한 자세한 내용은 Oracle Solaris Administration: Naming and Directory Services의 Oracle Solaris Schemas를 참조하십시오.

탐색 링크 건너뛰기
인쇄 보기 종료
	Oracle Solaris 관리: Oracle Solaris Zones, Oracle Solaris 10 Zones 및 리소스 관리 Oracle Solaris 11 Information Library (한국어)