탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
Oracle Solaris 관리: 보안 서비스 Oracle Solaris 11 Information Library (한국어) |
역할 기반 액세스 제어(RBAC) 설정을 통해서도 수퍼유저 계정을 사용할 수 있습니다. RBAC에 대한 개략적인 내용은 역할 기반 액세스 제어(개요)를 참조하십시오. RBAC를 설정하려면 9 장역할 기반 액세스 제어 사용(작업)을 참조하십시오.
sulog 파일은 사용자에서 수퍼유저로의 전환에 사용되는 su 시도뿐 아니라 su 명령의 모든 사용을 나열합니다.
시작하기 전에
root 역할을 가진 사용자여야 합니다.
# more /var/adm/sulog SU 12/20 16:26 + pts/0 stacey-root SU 12/21 10:59 + pts/0 stacey-root SU 01/12 11:11 + pts/0 root-rimmer SU 01/12 14:56 + pts/0 jdoe-root SU 01/12 14:57 + pts/0 jdoe-root
항목에는 다음 정보가 표시됩니다.
명령이 입력된 날짜 및 시간
시도 성공 여부. 플러스 기호(+)는 시도 성공을 나타냅니다. 마이너스 기호(-)는 시도 실패를 나타냅니다.
명령이 실행된 포트
사용자 이름 및 전환된 ID의 이름
이 파일의 su 로깅은 /etc/default/su 파일의 다음 항목을 통해 기본으로 사용으로 설정되어 있습니다.
SULOG=/var/adm/sulog
일반 오류
???가 포함된 항목은 su 명령에 대한 제어 터미널을 식별할 수 없음을 나타냅니다. 일반적으로 데스크탑이 표시되기 전에 시스템에서 su 명령을 호출하면 ???가 SU 10/10 08:08 + ??? root-root에서처럼 포함됩니다. 사용자가 데스크탑 세션을 시작한 후에는 ttynam 명령이 제어 터미널의 값을 sulog: SU 10/10 10:10 + pts/3 jdoe-root에 반환합니다.
su 명령이 명령줄에서 호출되지 않았음을 나타내는 항목은 SU 10/10 10:20 + ??? root-oracle과 유사하게 표시될 수 있습니다. Trusted Extensions 사용자가 GUI를 사용하여 oracle 역할로 전환되었을 수도 있습니다.
이 방법은 root의 로컬 시스템에 대한 액세스 시도를 즉시 감지합니다.
시작하기 전에
root 역할을 가진 사용자여야 합니다.
CONSOLE=/dev/console
기본적으로 콘솔 장치는 /dev/console로 설정되어 있습니다. 이 설정을 사용하여 root가 콘솔에 로그인할 수 있습니다. root는 원격으로 로그인할 수 없습니다.
원격 시스템에서 root로 로그인해 봅니다.
mach2 % ssh -l root mach1 Password: <Type root password of mach1> Password: Password: Permission denied (gssapi-keyex,gssapi-with-mic,publickey,keyboard-interactive).
기본 구성에서 root가 역할이고, 역할은 로그인할 수 없습니다. 또한 기본 구성에서 ssh 프로토콜이 root 사용자 로그인을 막습니다.
기본적으로 root로 로그인하려는 시도는 SYSLOG 유틸리티를 통해 콘솔에 인쇄됩니다.
% su - Password: <Type root password> #
메시지가 터미널 콘솔에 인쇄됩니다.
Sep 7 13:22:57 mach1 su: 'su root' succeeded for jdoe on /dev/pts/6
예 3-7 수퍼유저 액세스 시도 기록
이 예에서는 수퍼유저 시도가 SYSLOG를 통해 기록되지 않습니다. 따라서 관리자가 /etc/default/su 파일의 #CONSOLE=/dev/console 항목에서 주석을 제거하여 해당 시도를 기록하고 있습니다.
# CONSOLE determines whether attempts to su to root should be logged # to the named device # CONSOLE=/dev/console
사용자가 수퍼유저로 로그인하려고 시도하면 터미널 콘솔에 해당 시도가 인쇄됩니다.
SU 09/07 16:38 + pts/8 jdoe-root
일반 오류
/etc/default/login 파일에 기본 CONSOLE 항목이 포함된 경우 원격 시스템에서 수퍼유저로 로그인하려는 사용자는 먼저 자신의 사용자 이름으로 로그인해야 합니다. 사용자 이름으로 로그인한 후 su 명령을 사용하여 수퍼유저로 로그인할 수 있습니다.
콘솔에 Mar 16 16:20:36 mach1 login: ROOT LOGIN /dev/pts/14 FROM mach2.Example.COM과 유사한 항목이 표시되면 시스템에서 원격 root 로그인을 허용하고 있는 것입니다. 원격 수퍼유저 액세스를 방지하려면 /etc/default/login 파일에서 #CONSOLE=/dev/console 항목을 CONSOLE=/dev/console로 변경하십시오.