탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
Trusted Extensions 구성 및 관리 Oracle Solaris 11 Information Library (한국어) |
3. Oracle Solaris에 Trusted Extensions 기능 추가(작업)
5. Trusted Extensions에 대해 LDAP 구성(작업)
8. Trusted Extensions 시스템의 보안 요구 사항(개요)
9. Trusted Extensions에서 일반 작업 수행(작업)
10. Trusted Extensions의 사용자, 권한 및 역할(개요)
11. Trusted Extensions에서 사용자, 권한 및 역할 관리(작업)
12. Trusted Extensions에서 원격 관리(작업)
13. Trusted Extensions에서 영역 관리(작업)
14. Trusted Extensions에서 파일 관리 및 마운트(작업)
Trusted Extensions에서 파일 공유 및 마운트
Trusted Extensions에서 NFS 마운트된 파일 시스템에 액세스
Trusted Extensions에서 홈 디렉토리 만들기
Trusted Extensions의 자동 마운트 변경 사항
Trusted Extensions 소프트웨어 및 NFS 프로토콜 버전
Trusted Extensions에서 파일을 백업하는 방법
Trusted Extensions에서 파일을 복원하는 방법
Trusted Extensions에서 마운트 실패 문제를 해결하는 방법
16. Trusted Extensions에서 네트워크 관리(작업)
17. Trusted Extensions 및 LDAP(개요)
18. Trusted Extensions의 다중 레벨 메일(개요)
20. Trusted Extensions의 장치(개요)
21. Trusted Extensions에 대한 장치 관리(작업)
23. Trusted Extensions에서 소프트웨어 관리(참조)
사이트 보안 정책 및 Trusted Extensions
B. Trusted Extensions 구성 검사 목록
C. Trusted Extensions 관리에 대한 빠른 참조
Trusted Extensions에서 확장된 Oracle Solaris 인터페이스
Trusted Extensions의 강화된 보안 기본값
D. Trusted Extensions 매뉴얼 페이지 목록
Trusted Extensions 매뉴얼 페이지(사전순)
Trusted Extensions에서 NFS 마운트는 Oracle Solaris 마운트와 유사합니다. 차이는 MAC 정책의 강제 적용에서 발생합니다. 또한 txzonemgr 스크립트에서는 홈 설명자가 /export/home으로 마운트되었다고 간주합니다.
Trusted Extensions에서 NFS 공유는 전역 영역에서 Oracle Solaris 공유와 유사합니다. 그러나 다중 레벨 시스템에서 레이블이 있는 영역의 공유는 Trusted Extensions에 고유합니다.
전역 영역에서 공유 및 마운트 – Trusted Extensions 시스템의 전역 영역에서 파일 공유 및 마운트는 Oracle Solaris의 절차와 거의 동일합니다. 파일 마운트의 경우 자동 마운트 및 mount 명령을 사용할 수 있습니다. 파일 공유의 경우 ZFS 데이터 집합의 sharenfs 등록 정보가 사용됩니다.
레이블이 있는 영역에서 마운트 – Trusted Extensions의 레이블이 있는 영역에서 파일 마운트는 Oracle Solaris의 비전역 영역에서 파일 마운트와 거의 동일합니다. 파일 마운트의 경우 자동 마운트 및 mount 명령을 사용할 수 있습니다. Trusted Extensions에는 각 레이블이 있는 영역마다 고유한 auto_home_zone-name 구성 파일이 있습니다.
레이블이 있는 영역에서 공유 – 레이블이 있는 영역의 파일은 ZFS 공유 등록 정보를 사용하여 영역 레이블에서 공유할 수 있습니다. 자세한 내용은 전역 영역 프로세스 및 레이블이 있는 영역을 참조하십시오.
레이블에 따라 마운트할 수 있는 파일이 달라집니다. 파일은 특정 레이블에서 공유되고 마운트됩니다.
Trusted Extensions 시스템에서 다른 Trusted Extensions 시스템의 파일 시스템을 마운트하려면 서버와 클라이언트에 cipso 유형의 호환 가능한 원격 호스트 템플리트가 있어야 합니다.
Trusted Extensions 클라이언트에서 NFS 마운트된 파일 시스템에 쓰려면 파일 시스템이 읽기-쓰기 권한으로 마운트되고 클라이언트와 동일한 레이블에 있어야 합니다.
Trusted Extensions 시스템에서 레이블이 없는 시스템의 파일 시스템을 마운트하려면 Trusted Extensions 시스템에서 레이블이 없는 시스템에 지정한 단일 레이블이 Trusted Extensions 시스템의 레이블과 일치해야 합니다.
마찬가지로 레이블이 있는 영역에서 레이블이 없는 시스템의 파일 시스템을 마운트하려면 Trusted Extensions 시스템에서 레이블이 없는 시스템에 지정한 단일 레이블은 레이블이 있는 영역의 레이블과 일치해야 합니다.
레이블이 마운팅 영역과 다르고 LOFS로 마운트된 파일 시스템은 볼 수 있지만 수정할 수는 없습니다. NFS 마운트에 대한 자세한 내용은 Trusted Extensions에서 NFS 마운트된 파일 시스템에 액세스를 참조하십시오.
또한 레이블에 따라 볼 수 있는 디렉토리와 파일이 달라집니다. 기본적으로 하위 수준 객체는 사용자의 환경에서 사용할 수 있습니다. 따라서 기본 구성에서 일반 사용자는 사용자의 현재 수준보다 낮은 수준의 영역에 있는 파일을 볼 수 있습니다. 예를 들어, 사용자는 상위 레이블의 하위 수준 홈 디렉토리를 볼 수 있습니다. 자세한 내용은 Trusted Extensions에서 홈 디렉토리 만들기를 참조하십시오.
사이트 보안에서 하위 레벨 객체 보기를 금지하는 경우 사용자로부터 하위 레벨 파일 시스템을 숨길 수 있습니다. 자세한 내용은 하위 수준 파일의 마운트를 비활성화하는 방법을 참조하십시오.
Trusted Extensions의 마운트 정책에는 MAC 무시가 없습니다. 하위 레이블에서 표시되는 마운트된 파일은 상위 레이블 프로세스에서 수정할 수 없습니다. 이 MAC 정책은 전역 영역에도 적용됩니다. 전역 영역 ADMIN_HIGH 프로세스는 PUBLIC 파일 또는 ADMIN_LOW 파일과 같은 하위 레이블의 NFS 마운트된 파일을 수정할 수 없습니다. MAC 정책은 기본 구성을 적용하며 일반 사용자에게 표시되지 않습니다. 일반 사용자는 MAC 액세스 권한이 없으면 객체를 볼 수 없습니다.