사용자 및 권한 관리(작업 맵)

Trusted Extensions에서 사용자, 권한 부여, 권한 및 역할을 관리하려면 보안 관리자 역할을 맡습니다. 다음 작업 맵에서는 레이블이 있는 환경에서 작업하는 사용자에 대해 수행하는 일반적인 작업을 설명합니다.

사용자의 레이블 범위를 수정하는 방법

사용자에게 관리 응용 프로그램에 대한 읽기 액세스 권한을 부여하기 위해 사용자의 레이블 범위를 확장할 수 있습니다. 예를 들어, 전역 영역에 로그인할 수 있는 사용자는 특정 레이블에서 실행되는 시스템의 목록을 볼 수 있습니다. 사용자는 내용을 볼 수 있지만 변경할 수는 없습니다.

또는 사용자의 레이블 범위를 제한할 수도 있습니다. 예를 들어, guest 사용자는 하나의 레이블로 제한될 수 있습니다.

시작하기 전에

전역 영역에서 보안 관리자 역할을 가진 사용자여야 합니다.

• 다음 중 하나를 수행합니다.
  • 사용자의 레이블 범위를 확장하려면 더 상위의 클리어런스를 지정합니다.

    # usermod -K min_label=INTERNAL -K clearance=ADMIN_HIGH jdoe

    최소 레이블을 낮추어 사용자의 레이블 범위를 확장할 수도 있습니다.

    # usermod -K min_label=PUBLIC -K clearance=INTERNAL jdoe

    자세한 내용은 usermod(1M) 및 user_attr(4) 매뉴얼 페이지를 참조하십시오.

  • 레이블 범위를 하나의 레이블로 제한하려면 클리어런스가 최소 레이블과 같아지도록 합니다.

    # usermod -K min_label=INTERNAL -K clearance=INTERNAL jdoe

편리한 인증을 위해 권한 프로파일을 만드는 방법

사이트 보안 정책에서 허용하는 경우 인증이 필요한 작업을 수행할 수 있는 사용자에 대해 인증이 포함된 권한 프로파일을 만들 수 있습니다. 특정 시스템의 모든 사용자가 인증을 받도록 하려면 policy.conf 기본값을 수정하는 방법을 참조하십시오.

시작하기 전에

전역 영역에서 보안 관리자 역할을 가진 사용자여야 합니다.

1. 다음 인증 중 하나 이상이 포함된 권한 프로파일을 만듭니다.

   단계별 절차는 Oracle Solaris 관리: 보안 서비스의 감사 프로파일을 만들거나 변경하는 방법을 참조하십시오.

   사용자에게 편리할 수 있는 권한 부여:

   • solaris.device.allocate – 사용자가 마이크나 CD-ROM과 같은 주변 장치를 할당할 수 있게 인증합니다.

     기본적으로 Oracle Solaris 사용자는 CD-ROM을 읽고 쓸 수 있습니다. 그러나 Trusted Extensions에서는 장치를 할당할 수 있는 사용자만 CD-ROM 드라이브에 액세스할 수 있습니다. 사용할 드라이브를 할당하려면 인증이 필요합니다. 따라서 Trusted Extensions에서 CD-ROM을 읽고 쓰려면 사용자에게 Allocate Device(장치 할당) 인증이 필요합니다.

   • solaris.label.file.downgrade – 사용자가 파일의 보안 레벨을 낮출 수 있게 인증합니다.

   • solaris.label.file.upgrade – 사용자가 파일의 보안 레벨을 높일 수 있게 인증합니다.

   • solaris.label.win.downgrade – 사용자가 상위 레벨 파일에서 정보를 선택하고 하위 레벨 파일에 해당 정보를 넣을 수 있게 인증합니다.

   • solaris.label.win.noview – 사용자가 이동되는 정보를 보지 않고 정보를 이동할 수 있게 인증합니다.

   • solaris.label.win.upgrade – 사용자가 하위 레벨 파일에서 정보를 선택하고 상위 레벨 파일에 해당 정보를 넣을 수 있게 인증합니다.

   • solaris.login.remote – 사용자가 원격으로 로그인할 수 있게 인증합니다.

   • solaris.print.ps – 사용자가 포스트스크립트 파일을 인쇄할 수 있게 인증합니다.

   • solaris.print.nobanner - 사용자가 배너 페이지 없이 복사본을 인쇄할 수 있게 인증합니다.

   • solaris.print.unlabeled – 사용자가 레이블을 표시하지 않는 복사본을 인쇄할 수 있게 인증합니다.

   • solaris.system.shutdown – 사용자가 시스템과 영역을 종료할 수 있게 인증합니다.

2. 사용자 또는 역할에 권한 프로파일을 할당합니다.

   단계별 절차는 Oracle Solaris 관리: 보안 서비스의 사용자의 RBAC 등록 정보를 변경하는 방법을 참조하십시오.

사용자를 데스크탑 응용 프로그램으로 제한하는 방법

사이트 보안에서는 사용자가 데스크탑 아이콘에서 열 수 있는 응용 프로그램만 액세스하도록 해야 할 수 있습니다. 이 절차에서는 사용자를 필요한 응용 프로그램만으로 제한하는 권한 프로파일을 지정합니다.

특정 시스템의 모든 사용자가 그렇게 권한이 부여되도록 하려면 policy.conf 기본값을 수정하는 방법을 참조하십시오.

시작하기 전에

전역 영역에서 보안 관리자 역할을 가진 사용자여야 합니다.

1. Oracle Solaris 사용자가 자신의 데스크탑에서 기본 애플릿을 실행할 수 있도록 설정하는 하는 Desktop Applets이라는 권한 프로파일을 만듭니다.

   절차는Oracle Solaris 관리: 보안 서비스의 사용자를 데스크탑 응용 프로그램으로 제한하는 방법을 참조하십시오.

2. Trusted Extensions 사용자가 자신의 데스크탑에서 필요한 신뢰할 수 있는 애플릿을 실행할 수 있도록 설정하는 다른 권한 프로파일을 만듭니다.

   행은 표시 목적으로 줄바꿈되었습니다.

   # profiles -p "Trusted Desktop Applets"
   profiles:Trusted Desktop Applets> 
   set desc="Can use trusted desktop applications except terminal"
   profiles:Trusted Desktop Applets> add cmd=/usr/dt/config/tsoljds-migration;end
   profiles:Trusted Desktop Applets> add cmd=/usr/bin/tsoljds-xagent;end
   profiles:Trusted Desktop Applets> commit

3. Desktop Applets 프로파일을 Trusted Desktop Applets 프로파일에 대한 보조 권한 프로파일로 추가합니다.

   이 권한 프로파일은 단계 2에서 만들었습니다.

   profiles:Trusted Desktop Applets> add profiles="Desktop Applets"
   profiles:Trusted Desktop Applets> commit
   profiles:Trusted Desktop Applets> exit

4. Trusted Desktop Applets 권한 프로파일에 올바른 항목이 포함되어 있는지 확인합니다.

   항목에서 오타, 누락, 반복 등의 오류를 검토합니다.

   # profiles -p "Trusted Desktop Applets" info
   Found profile in files repository.
   name=Trusted Desktop Applets
   desc=Can use trusted desktop applications except terminal
   profiles=Desktop Applets
   cmd=/usr/dt/config/tsoljds-migration
   cmd=/usr/bin/tsoljds-xagent

   ---

   참고 - 데스크탑 아이콘이 있는 응용 프로그램 또는 응용 프로그램 클래스에 대한 권한 프로파일을 만들 수 있습니다. 그런 다음 Trusted Desktop Applets 권한 프로파일을 데스크탑 액세스를 위한 보조 권한 프로파일로 추가합니다.

   ---

5. 사용자를 Trusted Desktop Applets 및 Stop 권한 프로파일에 지정합니다.

   # usermod -P "Trusted Desktop Applets,Stop" username

   이 사용자는 신뢰할 수 있는 데스크탑을 사용할 수 있지만, 터미널 창을 실행하거나 콘솔 사용자로 작업을 수행하거나 Basic Solaris User 권한 프로파일에 포함된 권한을 가질 수 없습니다.

예 11-5 데스크탑 사용자가 터미널 창을 열 수 있도록 설정

이 예에서 관리자는 데스크탑 사용자가 터미널 창을 열 수 있도록 설정합니다. 관리자는 이미 LDAP 저장소에 Oracle Solaris 데스크탑 사용자에 대한 Desktop Applets 권한 프로파일 및 Trusted Extensions 데스크탑 사용자에 대한 Trusted Desktop Applets 권한 프로파일을 만들어 두었습니다.

먼저 관리자는 Terminal Window 권한 프로파일을 만들고 해당 컨텐츠를 확인합니다.

# profiles -p "Terminal Window" -S ldap
profiles:Terminal Window> set desc="Can open a terminal window"
profiles:Terminal Window> add cmd=/usr/bin/gnome-terminal;end
profiles:Terminal Window> commit
profiles:Terminal Window> exit
# profiles -p "Terminal Window" info
Found profile in ldap repository.
name=Terminal Window
desc=Can open a terminal window
cmd=/usr/bin/gnome-terminal

그런 다음 관리자는 자신의 작업을 수행하기 위해 터미널 창이 필요한 데스크탑 사용자에게 이 권한 프로파일 및 All 권한 프로파일을 지정합니다. All 권한 프로파일이 없으면 사용자는 ls 및 cat과 같은 권한이 필요하지 않은 UNIX 명령을 실행할 수 없습니다.

# usermod -P "Trusted Desktop Applets,Terminal Window,All,Stop" -S ldap jdoe

이 권한 프로파일 집합을 가진 사용자 jdoe는 데스크탑 및 터미널 창을 사용할 수 있지만, 콘솔 사용자로 작업을 수행하거나 Basic Solaris User 권한 프로파일에 포함된 권한을 가질 수 없습니다.

사용자의 권한 세트를 제한하는 방법

사이트 보안에 따라 사용자에게 기본적으로 할당되는 것보다 적은 수의 권한을 허용해야 할 수 있습니다.

시작하기 전에

전역 영역에서 보안 관리자 역할을 가진 사용자여야 합니다.

• basic 세트에서 하나 이상의 권한을 제거합니다.

  ---

  주의 - proc_fork 또는 proc_exec 권한은 제거하지 마십시오. 이러한 권한이 없으면 사용자는 시스템을 사용할 수 없습니다.

  ---

  # usermod -K defaultpriv=basic,!proc_info,!proc_session,!file_link_any

  proc_info 권한을 제거하면 사용자가 자신이 실행하지 않는 프로세스를 검사할 수 없게 됩니다. proc_session 권한을 제거하면 사용자가 현재 세션 외부에 있는 프로세스를 볼 수 없게 됩니다. file_link_any 권한을 제거하면 사용자가 소유하고 있지 않은 파일에 대한 하드 링크를 만들 수 없게 됩니다.

참조

권한 프로파일에서 권한 제한 사항을 수집하는 예는 Oracle Solaris 관리: 보안 서비스의 감사 프로파일을 만들거나 변경하는 방법에 나오는 예를 참조하십시오.

시스템에서 모든 사용자의 권한을 제한하려면 예 11-2를 참조하십시오.

사용자에 대한 계정 잠금을 방지하는 방법

역할을 맡을 수 있는 모든 사용자에 대해 이 절차를 수행합니다.

시작하기 전에

전역 영역에서 보안 관리자 역할을 가진 사용자여야 합니다.

• 로컬 사용자에 대한 계정 잠금을 해제합니다.

  # usermod -K lock_after_retries=no jdoe

  LDAP 사용자에 대한 계정 잠금을 해제하려면 LDAP 저장소를 지정합니다.

  # usermod -S ldap -K lock_after_retries=no jdoe

사용자가 데이터의 보안 수준을 변경할 수 있게 하는 방법

파일 및 디렉토리나 선택한 텍스트의 보안 레벨 또는 레이블을 변경할 수 있게 일반 사용자나 역할을 인증할 수 있습니다. 또한 두 개 이상의 레이블에서 작업할 수 있도록 사용자나 역할을 구성해야 합니다. 그리고 레이블 재지정을 허용하도록 레이블이 있는 영역을 구성해야 합니다. 절차는 레이블이 있는 영역에서 파일의 레이블을 재지정할 수 있게 설정하는 방법을 참조하십시오.

---

주의 - 데이터의 보안 수준 변경은 권한이 필요한 작업입니다. 이 작업은 신뢰할 수 있는 사용자만 수행해야 합니다.

---

시작하기 전에

전역 영역에서 보안 관리자 역할을 가진 사용자여야 합니다.

1. 편리한 인증을 위해 권한 프로파일을 만드는 방법의 절차에 따라 권한 프로파일을 만듭니다.

   다음 인증이 있는 사용자는 파일 레이블을 재지정할 수 있습니다.

   • Downgrade File Label(파일 레이블 다운그레이드)

   • Upgrade File Label(파일 레이블 업그레이드)

   다음 인증이 있는 사용자는 파일 내에서 정보 레이블을 재지정할 수 있습니다.

   • Downgrade DragNDrop or CutPaste Info(DragNDrop 또는 CutPaste 정보 다운그레이드)

   • DragNDrop or CutPaste Info Without Viewing(보기 없이 DragNDrop 또는 CutPaste 정보)

   • Upgrade DragNDrop or CutPaste Info(DragNDrop 또는 CutPaste 정보 업그레이드)

2. 프로파일을 적당한 사용자 및 역할에 지정합니다.

   단계별 절차는 Oracle Solaris 관리: 보안 서비스의 사용자의 RBAC 등록 정보를 변경하는 방법을 참조하십시오.

Trusted Extensions 시스템에서 사용자 계정을 삭제하는 방법

사용자가 시스템에서 제거되면 해당 사용자의 홈 디렉토리 및 사용자가 소유한 모든 객체도 삭제되었는지 확인해야 합니다. 사용자가 소유한 객체를 삭제하는 대신 이러한 객체의 소유권을 유효한 사용자로 변경할 수도 있습니다.

또한 해당 사용자와 연결된 모든 배치 작업도 삭제되었는지 확인해야 합니다. 제거된 사용자에게 속하지 않은 객체나 프로세스는 시스템에 남겨 둘 수 있습니다.

시작하기 전에

전역 영역에서 시스템 관리자 역할을 가진 사용자여야 합니다.

1. 모든 레이블에서 사용자의 홈 디렉토리를 아카이브합니다.
2. 모든 레이블에서 사용자의 메일 파일을 아카이브합니다.
3. 사용자 계정을 삭제합니다.

   # userdel -r jdoe

4. 모든 레이블이 있는 영역에서 사용자의 디렉토리 및 메일 파일을 수동으로 삭제합니다.

   ---

   주 - /tmp 디렉토리의 파일을 비롯하여 모든 레이블에서 사용자의 임시 파일을 찾아 삭제해야 합니다.

   ---

   추가 고려 사항은 사용자 삭제 방법을 참조하십시오.