| 탐색 링크 건너뛰기 | |
| 인쇄 보기 종료 | |
|
Oracle Solaris 10에서 Oracle Solaris 11로 전환 Oracle Solaris 11 Information Library (한국어) |
| 탐색 링크 건너뛰기 | |
| 인쇄 보기 종료 | |
|
|
Oracle Solaris 10에서 Oracle Solaris 11로 전환 Oracle Solaris 11 Information Library (한국어) |
1. Oracle Solaris 10에서 Oracle Solaris 11로 전환(개요)
2. Oracle Solaris 11 설치 방법으로 전환
10. 가상 환경에서 Oracle Solaris 릴리스 관리
Oracle Solaris 11에서는 사용자, 그룹 및 역할을 만들고 관리하는 데 명령줄 도구만 사용됩니다. 현재 이러한 작업을 수행하는 데 사용할 GUI 도구가 제공되지 않습니다. Solaris Management Console에 사용되는 명령줄 도구도 더 이상 사용할 수 없습니다. 레거시 시스템 관리 명령, 도구, 서비스 및 파일 제거를 참조하십시오.
사용자 계정 및 그룹 관리에 대한 자세한 내용은 Oracle Solaris 관리: 일반 작업의 2 장, 사용자 계정 및 그룹 관리(개요) 및 Oracle Solaris 관리: 일반 작업의 3 장, 사용자 계정 및 그룹 관리(작업)를 참조하십시오.
기본 암호 해싱 알고리즘은 이제 SHA256입니다. 이 암호 해시는 다음과 비슷합니다.
$5$cgQk2iUy$AhHtVGx5Qd0.W3NCKjikb8.KhOiA4DpxsW55sP0UnYD
또한 사용자 암호에 대한 8자 제한도 없습니다. 8자 제한은 이전 crypt_unix(5) 알고리즘을 사용하는 암호에만 적용됩니다. 이 알고리즘은 기존 passwd 파일 항목 및 NIS 맵과의 역호환성을 위해 보존되었습니다.
암호는 policy.conf 파일의 기본값인 SHA256 알고리즘을 비롯하여 다른 crypt(3c) 알고리즘 중 하나를 사용하여 인코딩됩니다. 따라서 암호가 8자보다 훨씬 더 길어질 수 있습니다. policy.conf(4)를 참조하십시오.
사용자 계정 만들기 및 관리는 Oracle Solaris 11에서 다음과 같은 방식으로 변경되었습니다.
사용자 계정은 개별 ZFS 파일 시스템으로 만들어지므로, 자체 파일 시스템과 자체 ZFS 데이터 세트가 있을 수 있습니다. useradd 및 roleadd 명령으로 만들어진 각 홈 디렉토리는 사용자의 홈 디렉토리를 /export/home에 개별 ZFS 파일 시스템으로 배치합니다.
useradd 명령은 자동 마운트 서비스 svc:/system/filesystem/autofs를 사용하여 홈 디렉토리를 마운트합니다. 이 서비스는 사용 안함으로 설정해서는 안됩니다. passwd 데이터베이스에 있는 사용자에 대한 각 홈 디렉토리 항목은 /home/username 형식으로, auto_home 맵을 통해 자동 마운트에 의해 분석되는 autofs 트리거입니다.
useradd 명령은 이 명령의 -d 옵션을 사용하여 지정된 경로 이름에 해당하는 항목을 자동으로 auto_home 맵에 만듭니다. 경로 이름에 원격 호스트가 지정된 경우(예: foobar:/export/home/jdoe), jdoe에 대한 홈 디렉토리를 foobar 시스템에 만들어야 합니다. 기본 경로 이름은 localhost:/export/home/user입니다. /export/home은 ZFS 데이터 세트에 대한 마운트 지점이기 때문에 사용자의 홈 디렉토리가 하위 ZFS 데이터 세트로 만들어지며, 이때 스냅샷을 생성하는 ZFS 권한이 사용자에게 위임됩니다. ZFS 데이터 세트에 해당하지 않는 경로 이름을 지정한 경우 정규 디렉토리가 만들어집니다. -S ldap 옵션을 지정한 경우 로컬 auto_home 맵 대신 auto_home 맵 항목이 LDAP 서버에서 업데이트됩니다.
Oracle Solaris 10에서는 usermod 명령을 사용하여 감사 속성을 지정할 수 없습니다. Oracle Solaris 11에서 usermod 명령은 LDAP 및 파일에서 작동합니다. 모든 보안 속성은 이 방식을 사용하여 사용자에게 지정할 수 있습니다.
예를 들어, 관리자는 usermod 명령을 사용하여 사용자의 계정에 역할을 추가할 수 있습니다.
# roleadd -K roleauth=user -P "Network Management" netmgt # usermod -R +netmgt jdoe
추가 예는 usermod(1M)을 참조하십시오.
로컬에서 LDAP 저장소에 역할을 만들 수 있습니다. 역할을 만들고 초기 암호를 지정하려면 사용자에게 User Management 권한 프로파일이 지정되어야 합니다. 보안 속성을 역할에 지정하려면 사용자에게 User Security 권한 프로파일이 지정되어야 합니다. Oracle Solaris 11에서 역할 인증의 중요한 차이점은 인증 캐싱을 위한 pam_tty_tickets 모듈과 roleauth=user 키워드가 추가되었다는 것입니다. pam_tty_tickets 모듈은 기본적으로 사용으로 설정되어 있지 않습니다. 모듈을 추가하려면 다음과 같이 /etc/pam.conf 파일을 편집하십시오.
# vi /etc/pam.conf su auth required pam_unix_cred.so.1 su auth sufficient pam_tty_tickets.so.1 su auth requisite pam_authtok_get.so.1 su auth required pam_dhkeys.so.1 su auth required pam_unix_auth.so.1
전체 su 스택이 필요합니다. pam_tty_tickets.so.1 모듈은 캐시를 제공합니다. pam.conf(4)를 참조하십시오. 역할 만들기에 대한 지침은 Oracle Solaris 관리: 보안 서비스의 역할을 만드는 방법을 참조하십시오.
ZFS 파일 시스템의 NFS 또는 SMB 공유가 만들어진 다음 공유가 게시됩니다. 이를 위해서는 다음과 같은 작업이 필요합니다.
zfs set share 명령을 사용하여 파일 시스템 공유를 만듭니다. 이때 특정 공유 등록 정보를 정의할 수 있습니다. 공유 등록 정보를 정의하지 않으면 기본 등록 정보 값이 사용됩니다.
NFS 또는 SMB 공유는 sharenfs 또는 sharesmb 등록 정보를 설정하여 게시됩니다. 공유는 해당 등록 정보가 off로 설정될 때까지 영구적으로 게시됩니다.
Oracle Solaris 관리: 일반 작업의 ZFS 파일 시스템으로 만들어진 홈 디렉토리를 공유하는 방법을 참조하십시오.
Oracle Solaris 11에서는 홈 디렉토리가 ZFS 파일 시스템으로 만들어지므로 일반적으로 사용자 홈 디렉토리를 수동으로 마운트할 필요가 없습니다. 홈 디렉토리는 만드는 도중, 그리고 SMF 로컬 파일 시스템 서비스에서 부트될 때 자동으로 마운트됩니다. 사용자 홈 디렉토리 수동 마운트에 대한 지침은 Oracle Solaris 관리: 일반 작업의 사용자의 홈 디렉토리를 수동으로 마운트를 참조하십시오.
|