탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
Oracle Solaris 11.1에서 사용자 계정 및 사용자 환경 관리 Oracle Solaris 11.1 Information Library (한국어) |
2. 명령줄 인터페이스를 사용하여 사용자 계정 관리(작업)
다음 작업에서는 CLI를 사용하여 사용자 계정을 설정 및 관리하는 방법을 보여줍니다.
|
사용자 계정을 설정할 때 다음과 비슷한 양식을 만들어 계정을 설정하기 전에 사용자에 대한 정보를 수집할 수 있습니다.
|
$ su - Password: #
# mkdir /shared-dir/skel/user-type
사용자 유형에 대한 초기화 파일을 저장할 디렉토리의 이름입니다.
사용자 초기화 파일을 사용자 정의하는 방법에 대한 자세한 설명은 사용자 작업 환경 사용자 정의를 참조하십시오.
# chmod 744 /shared-dir/skel/user-type/.*
# ls -la /shared-dir/skel/*
다음 절차에서는 관리자가 roles 디렉토리를 사용자 정의합니다. 관리자는 모든 역할의 기본 홈 디렉토리 및 골격 디렉토리를 변경합니다.
# roleadd -D group=other,1 project=default,3 basedir=/home skel=/etc/skel shell=/bin/pfsh inactive=0 expire= auths= profiles=All limitpriv= defaultpriv= lock_after_retries=
# roleadd -D -b /export/home -k /etc/skel/roles # roleadd -D group=staff,10 project=default,3 basedir=/export/home skel=/etc/skel/roles shell=/bin/sh inactive=0 expire= auths= profiles= roles= limitpriv= defaultpriv= lock_after_retries=
이후에 roleadd 명령을 사용하면 /export/home에 홈 디렉토리가 만들어지고 /etc/skel/roles 디렉토리에서 역할의 환경이 채워집니다.
CLI를 사용하여 사용자 계정을 설정하기 위한 다음 지침을 참조하십시오.
이 릴리스에서 사용자 계정은 Oracle Solaris ZFS 파일 시스템으로 만들어집니다. 관리자로서 사용자 계정을 만들면 사용자에게 자신의 고유 파일 시스템 및 고유 ZFS 데이터 세트를 제공합니다. useradd 및 roleadd 명령을 사용하여 홈 디렉토리를 만들 때마다 /export/home 파일 시스템에 사용자의 홈 디렉토리가 개별 ZFS 파일 시스템으로 포함됩니다. 결과적으로 사용자는 홈 디렉토리를 백업하거나 홈 디렉토리의 ZFS 스냅샷을 만들거나 만들어진 ZFS 스냅샷에서 현재 홈 디렉토리의 파일을 대체할 수 있습니다.
사용자 계정을 설정하기 위해서는 root 역할 또는 적합한 권한 프로파일(예: 사용자 관리 권한 프로파일)이 있는 역할을 맡아야 합니다. Oracle Solaris 11.1 관리: 보안 서비스의 지정된 관리 권한을 사용하는 방법을 참조하십시오.
useradd 명령으로 사용자 계정을 만들 때는 명령 구문에서 -m 옵션을 지정해야 합니다. 그렇지 않으면 사용자의 홈 디렉토리가 만들어지지 않습니다.
예를 들어, 다음 명령은 사용자 jdoe에 대한 홈 디렉토리를 만듭니다.
# useradd -m jdoe
하지만 다음 구문은 이 사용자에 대한 홈 디렉토리를 만들지 않습니다.
# useradd jdoe
주 - 이 규칙의 유일한 예외 사항은 pam_zfs_key 모듈을 사용하여 사용자에 대해 암호화된 홈 디렉토리를 만들려는 경우입니다. 이 경우에는 useradd 명령에 -m 옵션을 지정하지 않아야 합니다. pam_zfs_key(5) 및 zfs_encrypt(1M) 매뉴얼 페이지를 참조하십시오.
-d 옵션이 hostname:/pathname에 지정된 경우 useradd 명령은 auto_home 맵에만 항목을 만듭니다. 그렇지 않으면 지정된 경로 이름이 passwd 데이터베이스에서 사용자에 대한 홈 디렉토리로 업데이트되며 auto_home 맵 항목이 만들어지지 않습니다. auto_home 자동 마운트 맵에 지정된 홈 디렉토리는 autofs 서비스가 사용으로 설정된 경우에만 마운트됩니다.
예를 들어, 다음과 같이 사용자를 만들도록 -d 옵션을 지정하면 auto_home 항목 없이 사용자가 만들어지고 passwd 항목은 /export/home/user1을 사용자의 홈 디렉토리로 지정합니다.
# useradd -d /export/home/user1 user1
하지만 -d 옵션을 사용하여 사용자를 다음과 같이 만들면 사용자가 auto_home 항목을 포함하고 passwd 데이터베이스에 /home/user1이 포함되어 autofs 서비스에 대한 종속성을 나타냅니다.
# useradd -d localhost:/export/home/user1 user1
홈 디렉토리의 경로 이름에 원격 호스트가 지정된 경우(예: foobar:/export/home/jdoe), jdoe에 대한 홈 디렉토리를 foobar 시스템에 만들어야 합니다. 기본 경로 이름은 localhost:/export/home/ username입니다.
파일 시스템이 모든 Oracle Solaris 11에 해당하는 ZFS 데이터 세트인 경우, 사용자의 홈 디렉토리는 사용자에게 위임된 스냅샷을 가져올 수 있는 ZFS 권한을 가진 자식 ZFS 데이터 세트로 만들어집니다. 지정된 경로 이름이 ZFS 데이터 세트에 해당하지 않는 경우 일반 디렉토리가 만들어집니다. -S ldap 옵션을 지정한 경우 로컬 auto_home 맵 대신 auto_home 맵 항목이 LDAP 서버에서 업데이트됩니다.
이 릴리스에서 사용자 계정은 Oracle Solaris ZFS 파일 시스템으로 만들어집니다. useradd 및 roleadd 명령을 사용하여 홈 디렉토리를 만들 때마다 /export/home 파일 시스템에 사용자의 홈 디렉토리가 개별 ZFS 파일 시스템으로 포함됩니다.
-d 옵션이 hostname:/pathname에 지정된 경우 useradd 명령은 auto_home 맵에만 항목을 만듭니다. 그렇지 않으면 지정된 경로 이름이 passwd 데이터베이스에서 사용자에 대한 홈 디렉토리로 업데이트되며 auto_home 맵 항목이 만들어지지 않습니다. auto_home 자동 마운트 맵에 지정된 홈 디렉토리는 autofs 서비스가 사용으로 설정된 경우에만 마운트됩니다.
기본적으로 사용자는 로컬로 만들어집니다. -S ldap 옵션을 포함하면 사용자가 기존 LDAP 저장소에 만들어집니다.
# useradd -d dir -m username
지정된 사용자의 계정을 만듭니다.
사용자의 홈 디렉토리 위치를 지정합니다.
항목을 auto_home에 강제로 적용하려면 -d /export/home/ username 대신 -d localhost:/export/home/ username을 사용하십시오.
사용자의 로컬 홈 디렉토리를 시스템에 만듭니다.
-d dir 옵션을 다음과 같이 지정하면 auto_home 항목 없이 사용자가 만들어지고 passwd 항목은 /export/home/user1을 사용자의 홈 디렉토리로 지정합니다.
# useradd -d /export/home/user1 user1
-d dir 옵션을 다음과 같이 지정하면 사용자가 auto_home 항목을 포함하고 passwd 데이터베이스에 /home/user1이 포함되어 autofs 서비스에 대한 종속성을 나타냅니다.
# useradd -d localhost:/export/home/user1 user1
주 - pam_zfs_key 모듈을 사용하여 사용자에 대해 암호화된 홈 디렉토리를 만들려는 경우, useradd 명령에 -m 옵션을 지정하지 않아야 합니다. 사용자 계정 설정 지침을 참조하십시오.
useradd 명령으로 지정할 수 있는 모든 옵션 및 인수에 대한 자세한 내용은 useradd(1M) 매뉴얼 페이지를 참조하십시오.
주 - 사용자에게 암호를 지정할 때까지 계정은 잠겨 있습니다.
# passwd username New password: Type user password Re-enter new password: Retype password
추가 명령 옵션은 useradd(1M) 및 passwd(1) 매뉴얼 페이지를 참조하십시오.
참조
사용자를 만든 후 사용자에 역할 추가 및 지정, 사용자의 권한 프로파일 나열 및 변경, 사용자의 RBAC 등록 정보 변경 등의 일부 추가 작업을 수행해야 할 수 있습니다. 자세한 내용은 다음을 참조하십시오.
usermod 명령은 사용자 로그인 정의를 변경하고 사용자에 대해 적합한 로그인 관련 파일 시스템을 변경하는 데 사용됩니다.
usermod 명령에 지정할 수 있는 인수 및 옵션에 대한 자세한 내용은 usermod(1M) 매뉴얼 페이지를 참조하십시오.
예를 들어, 사용자에 역할을 추가하려면 다음을 입력합니다.
# usermod -R role username
예 2-1 사용자 계정을 수정하여 사용자별 PAM 정책 설정
다음 예제에서는 사용자를 수정하여 PAM 정책을 설정하는 방법을 보여줍니다. 이 수정 사항은 사용자 jdoe를 모든 PAM 서비스에 대해 Kerberos V5 프로토콜로만 인증하도록 지정합니다. 자세한 내용은 pam_user_policy(5)를 참조하십시오.
# usermod -K pam_policy=krb5_only jdoe
참조
사용자 수정에 대한 추가 예제를 보려면 다음 참조 항목을 참조하십시오.
$ su - Password: #
주 - 이 방법은 root가 사용자 계정인지 아니면 역할인지 여부에 상관없이 작동합니다.
# userdel -r username
지정된 사용자의 계정을 삭제합니다.
시스템에서 계정을 제거합니다.
이제 사용자 홈 디렉토리가 ZFS 데이터 세트이므로 삭제된 사용자의 로컬 홈 디렉토리를 제거하려는 경우 일반적으로 userdel 명령과 함께 -r 옵션을 지정합니다.
# userdel username
원격 서버에서 사용자의 홈 디렉토리를 수동으로 삭제해야 합니다.
명령 옵션의 전체 목록은 userdel(1M) 매뉴얼 페이지를 참조하십시오.
다음 순서
삭제한 사용자에게 수행해야 할 관리 작업(예: cron 작업 만들기)이 있거나 사용자가 비전역 영역에 추가 계정이 있는 경우 추가 정리가 필요할 수 있습니다.
관리자가 그룹을 만들면 시스템이 solaris.group.assign /groupname을 해당 관리자에게 지정하여 관리자가 해당 그룹에 대한 전체 제어 권한을 갖도록 합니다. 동일 권한을 갖는 다른 관리자가 그룹을 만들면 관리자가 해당 그룹에 대한 제어 권한을 갖습니다. 한 그룹의 제어 권한을 갖는 관리자가 다른 관리자의 그룹을 관리할 수는 없습니다. 자세한 내용은 groupadd(1M) 및 groupmod (1M) 매뉴얼 페이지를 참조하십시오.
# cat /etc/group
$ groupadd -g 18 exadata
/etc/group 파일에 적절한 항목을 추가하여 시스템에서 새 그룹 정의를 만듭니다.
새 그룹에 대한 그룹 ID를 지정합니다.
자세한 내용은 groupadd(1M) 매뉴얼 페이지를 참조하십시오.
예 2-2 groupadd 및 useradd 명령으로 그룹 및 사용자 설정
다음 예는 groupadd 및 useradd 명령을 사용하여 그룹 scutters와 사용자 scutter1을 로컬 시스템의 파일에 추가하는 방법을 보여줍니다.
# groupadd -g 102 scutters # useradd -u 1003 -g 102 -d /export/home/scutter1 -s /bin/csh \ -c "Scutter 1" -m -k /etc/skel scutter1 64 blocks
자세한 내용은 groupadd(1M) 및 useradd(1M) 매뉴얼 페이지를 참조하십시오.
이 Oracle Solaris 릴리스에서는 share.nfs 등록 정보 또는 share.smb 등록 정보를 설정하여 ZFS 파일 시스템을 공유할 수 있습니다. 또는 zfs share 명령을 사용하여 파일 시스템 공유를 만들 수 있습니다. 기본적으로 모든 파일 시스템이 공유 해제됩니다.
기본적으로 pool/export/home 데이터 세트는 /export/home에 이미 마운트되어 있습니다. useradd 명령은 사용자별 데이터 세트를 자동으로 이 데이터 세트의 하위 항목으로 만듭니다. 관리자는 사용자 홈 디렉토리에 대한 새 풀을 만들도록 선택할 수 있습니다. 다음 절차에서는 이러한 단계를 설명합니다.
파일 시스템 공유 및 공유 해제에 대한 자세한 내용은 Oracle Solaris 11.1 관리: ZFS 파일 시스템의 ZFS 파일 시스템 공유 및 공유 해제를 참조하십시오.
# zpool create users mirror c1t1d0 c1t2d0 mirror c2t1d0 c2t2d0
# zfs create users/home
# zfs set share.nfs=on users/home
이 새로운 구문을 사용할 때는 share.nfs 등록 정보(또는 share.smb 등록 정보)를 해당 파일 시스템에 대해 on으로 설정하는 즉시 만들어지는 "자동 공유"가 각 파일 시스템에 포함됩니다. 이전 명령은 이름이 users/home인 파일 시스템과 모든 해당 하위 항목을 공유합니다.
# zfs get -r share.nfs users/home
-r 옵션은 모든 종속 파일 시스템을 표시합니다.
ZFS 파일 시스템으로 만들어진 사용자 계정은 일반적으로 수동으로 마운트할 필요가 없습니다. ZFS의 경우 파일 시스템은 만들어질 때 자동으로 마운트된 다음 SMF 로컬 파일 시스템 서비스에서 부트 시에 마운트됩니다.
사용자 계정을 만들 때 홈 디렉토리가 이름 서비스에서와 같이 /home/username에 설정되는지 확인합니다. 그런 다음 auto_home 맵이 사용자의 홈 디렉토리에 대한 NFS 경로를 나타내는지 확인합니다. 작업 관련 정보는 Oracle Solaris 11.1에서 네트워크 파일 시스템 관리의 Autofs 관리 작업 개요를 참조하십시오.
사용자의 홈 디렉토리를 수동으로 마운트해야 할 경우 zfs mount 명령을 사용합니다. 예를 들면 다음과 같습니다.
# zfs mount users/home/alice