탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
Oracle Solaris 11.1에서 반응적 네트워크 구성을 사용하여 시스템 연결 Oracle Solaris 11.1 Information Library (한국어) |
반응적 네트워크 구성에 대한 보안은 다음 구성 요소를 포함합니다.
CLI(netcfg 및 netadm 명령)
네트워크 관리 GUI
네트워크 프로파일 저장소 데몬(netcfgd)
네트워크 관리 데몬(nwamd)
네트워크 구성 관리 라이브러리(libnwam)
netcfgd 데몬은 모든 네트워크 구성 정보가 저장되는 저장소를 제어합니다. netcfg 명령, 네트워크 관리 GUI 및 nwamd 데몬은 저장소에 액세스하기 위해 netcfgd 데몬에 요청을 보냅니다. 이러한 기능 구성 요소는 네트워크 구성 관리 라이브러리 libnwam을 통해 요청을 합니다.
현재 네트워크 구성 구현에서는 다음 권한을 사용하여 특정 작업을 수행합니다.
solaris.network.autoconf.read – netcfgd 데몬에 의해 확인된 네트워크 프로파일 데이터를 읽도록 설정합니다.
solaris.network.autoconf.write – netcfgd 데몬에 의해 확인된 네트워크 프로파일 데이터를 쓰도록 설정합니다.
solaris.network.autoconf.select – nwamd 데몬에 의해 확인된 새 구성 데이터를 적용하도록 설정합니다.
solaris.network.autconf.wlan – 알려진 WLAN 구성 데이터를 쓰도록 설정합니다.
이러한 권한은 auth_attr 데이터베이스에 등록됩니다. 자세한 내용은 auth_attr(4) 매뉴얼 페이지를 참조하십시오.
solaris.network.autoconf.read 권한 부여는 기본적으로 모든 사용자에 지정되는 Basic Solaris User 권한 프로파일에 포함됩니다. 따라서 이 권한을 보유한 모든 사용자는 현재 네트워크 상태 및 모든 네트워크 프로파일 컨텐츠를 볼 수 있습니다.
Network Autoconf User 및 Network Autoconf Admin이라는 추가적인 권한 프로파일 두 개가 제공됩니다. Network Autoconf User 프로파일에는 read , select 및 wlan 권한이 있습니다. Network Autoconf Admin 프로파일은 write 권한을 추가합니다. Network Autoconf User 프로파일이 Console User 프로파일에 지정됩니다. 따라서 콘솔에 로그인한 누구든지 기본적으로 프로파일을 확인하고 사용 및 사용 안함으로 설정할 수 있습니다. Console User 프로파일은 solaris.network.autoconf.write 권한 부여에 지정되지 않기 때문에 이 권한이 부여된 모든 사용자가 NCP, NCU, 위치 또는 ENM을 만들거나 수정할 수 없습니다. 하지만 Console User 프로파일은 WLAN을 확인, 만들기 및 수정할 수 있습니다.
netcfg 및 netadm 명령을 사용하여 Basic Solaris User 권한 프로파일을 보유한 모든 사용자가 네트워크 프로파일을 볼 수 있습니다. 이 프로파일은 기본적으로 모든 사용자에 지정됩니다.
netadm 명령을 사용하여 Network Autoconf User 또는 Console User 프로파일을 보유한 모든 사용자가 네트워크 프로파일을 사용으로 설정할 수도 있습니다. Console User 프로파일은 /dev/console에서 시스템에 로그인한 사용자에 자동으로 지정됩니다.
netcfg 명령을 사용하여 네트워크 프로파일을 수정하려면 solaris.network.autoconf.write 권한 또는 Network Autoconf Admin 프로파일이 필요합니다.
profiles 명령에 프로파일 이름을 사용하면 권한 프로파일과 연결된 권한을 확인할 수 있습니다. 자세한 내용은 profiles(1) 매뉴얼 페이지를 참조하십시오.
예를 들어, Console User 권한 프로파일과 연결된 권한을 확인하려면 다음 명령을 사용합니다
$ profiles -p "Console User" info Found profile in files repository. name=Console User desc=Manage System as the Console User auths=solaris.system.shutdown,solaris.device.cdrw,solaris.smf.manage.vbiosd, solaris.smf.value.vbiosd profiles=Suspend To RAM,Suspend To Disk,Brightness,CPU Power Management, Network Autoconf User,Desktop Removable Media User help=RtConsUser.html
네트워크 관리 GUI에는 권한이 없는 다음 구성 요소가 포함됩니다. 시작 방식 및 수행해야 하는 작업에 따라 이러한 구성 요소에 권한이 부여됩니다.
이 구성 요소는 사용자가 네트워크 구성과 상호 작용할 수 있는 데스크탑의 패널 애플릿입니다. 이 패널은 모든 사용자가 실행할 수 있으며, 시스템의 자동 구성을 모니터하고 이벤트 알림을 처리하는 데 사용됩니다. 이 패널을 사용하여 기본 네트워크 구성 작업(예: WiFi 네트워크 선택 또는 수동으로 위치 전환)을 수행할 수도 있습니다. 이러한 유형의 작업을 수행하려면 Network Autoconf User 권한 프로파일이 필요합니다. 패널이 /dev/console에서 로그인한 사용자의 권한으로 실행되고 있어 Console User 프로파일이 있으므로 이 권한 프로파일은 기본 구성에서 사용할 수 있습니다.
네트워크 관리 GUI(이전 NWAM GUI)는 데스크탑에서 네트워크 구성과 상호 작용하기 위한 기본 수단입니다. GUI를 사용하여 네트워크 상태를 확인하고, NCP 및 위치 프로파일을 만들고 수정하며, 구성된 ENM을 시작 및 중지합니다. GUI와 상호 작용하려면 solaris.network.autoconf 권한 4개와 Network Autoconf Admin 프로파일이 필요합니다. 기본적으로 Console User 프로파일에는 GUI를 사용하여 네트워크 상태와 프로파일을 확인하기 위한 권한이 있습니다. 또한 GUI를 사용하여 프로파일을 수정하려면 solaris.network.autoconf.write 권한 또는 Network Autoconf Admin 프로파일이 필요합니다.
다음 방식 중 하나로 추가 권한을 부여 받을 수 있습니다.
특정 사용자에게 Network Autoconf Admin 프로파일을 지정합니다.
사용자의 /etc/user_attr 파일을 편집하여 지정된 사용자에게 직접 적절한 권한 또는 권한 프로파일을 지정할 수 있습니다.
Console User 프로파일에 Network Autoconf Admin 프로파일을 지정합니다.
기본적으로 지정되는 Network Autoconf User 프로파일 대신 이 프로파일을 Console User 프로파일에 지정할 수 있습니다. 이 프로파일을 지정하려면 /etc/security/prof_attr 파일의 항목을 편집합니다.