탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
Oracle Solaris 11.1 관리: 보안 서비스 Oracle Solaris 11.1 Information Library (한국어) |
RBAC 기능에는 다음이 포함됩니다.
pfedit 명령을 사용하면 비root 사용자 또는 역할이 지정된 시스템 파일을 편집할 수 있습니다. 사용자 또는 역할에 solaris.admin.edit/path-to-system-file 권한 부여를 지정해야 합니다. root 역할은 이 명령을 사용하여 root 작업이 감사 레코드에 배치되었는지 확인할 수 있습니다. 자세한 내용은 pfedit(1M) 매뉴얼 페이지를 참조하십시오.
확장 권한 정책을 사용하면 특정 권한을 특정 파일 이름, 포트 번호 및 사용자 ID에 적용할 수 있습니다. 자세한 내용은 ppriv(1) 및 privileges(5) 매뉴얼 페이지를 참조하십시오. 포트 번호에 확장 권한 정책을 적용하는 예는 확장 권한 정책을 포트에 적용하는 방법을 참조하십시오.
pam_policy 보안 속성을 통해 관리자는 시스템, 권한 프로파일, 사용자 및 모듈 레벨에서 PAM 정책을 구성할 수 있습니다. 자세한 내용은 이 릴리스에 대한 PAM 변경 사항 및 사용자 정의된 PAM 정책을 사용자에게 지정하는 방법을 참조하십시오.
auths 명령은 profiles 명령과 비슷하게 확장되었습니다. 권한 부여는 파일 및 LDAP 저장소의 명령줄에서 관리할 수 있습니다. 자세한 내용은 권한 부여를 만드는 방법 및 auths(1) 매뉴얼 페이지를 참조하십시오.
사용자 관리자 GUI는 사용자 및 역할을 관리하는 데 사용할 수 있습니다. 자세한 내용은 Oracle Solaris 11.1에서 사용자 계정 및 사용자 환경 관리의 3 장, User Manager GUI를 사용하여 사용자 계정 관리(작업)를 참조하십시오.