RBAC 명령
이 절은 RBAC 관리에 사용되는 명령을 나열합니다. 또한 권한 부여로 액세스를 제어할
수 있는 명령이 나열된 표를 제공합니다.
RBAC를 관리하는 명령
다음 명령은 RBAC 정보를 검색 및 설정합니다.
표 10-1 RBAC 관리 명령
|
|
|
|
|
user_attr, prof_attr, exec_attr 데이터베이스의 내용을 나열하는 인터페이스입니다. |
|
이름 서비스 캐시 데몬으로 user_attr, prof_attr,
exec_attr 데이터베이스를 캐싱하는 데 유용합니다. 데몬을 다시 시작하려면 svcadm 명령을 사용합니다. |
|
PAM용 역할
계정 관리 모듈입니다. 역할을 맡기 위해 권한 부여를 검사합니다. |
|
solaris.admin.edit/path-to-system-file 권한 부여가 지정되었을
때 비 root 사용자가 시스템 파일을 편집하는 데 사용됩니다. |
|
exec_attr 데이터베이스에 지정된 보안 속성
포함 명령을 실행하기 위해 프로파일 셸에서 사용됩니다. |
|
시스템 보안 정책에 대한 구성 파일입니다.
부여된 권한 부여, 부여된 권한 및 기타 보안 정보를 나열합니다. |
|
지정된 사용자에 대한
권한 프로파일을 표시합니다. 로컬 시스템 또는 LDAP 네트워크에서 권한 프로파일을 만들거나 수정합니다. |
|
지정된
사용자가 맡을 수 있는 역할을 표시합니다. |
|
로컬 시스템 또는 LDAP 네트워크에 역할을 추가합니다. |
|
로컬
시스템 또는 LDAP 네트워크에 역할을 추가합니다. |
|
로컬 시스템 또는 LDAP 네트워크에서 역할의 등록
정보를 수정합니다. |
|
사용자나 역할 계정에 지정된 특정 권한의 값을 표시합니다. |
|
시스템 또는 LDAP 네트워크에
사용자 계정을 추가합니다. -R 옵션은 사용자의 계정에 역할을 지정합니다. |
|
시스템 또는 LDAP 네트워크에서
사용자 로그인을 삭제합니다. |
|
시스템에서 사용자의 계정 등록 정보를 수정합니다. |
|
권한 부여가 필요한 선택된 명령
다음 표는 Oracle Solaris 시스템에서 명령 옵션을 제한하기 위해 권한 부여가 사용되는
방법의 예를 제공합니다. 자세한 권한 부여 설명은 권한 부여을 참조하십시오.
표 10-2 명령 및 연관된 권한 부여
|
|
|
solaris.jobs.user - 모든 옵션에 필요합니다( at.allow 파일도 at.deny 파일도 존재하지 않을 때). |
|
solaris.jobs.admin
- 모든 옵션에 필요합니다. |
|
solaris.device.cdrw - 모든 옵션에 필요하고 policy.conf 파일에 기본적으로 부여됩니다. |
|
solaris.jobs.user
- 작업을 제출하는 옵션에 필요합니다( crontab.allow 파일도 crontab.deny 파일도 존재하지 않을 때). solaris.jobs.admin -
다른 사용자의 crontab 파일을 나열/수정하는 옵션에 필요합니다. |
|
solaris.device.allocate(또는 기타 device_allocate 파일에 지정된 권한
부여) - 장치를 할당하려면 필요합니다. solaris.device.revoke(또는 기타 device_allocate 파일에 지정된 권한 부여) -
다른 사용자에 장치를 할당하려면 필요합니다(-F 옵션). |
|
solaris.device.allocate(또는 기타 device_allocate 파일에 지정된 권한 부여)
- 다른 사용자의 장치 할당을 해제하려면 필요합니다. solaris.device.revoke(또는 기타 device_allocate 파일에 지정된 권한
부여) - 지정된 장치(-F 옵션) 또는 모든 장치(-I 옵션)를 강제 할당 해제하려면
필요합니다. |
|
solaris.device.revoke - 다른 사용자의 장치를 나열하려면 필요합니다( -U 옵션). |
|
solaris.user.manage - 역할을 만들려면 필요합니다.
solaris.account.activate - 초기 암호를 설정하려면 필요합니다. solaris.account.setpolicy - 계정 잠금 및 암호
에이징과 같은 암호 정책을 설정하려면 필요합니다. |
|
solaris.passwd.assign 권한 - 암호를 삭제하려면 필요합니다. |
|
solaris.passwd.assign 권한
- 암호를 변경하려면 필요합니다. solaris.account.setpolicy - 계정 잠금 및 암호 에이징과 같은
암호 정책을 변경하려면 필요합니다. |
|
solaris.mail - 메일 부속 시스템 기능에 액세스하려면 필요합니다. solaris.mail.mailq
- 메일 대기열을 보려면 필요합니다. |
|
solaris.user.manage - 사용자를 만들려면 필요합니다. solaris.account.activate - 초기
암호를 설정하려면 필요합니다. solaris.account.setpolicy - 계정 잠금 및 암호 에이징과 같은 암호
정책을 설정하려면 필요합니다. |
|
solaris.passwd.assign 권한 - 암호를 삭제하려면 필요합니다. |
|
solaris.passwd.assign 권한 - 암호를 변경하려면
필요합니다. solaris.account.setpolicy - 계정 잠금 및 암호 에이징과 같은 암호 정책을 변경하려면
필요합니다. |
|