탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
Oracle Solaris 11.1 관리: 보안 서비스 Oracle Solaris 11.1 Information Library (한국어) |
이 절은 일반적인 권한 프로파일을 설명합니다. 권한 프로파일은 권한 부여 및 기타 보안 속성, 보안 속성 포함 명령, 보충 권한 프로파일을 간편하게 모은 것입니다. Oracle Solaris는 많은 권한 프로파일을 제공합니다. 이들이 사용자 요구를 충족하지 않으면 기존 것을 수정하여 새로 만들 수 있습니다.
가장 강력한 권한 프로파일에서 가장 약한 순으로 지정되어야 합니다. 자세한 내용은 지정된 보안 속성의 검색 순서를 참조하십시오.
System Administrator 권한 프로파일 – 보안에 관련되지 않은 대부분의 작업을 수행할 수 있는 프로파일을 제공합니다. 이 프로파일에는 강력한 역할을 만들기 위한 여러 다른 프로파일이 포함됩니다. All 권한 프로파일은 보충 권한 프로파일 목록 끝에 지정됩니다. profiles 명령은 프로파일의 내용을 표시합니다.
% profiles -p "System Administrator" info
Operator 권한 프로파일 – 파일 및 오프라인 매체를 관리하기 위한 제한된 능력을 제공합니다. 이 프로파일에는 단순한 역할을 만들기 위한 보충 권한 프로파일이 포함됩니다. profiles 명령은 프로파일의 내용을 표시합니다.
% profiles -p Operator info
Printer Management 권한 프로파일 – 인쇄를 처리하기 위한 제한된 수의 명령 및 권한 부여를 제공합니다. 이 프로파일은 관리 분야를 다루는 여러 프로파일 중 하나입니다. profiles 명령은 프로파일의 내용을 표시합니다.
% profiles -p "Printer Management" info
Basic Solaris User 권한 프로파일 – 사용자가 보안 정책의 한도 내에서 시스템을 사용할 수 있습니다. 이 프로파일은 policy.conf 파일에 기본적으로 나열됩니다. Basic Solaris User 권한 프로파일에서 제공하는 편의성은 사이트 보안 요구 사항과 균형을 이루어야 합니다. 더 엄격한 보안이 필요한 사이트는 policy.conf 파일에서 이 프로파일을 제거하거나 Stop 권한 프로파일을 지정하는 것이 좋습니다. profiles 명령은 프로파일의 내용을 표시합니다.
% profiles -p "Basic Solaris User" info
Console User 권한 프로파일 – 워크스테이션 소유자에 대해 컴퓨터에 앉은 사람에게 권한 부여, 명령 및 작업 액세스를 제공합니다. profiles 명령은 프로파일의 내용을 표시합니다.
% profiles -p "Console User" info
All 권한 프로파일 – 역할에 대해 보안 속성이 없는 명령에 액세스를 제공합니다. 이 프로파일은 제한된 권한을 가진 사용자에 적합할 수 있습니다. profiles 명령은 프로파일의 내용을 표시합니다.
% profiles -p All info
Stop 권한 프로파일 – 더 이상의 프로파일 평가를 중지하는 특수한 권한 프로파일입니다. 이 프로파일은 policy.conf 파일에서 AUTHS_GRANTED, PROFS_GRANTED, CONSOLE_USER 변수의 평가를 금지합니다. 이 프로파일로 역할 및 사용자에게 제한된 프로파일 셸을 제공할 수 있습니다.
주 - Stop 프로파일은 권한 지정에 간접적인 영향을 미칩니다. Stop 프로파일 후에 나열된 권한 프로파일은 평가되지 않습니다. 따라서 이러한 프로파일의 권한을 가진 명령은 효력이 없습니다. 이 프로파일을 사용하려면 관리자를 명시적으로 지정된 권한으로 제한하는 방법을 참조하십시오.
profiles 명령은 프로파일의 내용을 표시합니다.
% profiles -p Stop info
각 권한 프로파일에는 연관된 도움말 파일이 있습니다. 도움말 파일은 HTML 형식이고 사용자 정의할 수 있습니다. 파일은 /usr/lib/help/profiles/locale/C 디렉토리에 상주합니다.
권한 프로파일의 내용을 보는 세 가지 방법이 있습니다.
getent 명령으로 시스템에 있는 모든 권한 프로파일의 내용을 볼 수 있습니다. 샘플 출력은 모든 정의된 보안 속성을 보는 방법을 참조하십시오.
profiles -p "Profile Name" info 명령으로 특정 권한 프로파일의 내용을 볼 수 있습니다.
profiles -l account-name 명령으로 특정 사용자나 역할에 지정된 권한 프로파일의 내용을 볼 수 있습니다.
자세한 내용은 getent(1M) 및 profiles(1) 매뉴얼 페이지를 참조하십시오.