탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
Trusted Extensions 구성 및 관리 Oracle Solaris 11.1 Information Library (한국어) |
3. Oracle Solaris에 Trusted Extensions 기능 추가(작업)
5. Trusted Extensions에 대해 LDAP 구성(작업)
8. Trusted Extensions 시스템의 보안 요구 사항(개요)
9. Trusted Extensions에서 일반 작업 수행
10. Trusted Extensions의 사용자, 권한 및 역할(개요)
11. Trusted Extensions에서 사용자, 권한 및 역할 관리(작업)
12. Trusted Extensions에서 원격 관리(작업)
13. Trusted Extensions에서 영역 관리
14. Trusted Extensions에서 파일 관리 및 마운트
마운트된 파일 시스템에 대한 Trusted Extensions 정책
단일 레벨 데이터 세트에 대한 Trusted Extensions 정책
다중 레벨 데이터 세트에 대한 Trusted Extensions 정책
Trusted Extensions에서 파일 시스템 공유 및 마운트의 결과
mlslabel 등록 정보 및 단일 레벨 파일 시스템 마운트
파일의 레이블 다시 지정을 위한 다중 레벨 데이터 세트
Trusted Extensions에서 NFS 서버 및 클라이언트 구성
Trusted Extensions에서 홈 디렉토리 만들기
Trusted Extensions의 자동 마운트 변경 사항
Trusted Extensions 소프트웨어 및 NFS 프로토콜 버전
16. Trusted Extensions에서 네트워크 관리(작업)
17. Trusted Extensions 및 LDAP(개요)
18. Trusted Extensions의 다중 레벨 메일(개요)
20. Trusted Extensions의 장치(개요)
21. Trusted Extensions에 대한 장치 관리(작업)
23. Trusted Extensions에서 소프트웨어 관리
사이트 보안 정책 및 Trusted Extensions
B. Trusted Extensions 구성 점검 목록
C. Trusted Extensions 관리에 대한 빠른 참조
Trusted Extensions에서 확장된 Oracle Solaris 인터페이스
Trusted Extensions의 강화된 보안 기본값
D. Trusted Extensions 매뉴얼 페이지 목록
Trusted Extensions 매뉴얼 페이지(사전순)
다음 작업 맵에서는 레이블이 있는 파일 시스템에서 데이터를 백업 및 복원하고, 레이블이 있는 파일 시스템을 공유 및 마운트하는 데 사용되는 일반적인 작업을 설명합니다.
|
시작하기 전에
Media Backup 권한 프로파일이 지정되어야 합니다. 사용자가 전역 영역에 있습니다.
다음 명령은 레이블을 보존합니다.
주 백업의 경우 zfs send -r | -R filesystem@snap
백업을 원격 서버로 전송하는 것을 비롯해 사용 가능한 방법은 Oracle Solaris 11.1 관리: ZFS 파일 시스템의 ZFS 데이터 전송 및 수신을 참조하십시오.
소규모 백업의 경우 /usr/sbin/tar cT
tar 명령의 T 옵션에 대한 자세한 내용은 tar(1) 매뉴얼 페이지를 참조하십시오.
zfs 또는 tar 백업 명령을 호출하는 스크립트
시작하기 전에
전역 영역에서 root 역할을 가진 사용자입니다.
다음 명령은 레이블이 있는 백업을 복원할 수 있습니다.
주 복원의 경우 zfs receive -vF filesystem@snap
원격 서버에서 백업을 복원하는 것을 비롯해 사용 가능한 방법은 Oracle Solaris 11.1 관리: ZFS 파일 시스템의 ZFS 데이터 전송 및 수신을 참조하십시오.
소규모 복원의 경우 /usr/sbin/tar xT
tar 명령의 T 옵션에 대한 자세한 내용은 tar(1) 매뉴얼 페이지를 참조하십시오.
zfs 또는 tar 복원 명령을 호출하는 스크립트
레이블이 있는 영역의 디렉토리를 마운트하거나 공유하려면 파일 시스템에서 알맞은 ZFS 공유 등록 정보를 설정한 다음 영역을 다시 시작하여 레이블이 있는 디렉토리를 공유합니다.
시작하기 전에
ZFS File System Management 권한 프로파일이 지정되어 있어야 합니다.
자세한 내용은 Trusted Extensions 사용자 설명서의 최소 레이블에서 작업 공간 추가 방법을 참조하십시오.
# zfs create rpool/wdocs1
예를 들어, 다음 명령 세트는 쓰기 사용자를 위해 문서 파일 시스템을 공유합니다. 파일 시스템이 읽기-쓰기로 공유되어 쓰기 사용자가 이 서버에서 문서를 수정할 수 있습니다. setuid 프로그램은 허용되지 않습니다.
# zfs set share=name=wdocs1,path=/wdocs1,prot=nfs,setuid=off, exec=off,devices=off rpool/wdocs1 # zfs set sharenfs=on rpool/wdocs1
명령줄은 표시 목적으로 줄바꿈되었습니다.
전역 영역에서 각 영역에 대해 다음 명령 중 하나를 실행합니다. 각 영역은 이러한 방식으로 파일 시스템을 공유할 수 있습니다. 실제 공유는 각 영역이 ready 또는 running 상태가 될 때 이루어집니다.
# zoneadm -z zone-name ready
# zoneadm -z zone-name boot
# zoneadm -z zone-name reboot
전역 영역에서 root 역할로 다음 명령을 실행합니다.
# zfs get all rpool
자세한 내용은 Oracle Solaris 11.1 관리: ZFS 파일 시스템의 ZFS 파일 시스템 정보 질의를 참조하십시오.
예 14-1 PUBLIC 레이블에서 /export/share 파일 시스템 공유
PUBLIC 레이블에서 실행되는 응용 프로그램의 경우 시스템 관리자는 사용자가 public 영역의 /export/reference 파일 시스템에 있는 문서를 읽도록 할 수 있습니다.
먼저, 관리자는 작업 공간 레이블을 public 작업 공간으로 변경하고 터미널 창을 엽니다. 창에서 관리자는 /reference 파일 시스템에서 선택한 share 등록 정보를 설정합니다. 다음 명령은 표시 목적으로 줄바꿈되었습니다.
# zfs set share=name=reference,path=/reference,prot=nfs, setuid=off,exec=off,devices=off,rdonly=on rpool/wdocs1
그런 다음 관리자는 파일 시스템을 공유합니다.
# zfs set sharenfs=on rpool/reference
관리자는 public 작업 공간에서 나와 Trusted Path(신뢰할 수 있는 경로) 작업 공간으로 돌아갑니다. 사용자는 이 파일 서버에 로그인할 수 없으므로 관리자가 영역을 ready 상태로 설정하여 파일 시스템을 공유합니다.
# zoneadm -z public ready
사용자의 시스템에 마운트되면 사용자가 공유된 파일 시스템에 액세스할 수 있습니다.
Trusted Extensions에서 레이블이 있는 영역은 해당 영역의 파일 마운트를 관리합니다. 레이블이 없는 호스트 및 레이블이 있는 호스트의 파일 시스템은 Trusted Extensions 레이블이 있는 시스템에 마운트할 수 있습니다. 시스템에는 마운트 영역의 레이블에서 파일 서버에 대한 경로가 있어야 합니다.
단일 레이블 호스트에서 파일을 읽기-쓰기로 마운트하려면 원격 호스트의 지정된 레이블이 마운트 영역의 레이블과 일치해야 합니다. 두 가지 원격 호스트 구성이 가능합니다.
신뢰할 수 없는 원격 호스트가 마운트 영역과 동일한 레이블로 지정됩니다.
신뢰할 수 있는 원격 호스트가 마운트 영역의 레이블을 포함하는 다중 레벨 서버입니다.
상위 레벨 영역에서 마운트된 파일 시스템은 읽기 전용입니다.
Trusted Extensions에서 auto_home 구성 파일은 영역별로 사용자 정의됩니다. 파일은 영역 이름을 따라 지정됩니다. 예를 들어, 전역 영역과 공용 영역이 있는 시스템에는 두 개의 auto_home 파일인 auto_home_global과 auto_home_public이 있습니다.
Trusted Extensions에서는 Oracle Solaris와 동일한 마운트 인터페이스를 사용합니다.
기본적으로 파일 시스템은 부트 시 마운트됩니다.
동적으로 파일 시스템을 마운트하려면 레이블이 있는 영역의 mount 명령을 사용합니다.
홈 디렉토리를 자동 마운트하려면 auto_home_zone-name 파일을 사용합니다.
다른 디렉토리를 자동 마운트하려면 표준 자동 마운트 맵을 사용합니다.
시작하기 전에
마운트하려는 파일의 레이블 영역에서 클라이언트 시스템에 있어야 합니다. 마운트하려는 파일 시스템이 공유되었는지 확인합니다. 자동 마운트를 사용하지 않는 경우 File System Management 권한 프로파일이 지정되어 있어야 합니다. 하위 레벨 서버에서 마운트하려면 이 클라이언트의 영역이 net_mac_aware 권한으로 구성되어야 합니다.
대부분의 절차에는 특정 레이블에서 작업 공간 만들기가 포함됩니다. 작업 공간을 만들려면 Trusted Extensions 사용자 설명서의 최소 레이블에서 작업 공간 추가 방법을 참조하십시오.
레이블이 있는 영역에서 mount 명령을 사용합니다.
시작하기 전에
마운트하려는 파일 시스템의 레이블 영역에 있어야 합니다. root 역할을 가진 사용자여야 합니다.
주소는 직접 지정되거나 와일드카드 방식을 통해 간접적으로 지정될 수 있습니다. 주소는 레이블이 있는 템플리트 또는 레이블이 없는 템플리트에 있을 수 있습니다.
레이블은 파일을 마운트하려는 레이블과 일관성이 있어야 합니다.
레이블이 마운트된 파일 시스템의 레이블보다 상위인 경우 원격 파일 시스템을 읽기/쓰기 권한으로 내보내더라도 마운트에 쓸 수 없습니다. 마운트의 레이블에서 마운트된 파일 시스템에만 쓸 수 있습니다.
이러한 서버에서 파일 시스템을 마운트하려면 레이블이 없는 템플리트에 서버가 지정되어야 합니다.