탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
Oracle Solaris 10에서 Oracle Solaris 11.1로 전환 Oracle Solaris 11.1 Information Library (한국어) |
1. Oracle Solaris 10에서 Oracle Solaris 11 릴리스로 전환(개요)
2. Oracle Solaris 11 설치 방법으로 전환
10. 가상 환경에서 Oracle Solaris 릴리스 관리
이 릴리스에서 명령줄이나 User Manager GUI에서 사용자 계정을 만들고 관리할 수 있습니다. 이 GUI는 Solaris Management Console 및 관련 명령줄 기능을 일부 대체합니다. 자세한 내용은 Oracle Solaris 11.1에서 사용자 계정 및 사용자 환경 관리를 참조하십시오.
다음 기능은 이 릴리스에서 새로 도입되거나 변경되었습니다.
User Manager GUI 추가 – User Manager GUI는 Visual Panels 프로젝트의 일부로 데스크탑에서 액세스할 수 있습니다. 이 GUI는 Solaris Management Console 기능을 일부 대체합니다. Oracle Solaris 11.1에서 사용자 계정 및 사용자 환경 관리의 3 장, User Manager GUI를 사용하여 사용자 계정 관리(작업)를 참조하십시오.
사용자 계정 만들기 – 사용자 계정 만들기는 다음과 같은 방식으로 변경되었습니다.
Oracle Solaris 11에서 사용자 계정은 개별 ZFS 파일 시스템으로 만들어지므로, 자체 파일 시스템과 자체 ZFS 데이터 세트가 있을 수 있습니다. useradd 및 roleadd 명령으로 만들어진 각 홈 디렉토리는 사용자의 홈 디렉토리를 /export/home에 개별 ZFS 파일 시스템으로 배치합니다.
useradd 명령은 자동 마운트 서비스 svc:/system/filesystem/autofs를 사용하여 홈 디렉토리를 마운트합니다. 이 서비스는 사용 안함으로 설정해서는 안됩니다. passwd 데이터베이스에 있는 사용자에 대한 각 홈 디렉토리 항목은 /home/username 형식으로, auto_home 맵을 통해 자동 마운트에 의해 분석되는 autofs 트리거입니다.
useradd 명령은 이 명령의 -d 옵션으로 지정된 경로 이름에 해당하는 항목을 자동으로 auto_home 맵에 만듭니다. 경로 이름에 원격 호스트가 지정된 경우(예: foobar:/export/home/jdoe), jdoe에 대한 홈 디렉토리를 foobar 시스템에 만들어야 합니다. 기본 경로 이름은 localhost:/export/home/user입니다. /export/home은 ZFS 데이터 세트에 대한 마운트 지점이기 때문에 사용자의 홈 디렉토리가 하위 ZFS 데이터 세트로 만들어지며, 이때 스냅샷을 생성하는 ZFS 권한이 사용자에게 위임됩니다. ZFS 데이터 세트에 해당하지 않는 경로 이름을 지정한 경우 정규 디렉토리가 만들어집니다. -S ldap 옵션을 지정한 경우 로컬 auto_home 맵 대신 auto_home 맵 항목이 LDAP 서버에서 업데이트됩니다.
사용자 계정 수정 – Oracle Solaris 11에서 usermod 명령은 LDAP 및 파일에서 작동합니다. 모든 보안 속성은 이 방식을 사용하여 사용자에게 지정할 수 있습니다. 예를 들어, 관리자는 usermod 명령을 사용하여 사용자의 계정에 역할을 추가할 수 있습니다.
# roleadd -K roleauth=user -P "Network Management" netmgt # usermod -R +netmgt jdoe
추가 예는 usermod(1M)을 참조하십시오.
그룹 만들기 및 관리 – solaris.group.manage 권한 부여를 가진 관리자는 그룹을 만들 수 있습니다. 그룹을 만들 때 시스템은 solaris.group.assign /groupname 권한 부여를 관리자에게 지정하여 관리자에게 해당 그룹에 대한 완전한 제어권을 제공합니다. 그러면 관리자는 필요에 따라 해당 groupname을 수정하거나 삭제할 수 있습니다. groupadd(1M) 및 groupmod(1M) 매뉴얼 페이지를 참조하십시오.
역할 만들기 및 관리 – 로컬에서 LDAP 저장소에 역할을 만들 수 있습니다. 역할을 만들고 초기 암호를 지정하려면 사용자에게 User Management 권한 프로파일이 지정되어야 합니다. 역할 만들기에 대한 지침은 Oracle Solaris 11.1 관리: 보안 서비스의 역할을 만드는 방법을 참조하십시오.
사용자 암호 관리 및 로그인 정보는 다음과 같은 방식으로 변경되었습니다.
password 명령의 등록 정보 정의 세분화 – 이 변경 사항은 잠글 수 있는 사용자 계정과 잠글 수 없는 사용자 계정을 구분합니다. 주요 변경 사항은 다음과 같이 LK 및 NL 등록 정보 정의에 영향을 줍니다.
UNIX 인증을 위해 계정이 잠겨 있습니다. passwd -l 명령이 실행되었거나 인증 실패 수가 허용되는 최대값으로 구성된 횟수에 도달하여 계정이 자동으로 잠겼습니다. policy.conf(4) 및 user_attr(4) 매뉴얼 페이지를 참조하십시오.
no login 계정입니다. passwd -N 명령이 실행되었습니다.
실패한 로그인 횟수 알림 – 사용자 계정이 실패한 로그인을 강제 적용하도록 구성되지 않은 경우에도 이제는 시스템에서 사용자에게 실패한 인증 횟수를 알릴 수 있습니다. 올바르게 인증하지 못한 사용자에게는 인증 성공 후 아래와 비슷한 메시지가 표시됩니다.
Warning: 2 failed authentication attempts since last successful authentication. The latest at Thu May 24 12:02 2012.
이러한 알림을 표시하지 않으려면 ~/.hushlogin 파일을 만듭니다.
기본 암호 해싱 알고리즘 – 기본 암호 해싱 알고리즘은 이제 SHA256입니다. 이 암호 해시는 다음과 비슷합니다.
$5$cgQk2iUy$AhHtVGx5Qd0.W3NCKjikb8.KhOiA4DpxsW55sP0UnYD
또한 사용자 암호에 대한 8자 제한도 없습니다. 8자 제한은 이전 crypt_unix(5) 알고리즘을 사용하는 암호에만 적용됩니다. 이 알고리즘은 기존 passwd 파일 항목 및 NIS 맵과의 역호환성을 위해 보존되었습니다. Oracle Solaris 11부터 crypt_sha256 알고리즘이 기본값입니다.
암호는 policy.conf 파일의 기본값인 SHA256 알고리즘을 비롯하여 다른 crypt(3c) 알고리즘 중 하나를 사용하여 인코딩됩니다. 따라서 암호가 8자보다 훨씬 더 길어질 수 있습니다. policy.conf(4)를 참조하십시오.
ZFS 파일 시스템의 NFS 또는 SMB 공유를 만든 후 다음과 같이 공유됩니다.
Oracle Solaris 11: zfs set share 명령을 사용하여 파일 시스템 공유를 만듭니다. 이때 특정 공유 등록 정보를 정의할 수 있습니다. 공유 등록 정보를 정의하지 않으면 기본 등록 정보 값이 사용됩니다.
NFS 또는 SMB 공유는 sharenfs 또는 sharesmb 등록 정보를 설정하여 게시됩니다. 공유는 해당 등록 정보가 off로 설정될 때까지 영구적으로 게시됩니다.
Oracle Solaris 11.1: 다음 공유 기능이 ZFS 저장소 풀 버전 34에 제공됩니다.
share.nfs 등록 정보는 이전 릴리스의 sharenfs 등록 정보를 대신해서 NFS 공유를 정의하고 게시합니다.
share.smb 등록 정보는 이전 릴리스의 sharesmb 등록 정보를 대신해서 SMB 공유를 정의하고 게시합니다.
ZFS 등록 정보 상속을 활용하여 ZFS 공유 관리를 간소화합니다. tank/home 파일 시스템을 공유하려면 다음과 비슷한 구문을 사용합니다.
# zfs set share.nfs=on tank/home
share.nfs 등록 정보 값은 모든 종속된 파일 시스템에 상속됩니다.
# zfs create tank/home/userA # zfs create tank/home/userB
Oracle Solaris 11.1에서 사용자 계정 및 사용자 환경 관리의 ZFS 파일 시스템으로 만들어진 홈 디렉토리를 공유하는 방법을 참조하십시오.
Oracle Solaris 11에서는 홈 디렉토리가 ZFS 파일 시스템으로 만들어지므로 일반적으로 사용자 홈 디렉토리를 수동으로 마운트할 필요가 없습니다. 홈 디렉토리는 만드는 도중, 그리고 SMF 로컬 파일 시스템 서비스에서 부트될 때 자동으로 마운트됩니다. 사용자 홈 디렉토리 수동 마운트에 대한 지침은 Oracle Solaris 11.1에서 사용자 계정 및 사용자 환경 관리의 사용자의 홈 디렉토리를 수동으로 마운트 를 참조하십시오.