JavaScript is required to for searching.
탐색 링크 건너뛰기
인쇄 보기 종료
Oracle Solaris 관리: 기본 관리     Oracle Solaris 10 1/13 Information Library (한국어)
search filter icon
search icon

문서 정보

이 설명서에 대한 정보

1.  Oracle Solaris 관리 도구(로드 맵)

2.  Solaris Management Console 작업(작업)

Solaris Management Console(개요)

Solaris Management Console이란?

Solaris Management Console 도구

Solaris Management Console 사용 이유

Solaris Management Console 구성

Solaris Management Console 창 변경

Solaris Management Console 설명서

역할 기반 액세스 제어 레벨

수퍼유저(root)로 로그인 또는 역할 수락

수퍼유저(root)로 로그인하거나 역할을 수락하는 방법

RBAC와 함께 Solaris 관리 도구 사용(작업 맵)

첫번째로 콘솔에 로그인하는 경우

기본 관리자 역할 만들기

첫번째 역할(기본 관리자)을 만드는 방법

기본 관리자 역할 수락 방법

Solaris Management Console 시작

수퍼유저 또는 역할로 콘솔을 시작하는 방법

이름 서비스 환경에서 Oracle Solaris 관리 도구 사용(작업 맵)

RBAC 보안 파일

이름 서비스 환경에서 Solaris Management Console을 사용하기 위한 필수 조건

관리 범위

/etc/nsswitch.conf 파일

특정 환경에 대한 도구 상자를 만드는 방법

도구 상자에 도구를 추가하는 방법

이름 서비스 환경에서 Solaris Management Console을 시작하는 방법

Solaris Management Console에 도구 추가

도구 상자에 레거시 도구를 추가하는 방법

번들되지 않은 도구를 설치하는 방법

Solaris Management Console 문제 해결

Solaris Management Console 문제 해결 방법

3.  Oracle Java Web Console 작업(작업)

4.  사용자 계정 및 그룹 관리(개요)

5.  사용자 계정 및 그룹 관리(작업)

6.  클라이언트-서버 지원 관리(개요)

7.  디스크가 없는 클라이언트 관리(작업)

8.  시스템 종료 및 부트 소개

9.  시스템 종료 및 부트(개요)

10.  시스템 종료(작업)

11.  Oracle Solaris 부트 동작 수정(작업)

12.  Oracle Solaris 시스템 부트(작업)

13.  Oracle Solaris 부트 아카이브 관리(작업)

14.  Oracle Solaris 시스템 부트(작업) 문제 해결

15.  x86: GRUB 기반 부트(참조)

16.  x86: GRUB가 구현되지 않은 시스템 부트(작업)

17.  Oracle Configuration Manager 작업

18.  서비스 관리(개요)

19.  서비스 관리(작업)

20.  소프트웨어 관리(개요)

21.  Oracle Solaris 시스템 관리 도구를 사용하여 소프트웨어 관리(작업)

22.  Oracle Solaris 패키지 명령을 사용하여 소프트웨어 관리(작업)

23.  패치 관리

A.  SMF 서비스

색인

RBAC와 함께 Solaris 관리 도구 사용(작업 맵)

이 작업 맵에서는 수퍼유저 계정을 사용하지 않고 RBAC 보안 기능을 사용하여 관리 작업을 수행하려는 경우 수행해야 할 작업에 대해 설명합니다.


주 - 이 장에서는 RBAC와 함께 콘솔을 사용하는 방법에 대해 설명합니다. RBAC 개요 및 작업 정보는 처음에 콘솔과 함께 RBAC를 설정하는 방법을 나타내기 위한 용도로 포함된 것입니다.

RBAC 및 다른 응용 프로그램과 함께 RBAC를 사용하는 방법에 대한 자세한 내용은 System Administration Guide: Security Services의 Role-Based Access Control (Overview)을 참조하십시오.


작업
설명
지침
1. 콘솔을 시작합니다.
사용자 계정이 이미 설정된 경우 자신의 사용자 계정으로 콘솔을 시작합니다. 그런 다음 root로 콘솔에 로그인합니다. 사용자 계정이 설정되지 않은 경우 먼저 수퍼유저로 로그인한 다음 콘솔을 시작합니다.
2. 자신에 대한 사용자 계정을 추가합니다.
계정이 없을 경우 자신에 대한 사용자 계정을 추가합니다.
Solaris Management Console 온라인 도움말

첫번째로 콘솔에 로그인하는 경우

3. 기본 관리자 역할을 만듭니다.
기본 관리자 역할을 만듭니다. 그런 다음 자신을 이 역할에 추가합니다.
4. 기본 관리자 역할을 수락합니다.
이 역할을 만든 후 기본 관리자 역할을 수락합니다.
5. (선택 사항) root를 역할로 만듭니다.
root를 역할로 만들고 자신을 root 역할에 추가하여 다른 사용자가 su 명령을 사용하여 root가 되지 않도록 합니다.
6. (선택 사항) 다른 관리 역할을 만듭니다.
다른 관리 역할을 만들고 각 역할에 적합한 권한을 부여합니다. 그런 다음 각 역할에 적합한 사용자를 추가합니다.

다음 단원에서는 Solaris Management Console 및 RBAC 보안 기능을 사용하는 단계별 지침과 개요 정보를 제공합니다.

첫번째로 콘솔에 로그인하는 경우

콘솔에 로그인한 첫번째 관리자인 경우 자신의 사용자 계정으로 콘솔을 시작합니다. 그런 다음 수퍼유저로 로그인합니다. 이 방법은 모든 콘솔 도구에 대한 전체 액세스 권한을 제공합니다.

RBAC를 사용 중인지 여부에 따라 다음과 같은 일반 단계를 따라야 합니다.

기본 관리자 역할 만들기

관리자 역할은 특수한 사용자 계정입니다. 역할을 수락하는 사용자는 미리 정의된 일련의 관리 작업을 수행할 수 있습니다.

기본 관리자 역할은 수퍼유저와 유사하게 모든 관리 기능을 수행할 수 있습니다.

수퍼유저 또는 기본 관리자 역할을 수락 중인 사용자인 경우 다른 관리자가 수행할 수 있는 작업을 정의할 수 있습니다. Add Administrative Role(관리 역할 추가) 마법사를 통해 역할을 만들고 해당 역할에 권한을 부여한 다음 해당 역할을 수락할 수 있는 사용자를 지정할 수 있습니다. 권한이란 특정 응용 프로그램을 사용할 수 있는 명령 또는 권한 부여의 명명된 컬렉션입니다. 권한을 통해 응용 프로그램에서 특정 기능을 수행할 수 있습니다. 권한 사용은 관리자가 허가하거나 거부할 수 있습니다.

다음 표에서는 기본 관리자 역할을 만들 때 확인되는 정보에 대해 설명합니다.

표 2-2 Solaris Management Console에서 역할을 추가할 때 사용되는 필드에 대한 설명

필드 이름
설명
Role name(역할 이름)
관리자가 특정 역할에 로그인하는 데 사용하는 이름을 선택합니다.
Full name(전체 이름)
이 역할에 대한 구체적인 전체 이름을 제공합니다. (선택 사항)
설명
이 역할에 대한 추가 설명을 제공합니다.
Role ID number(역할 ID 번호)
이 역할에 지정된 식별 번호를 선택합니다. 이 번호는 UID에 대한 일련의 식별자와 동일합니다.
Role shell(역할 셸)
사용자가 단말기 또는 콘솔 창에 로그인하고 해당 창에서 역할을 수락할 때 실행되는 셸을 선택합니다.
Create a role mailing list(역할 메일링 목록 만들기)
역할과 동일한 이름의 메일링 목록을 만듭니다(선택된 경우). 이 목록을 사용하여 역할에 지정된 모든 사용자에게 전자 메일을 보낼 수 있습니다.
Role password and confirm Password(역할 암호 및 암호 확인)
역할 암호를 설정하고 확인합니다.
Available rights and granted Rights(사용 가능한 권한 및 부여된 권한)
Available Rights(사용 가능한 권한) 목록에서 권한을 선택한 후 Granted Rights(부여된 권한) 목록에 해당 권한을 추가하여 이 역할에 권한을 지정합니다.
Select a home directory(홈 디렉토리 선택)
이 역할의 개인 파일이 저장될 홈 디렉토리 서버를 선택합니다.
Assign users to this role(이 역할에 사용자 지정)
사용자가 특정 작업을 수행할 역할을 수락할 수 있도록 역할에 특정 사용자를 추가합니다.

RBAC에 대한 자세한 내용 및 역할을 사용하여 보다 안전한 환경을 만드는 방법에 대한 지침은 System Administration Guide: Security Services의 Role-Based Access Control (Overview)을 참조하십시오.

첫번째 역할(기본 관리자)을 만드는 방법

이 절차에서는 기본 관리자 역할을 만들어 사용자 계정에 해당 역할을 지정하는 방법에 대해 설명합니다. 이 절차에서는 사용자 계정이 이미 만들어진 것으로 가정합니다.

  1. 자신의 사용자 계정으로 콘솔을 시작합니다.
    % /usr/sadm/bin/smc &

    콘솔 시작에 대한 자세한 내용은 수퍼유저 또는 역할로 콘솔을 시작하는 방법을 참조하십시오.

    콘솔 온라인 도움말에서 자신의 사용자 계정을 만드는 방법을 확인할 수 있습니다.

  2. Navigation(탐색) 창에서 This Computer(이 컴퓨터) 아이콘을 누릅니다.
  3. System Configuration(시스템 구성) -> Users(사용자) -> Administrative Roles(관리 역할)를 누릅니다.
  4. Action(작업) -> Add Administrative Role(관리 역할 추가)을 누릅니다.

    Add Administrative Role(관리 역할 추가) 마법사가 열립니다.

  5. 다음 단계에 따라 Administrative Role(관리 역할) 마법사로 기본 관리자 역할을 만듭니다.
    1. 전체 역할 이름, 설명, 역할 ID 번호, 역할 셸 및 역할 메일링 목록을 만들지 여부가 포함된 역할 이름을 식별합니다. Next(다음)를 누릅니다.
    2. 역할 암호를 설정하고 확인한 후 Next(다음)를 누릅니다.
    3. Available Rights(사용 가능한 권한) 열에서 기본 관리자 권한을 선택하여 Granted Rights(부여된 권한) 열에 추가합니다.
    4. Next(다음)를 누릅니다.
    5. 역할에 대한 홈 디렉토리를 선택한 후 Next(다음)를 누릅니다.
    6. 역할을 수락할 수 있는 사용자 목록에 자신을 지정한 후 Next(다음)를 누릅니다.

    필요한 경우 표 2-2에서 역할 필드에 대한 설명을 참조합니다.

  6. Finish(마침)를 누릅니다.

기본 관리자 역할 수락 방법

기본 관리자 역할을 만든 후에는 자신의 사용자 계정으로 콘솔에 로그인한 다음 기본 관리자 역할을 수락해야 합니다. 역할을 수락하면 권한을 비롯하여 해당 역할의 모든 속성이 상속됩니다. 동시에 고유의 모든 사용자 등록 정보가 양도됩니다.

  1. 콘솔을 시작합니다.
    % /usr/sadm/bin/smc &

    콘솔 시작에 대한 자세한 내용은 수퍼유저 또는 역할로 콘솔을 시작하는 방법을 참조하십시오.

  2. 자신의 사용자 이름과 암호로 로그인합니다.

    수락할 수 있는 역할이 목록에 표시됩니다.

  3. 기본 관리자 역할에 로그인하고 역할 암호를 제공합니다.