JavaScript is required to for searching.
탐색 링크 건너뛰기
인쇄 보기 종료
Oracle Solaris 관리: 기본 관리     Oracle Solaris 10 1/13 Information Library (한국어)
search filter icon
search icon

문서 정보

이 설명서에 대한 정보

1.  Oracle Solaris 관리 도구(로드 맵)

2.  Solaris Management Console 작업(작업)

3.  Oracle Java Web Console 작업(작업)

4.  사용자 계정 및 그룹 관리(개요)

5.  사용자 계정 및 그룹 관리(작업)

사용자 계정 설정(작업 맵)

사용자 정보 수집

사용자 초기화 파일을 사용자가 정의하는 방법

Solaris Management Console의 그룹 도구로 그룹을 추가하는 방법

Solaris Management Console의 사용자 도구로 사용자를 추가하는 방법

명령줄 도구로 그룹 및 사용자 추가

groupadduseradd 명령으로 그룹 및 사용자 추가

smgroupsmuser 명령으로 그룹 및 사용자 추가

Solaris Management Console로 홈 디렉토리 설정

사용자의 홈 디렉토리를 공유하는 방법

사용자의 홈 디렉토리를 마운트하는 방법

사용자 계정 유지 관리(작업 맵)

사용자 계정 수정

사용자 계정 사용 안함

사용자 계정 삭제

그룹을 수정하는 방법

그룹을 삭제하는 방법

암호 관리

암호 에이징 사용

사용자 계정을 사용 안함으로 설정하는 방법

사용자의 암호를 변경하는 방법

사용자 계정에 암호 에이징을 설정하는 방법

사용자 계정을 삭제하는 방법

6.  클라이언트-서버 지원 관리(개요)

7.  디스크가 없는 클라이언트 관리(작업)

8.  시스템 종료 및 부트 소개

9.  시스템 종료 및 부트(개요)

10.  시스템 종료(작업)

11.  Oracle Solaris 부트 동작 수정(작업)

12.  Oracle Solaris 시스템 부트(작업)

13.  Oracle Solaris 부트 아카이브 관리(작업)

14.  Oracle Solaris 시스템 부트(작업) 문제 해결

15.  x86: GRUB 기반 부트(참조)

16.  x86: GRUB가 구현되지 않은 시스템 부트(작업)

17.  Oracle Configuration Manager 작업

18.  서비스 관리(개요)

19.  서비스 관리(작업)

20.  소프트웨어 관리(개요)

21.  Oracle Solaris 시스템 관리 도구를 사용하여 소프트웨어 관리(작업)

22.  Oracle Solaris 패키지 명령을 사용하여 소프트웨어 관리(작업)

23.  패치 관리

A.  SMF 서비스

색인

사용자 계정 설정(작업 맵)

작업
설명
지침
사용자 정보 수집
표준 양식을 사용하여 사용자 정보를 구성할 수 있도록 정보를 수집합니다.
사용자 초기화 파일을 사용자 정의하기
사용자 초기화 파일(.cshrc, .profile, .login)을 설정하여 새 사용자에게 일관된 환경을 제공할 수 있습니다.
그룹 추가
Oracle Solaris 명령줄 인터페이스 도구를 사용하여 그룹을 추가합니다.
사용자 추가
다음 도구로 사용자를 추가할 수 있습니다.

Solaris Management Console의 사용자 도구

Solaris 명령줄 인터페이스 도구

사용자 템플리트 설정
사용자 템플리트를 만들 수 있습니다. 그러면 모든 비슷한 사용자 등록 정보를 수동으로 추가할 필요가 없습니다.
Solaris Management Console 온라인 도움말 참조
사용자에 권한 또는 역할 추가
사용자가 특정 명령이나 작업을 수행할 수 있도록 권한 또는 역할을 추가할 수 있습니다.
Solaris Management Console 온라인 도움말 참조
사용자의 홈 디렉토리 공유
사용자의 홈 디렉토리를 공유하면 사용자 시스템에서 원격으로 디렉토리를 마운트할 수 있습니다.
사용자의 홈 디렉토리 마운트
사용자 시스템에 사용자의 홈 디렉토리를 마운트해야 합니다.

사용자 정보 수집

사용자 계정을 추가하기 전에 사용자에 대한 정보를 수집하기 위해 다음과 같은 양식을 만들 수 있습니다.

항목
설명
사용자 이름:
역할 이름:
프로파일 또는 권한 부여:
UID:
기본 그룹:
보조 그룹:
주석:
기본 셸:
암호 상태 및 에이징:
홈 디렉토리 경로 이름:
마운트 방식:
홈 디렉토리에 대한 사용 권한:
메일 서버:
부서 이름:
부서 운영자:
관리자:
사원 이름:
사원 직함:
사원 상태:
사원 번호:
시작 날짜:
해당 메일 별명에 추가:
데스크탑 시스템 이름:

사용자 초기화 파일을 사용자가 정의하는 방법

  1. 수퍼유저 또는 동등한 역할의 사용자로 로그인합니다.

    역할에는 권한 부여 및 권한이 있는 명령이 포함됩니다. 역할에 대한 자세한 내용은 System Administration Guide: Security Services의 Configuring RBAC (Task Map)를 참조하십시오.

  2. 각 사용자 유형에 대한 골격 디렉토리를 만듭니다.
    # mkdir /shared-dir/skel/user-type
    shared-dir
    네트워크의 다른 시스템에 사용 가능한 디렉토리의 이름입니다.
    user-type

    사용자 유형에 대한 초기화 파일을 저장할 디렉토리의 이름입니다.

  3. 여러 유형의 사용자에 대해 만든 디렉토리로 기본 사용자 초기화 파일을 복사합니다.
    # cp /etc/skel/local.cshrc /shared-dir/skel/user-type/.cshrc
    # cp /etc/skel/local.login /shared-dir/skel/user-type/.login
    # cp /etc/skel/local.profile /shared-dir/skel/user-type/.profile

    주 - 계정에 프로파일이 지정된 경우 사용자가 프로파일에 지정된 명령(보안 속성 포함)을 사용하려면 프로파일 셸이라는 특수 버전의 셸을 실행해야 합니다. pfsh(Bourne 셸), pfcsh(C 셸), pfksh(Korn 셸) 등 셸 유형에 해당하는 3개의 프로파일 셸이 있습니다. 프로파일 셸에 대한 자세한 내용은 System Administration Guide: Security Services의 Role-Based Access Control (Overview)를 참조하십시오.


  4. 각 사용자 유형에 대한 사용자 초기화 파일을 편집하고 사이트 요구에 따라 사용자 정의합니다.

    사용자 초기화 파일을 사용자 정의하는 방법에 대한 자세한 설명은 사용자 작업 환경 사용자 정의를 참조하십시오.

  5. 사용자 초기화 파일에 대한 사용 권한을 설정합니다.
    # chmod 744 /shared-dir/skel/user-type/.*
  6. 사용자 초기화 파일에 대한 사용 권한이 올바른지 확인합니다.
    # ls -la /shared-dir/skel/*

예 5-1 사용자 초기화 파일 사용자 정의

다음 예는 특정 유형의 사용자에 대해 지정된 /export/skel/enduser 디렉토리에서 C-셸 사용자 초기화 파일을 사용자 정의하는 방법을 보여줍니다. .cshrc 파일의 예는 예 4-3을 참조하십시오.

# mkdir /export/skel/enduser
# cp /etc/skel/local.cshrc /export/skel/enduser/.cshrc
 
(Edit .cshrc file)
# chmod 744 /export/skel/enduser/.*

Solaris Management Console의 그룹 도구로 그룹을 추가하는 방법

그룹을 추가할 때 기존 사용자를 그룹에 추가할 수 있습니다. 또는 그룹을 추가한 후 사용자를 추가할 때 그룹에 사용자를 추가할 수 있습니다.

  1. 수퍼유저 또는 동등한 역할의 사용자로 로그인합니다.

    역할에는 권한 부여 및 권한이 있는 명령이 포함됩니다. 역할에 대한 자세한 내용은 System Administration Guide: Security Services의 Configuring RBAC (Task Map)를 참조하십시오.

  2. Solaris Management Console을 시작합니다.
    # /usr/sadm/bin/smc &

    Solaris Management Console 시작에 대한 자세한 내용은 수퍼유저 또는 역할로 콘솔을 시작하는 방법 또는 이름 서비스 환경에서 Solaris Management Console을 시작하는 방법을 참조하십시오.

  3. 탐색 창의 Management Tools(관리 도구) 아이콘에서 This Computer(이 컴퓨터) 아이콘을 누릅니다.

    범주 목록이 표시됩니다.

  4. (선택 사항) 이름 서비스 환경에서 적절한 도구 상자를 선택합니다.
  5. System Configuration(시스템 구성) 아이콘을 누릅니다.
  6. User(사용자) 아이콘을 누르고 수퍼유저 암호나 역할 암호를 제공합니다.
  7. Groups(그룹) 아이콘을 누릅니다. Action(작업) 메뉴에서 Add Group(그룹 추가)을 선택합니다.

    상황에 맞는 도움말을 사용하여 시스템에 그룹을 추가합니다.

  8. Group Identification(그룹 식별) 아래의 Group Name(그룹 이름) 프롬프트에서 그룹 이름을 식별합니다.

    예를 들어, mechanoids가 있습니다.

  9. Group ID Number(그룹 ID 번호) 프롬프트에서 그룹 번호를 식별합니다.

    예를 들어, GID 101이 있습니다.

  10. OK(확인)를 누릅니다.

Solaris Management Console의 사용자 도구로 사용자를 추가하는 방법

Solaris Management Console의 사용자 도구로 사용자를 추가하려면 다음 절차를 따르십시오.

  1. 수퍼유저 또는 동등한 역할의 사용자로 로그인합니다.

    역할에는 권한 부여 및 권한이 있는 명령이 포함됩니다. 역할에 대한 자세한 내용은 System Administration Guide: Security Services의 Configuring RBAC (Task Map)를 참조하십시오.

  2. Solaris Management Console을 시작합니다.
    # /usr/sadm/bin/smc &

    Solaris Management Console 시작에 대한 자세한 내용은 수퍼유저 또는 역할로 콘솔을 시작하는 방법 또는 이름 서비스 환경에서 Solaris Management Console을 시작하는 방법을 참조하십시오.

  3. 탐색 창의 Management Tools(관리 도구) 아이콘에서 This Computer(이 컴퓨터) 아이콘을 누릅니다.

    범주 목록이 표시됩니다.

  4. (선택 사항) 이름 서비스 환경에서 적절한 도구 상자를 선택합니다.
  5. System Configuration(시스템 구성) 아이콘을 누릅니다.
  6. User(사용자) 아이콘을 누르고 수퍼유저 암호나 역할 암호를 제공합니다.
  7. User Accounts(사용자 계정) 아이콘을 누릅니다.

    상황에 맞는 도움말을 사용하여 시스템에 사용자를 추가합니다.

  8. Action(작업) 메뉴에서 Add User(사용자 추가) → With Wizard(마법사 사용)를 선택합니다.

    아래 단계 사이에 Next(다음)를 누릅니다.

    1. User Name(사용자 이름) 프롬프트에서 사용자 이름 또는 로그인 이름을 식별합니다.

      예를 들어, kryten이 있습니다.

    2. (선택 사항) Full Name(전체 이름) 프롬프트에서 사용자의 전체 이름을 식별합니다.

      예를 들어, kryten series 3000이 있습니다.

    3. (선택 사항) Description(설명) 프롬프트에서 이 사용자에 대한 자세한 설명을 제공합니다.
    4. User ID Number(사용자 ID 번호) 프롬프트에서 사용자 ID를 제공합니다.

      예를 들어, 1001이 있습니다.

    5. User Must Use This Password At First Login(처음 로그인할 때 반드시 이 암호 사용) 옵션을 선택합니다.
    6. Password(암호) 프롬프트에서 사용자의 암호를 제공합니다.
    7. Confirm Password(암호 확인) 프롬프트에서 암호를 확인합니다.
    8. 사용자의 기본 그룹을 선택합니다.

      예를 들어, mechanoids가 있습니다.

    9. Server(서버) 및 Path(경로) 프롬프트에서 기본값을 받아들여서 사용자의 홈 디렉토리를 만듭니다.
    10. 메일 서버를 지정합니다.
    11. 제공된 정보를 검토하고, 필요한 경우 뒤로 가서 잘못된 정보를 수정합니다.
    12. Finish(마침)를 누릅니다.

명령줄 도구로 그룹 및 사용자 추가

이 단원에서는 명령줄 도구로 사용자 및 그룹을 추가하는 예를 제공합니다.

groupadduseradd 명령으로 그룹 및 사용자 추가

다음 예는 groupadduseradd 명령을 사용하여 그룹 scutters와 사용자 scutter1을 로컬 시스템의 파일에 추가하는 방법을 보여줍니다. 이러한 명령은 이름 서비스 환경의 사용자를 관리하는 데 사용할 수 없습니다.

# groupadd -g 102 scutters
# useradd -u 1003 -g 102 -d /export/home/scutter1 -s /bin/csh \
-c "Scutter 1" -m -k /etc/skel scutter1
64 blocks

자세한 내용은 groupadd(1M)useradd(1M) 매뉴얼 페이지를 참조하십시오.

smgroupsmuser 명령으로 그룹 및 사용자 추가

다음 예는 smgroupsmuser 명령을 사용하여 그룹 gelfs와 사용자 camillestarlite 호스트의 NIS 도메인 solar.com에 추가하는 방법을 보여줍니다.

# /usr/sadm/bin/smgroup add -D nis:/starlitesolar.com -- -g 103 -n gelfs
# /usr/sadm/bin/smuser add -D nis:/starlite/solar.com -- -u 1004 
-n camille -c "Camille G." -d /export/home/camille -s /bin/csh -g gelfs

자세한 내용은 smgroup(1M)smuser(1M) 매뉴얼 페이지를 참조하십시오.

Solaris Management Console로 홈 디렉토리 설정

Solaris Management Console을 사용하여 사용자 홈 디렉토리를 관리할 때 다음 사항에 유의하십시오.

사용자의 홈 디렉토리를 공유하는 방법

사용자의 홈 디렉토리를 공유하려면 다음 절차를 따르십시오.

  1. 수퍼유저 또는 동등한 역할의 사용자로 로그인합니다.

    역할에는 권한 부여 및 권한이 있는 명령이 포함됩니다. 역할에 대한 자세한 내용은 System Administration Guide: Security Services의 Configuring RBAC (Task Map)를 참조하십시오.

  2. mountd 데몬이 실행 중인지 확인합니다.

    이 릴리스에서 mountd는 NFS 서버 서비스의 일부로 시작됩니다. mountd 데몬이 실행 중인지 확인하려면 다음 명령을 입력합니다.

    # svcs network/nfs/server
    STATE          STIME    FMRI
    online         Aug_26   svc:/network/nfs/server:default
  3. mountd 데몬이 실행 중이 아닌 경우 이를 시작합니다.
    # svcadm network/nfs/server
  4. 시스템에서 공유되는 파일 시스템을 나열합니다.
    # share
  5. 사용자의 홈 디렉토리를 포함하는 파일 시스템이 이미 공유되는지 여부에 따라 다음 중 하나를 선택합니다.
    1. 사용자의 홈 디렉토리가 이미 공유되는 경우 단계 8로 이동합니다.
    2. 사용자의 홈 디렉토리가 공유되지 않는 경우 단계 6으로 이동합니다.
  6. /etc/dfs/dfstab 파일을 편집하고 다음 행을 추가합니다.
    share -F nfs /file-system

    /file-system은 공유할 사용자 홈 디렉토리를 포함하는 파일 시스템입니다. 규약상, 파일 시스템은 /export/home입니다.

  7. /etc/dfs/dfstab 파일에 나열된 파일 시스템을 공유합니다.
    # shareall -F nfs

    이 명령은 /etc/dfs/dfstab 파일의 모든 share 명령을 실행하므로 시스템 재부트를 기다릴 필요가 없습니다.

  8. 사용자의 홈 디렉토리가 공유되는지 확인합니다.
    # share

예 5-2 사용자의 홈 디렉토리 공유

다음 예는 /export/home 디렉토리를 공유하는 방법을 보여줍니다.

# svcs network/nfs/server
# svcadm network/nfs/server
# share
# vi /etc/dfs/dfstab
 
(The line share -F nfs /export/home is added.)
# shareall -F nfs
# share
-               /usr/dist                  ro   "" 
-               /export/home/user-name     rw   ""  

참조

사용자의 홈 디렉토리가 사용자 시스템에 없으면 홈 디렉토리가 위치한 시스템에서 디렉토리를 마운트해야 합니다. 세부 지침은 사용자의 홈 디렉토리를 마운트하는 방법을 참조하십시오.

사용자의 홈 디렉토리를 마운트하는 방법

홈 디렉토리 자동 마운트에 대한 자세한 내용은 System Administration Guide: Network Services의 Task Overview for Autofs Administration을 참조하십시오.

  1. 사용자의 홈 디렉토리가 공유되는지 확인합니다.

    자세한 내용은 사용자의 홈 디렉토리를 공유하는 방법을 참조하십시오.

  2. 사용자 시스템에 수퍼유저로 로그인합니다.
  3. /etc/vfstab 파일을 편집하고 사용자의 홈 디렉토리에 대한 항목을 만듭니다.
    system-name:/export/home/user-name - /export/home/username nfs - yes rw
    system-name

    홈 디렉토리가 위치한 시스템의 이름입니다.

    /export/home/username

    공유할 사용자 홈 디렉토리의 이름입니다. 규약상, /export/home/username이 사용자 홈 디렉토리를 포함합니다. 그러나 다른 파일 시스템을 사용할 수 있습니다.

    -

    항목에 필요한 위치 표시자입니다.

    /export/home/username

    사용자의 홈 디렉토리가 마운트되는 디렉토리의 이름입니다.

    /etc/vfstab 파일에 항목 추가에 대한 자세한 내용은 System Administration Guide: Devices and File Systems의 Overview of Mounting and Unmounting File Systems를 참조하십시오.

  4. 사용자의 홈 디렉토리에 대한 마운트 지점을 만듭니다.
    # mkdir -p /export/home/username
  5. 사용자의 홈 디렉토리 마운트
    # mountall

    현재 vfstab 파일의 모든 항목(mount at boot 필드가 yes로 설정됨)이 마운트됩니다.

  6. 홈 디렉토리가 마운트되는지 확인합니다.
    # mount | grep username

예 5-3 사용자의 홈 디렉토리 마운트

다음 예는 사용자 ripley의 홈 디렉토리를 마운트하는 방법을 보여줍니다.

# vi /etc/vfstab
 
(The line venus:/export/home/ripley - /export/home/ripley
nfs - yes rw is added.)
# mkdir -p /export/home/ripley
# mountall
# mount
/ on /dev/dsk/c0t0d0s0 read/write/setuid/intr/largefiles/xattr/onerror=panic/dev=...
/devices on /devices read/write/setuid/dev=46c0000 on Thu Jan  8 09:38:19 2004
/usr on /dev/dsk/c0t0d0s6 read/write/setuid/intr/largefiles/xattr/onerror=panic/dev=...
/proc on /proc read/write/setuid/dev=4700000 on Thu Jan  8 09:38:27 2004
/etc/mnttab on mnttab read/write/setuid/dev=47c0000 on Thu Jan  8 09:38:27 2004
/dev/fd on fd read/write/setuid/dev=4800000 on Thu Jan  8 09:38:30 2004
/var/run on swap read/write/setuid/xattr/dev=1 on Thu Jan  8 09:38:30 2004
/tmp on swap read/write/setuid/xattr/dev=2 on Thu Jan  8 09:38:30 2004
/export/home on /dev/dsk/c0t0d0s7 read/write/setuid/intr/largefiles/xattr/onerror=...
/export/home/ripley on venus:/export/home/ripley remote/read/write/setuid/xattr/dev=...