사용자 계정 설정(작업 맵)

작업	설명	지침
사용자 정보 수집	표준 양식을 사용하여 사용자 정보를 구성할 수 있도록 정보를 수집합니다.	사용자 정보 수집
사용자 초기화 파일을 사용자 정의하기	사용자 초기화 파일(`.cshrc`, `.profile`, `.login`)을 설정하여 새 사용자에게 일관된 환경을 제공할 수 있습니다.	사용자 초기화 파일을 사용자가 정의하는 방법
그룹 추가	Oracle Solaris 명령줄 인터페이스 도구를 사용하여 그룹을 추가합니다.	Solaris Management Console의 그룹 도구로 그룹을 추가하는 방법 명령줄 도구로 그룹 및 사용자 추가
사용자 추가	다음 도구로 사용자를 추가할 수 있습니다. Solaris Management Console의 사용자 도구 Solaris 명령줄 인터페이스 도구	Solaris Management Console의 사용자 도구로 사용자를 추가하는 방법 명령줄 도구로 그룹 및 사용자 추가
사용자 템플리트 설정	사용자 템플리트를 만들 수 있습니다. 그러면 모든 비슷한 사용자 등록 정보를 수동으로 추가할 필요가 없습니다.	Solaris Management Console 온라인 도움말 참조
사용자에 권한 또는 역할 추가	사용자가 특정 명령이나 작업을 수행할 수 있도록 권한 또는 역할을 추가할 수 있습니다.	Solaris Management Console 온라인 도움말 참조
사용자의 홈 디렉토리 공유	사용자의 홈 디렉토리를 공유하면 사용자 시스템에서 원격으로 디렉토리를 마운트할 수 있습니다.	사용자의 홈 디렉토리를 공유하는 방법
사용자의 홈 디렉토리 마운트	사용자 시스템에 사용자의 홈 디렉토리를 마운트해야 합니다.	사용자의 홈 디렉토리를 마운트하는 방법

사용자 정보 수집

사용자 계정을 추가하기 전에 사용자에 대한 정보를 수집하기 위해 다음과 같은 양식을 만들 수 있습니다.

항목	설명
사용자 이름:
역할 이름:
프로파일 또는 권한 부여:
UID:
기본 그룹:
보조 그룹:
주석:
기본 셸:
암호 상태 및 에이징:
홈 디렉토리 경로 이름:
마운트 방식:
홈 디렉토리에 대한 사용 권한:
메일 서버:
부서 이름:
부서 운영자:
관리자:
사원 이름:
사원 직함:
사원 상태:
사원 번호:
시작 날짜:
해당 메일 별명에 추가:
데스크탑 시스템 이름:

사용자 초기화 파일을 사용자가 정의하는 방법

수퍼유저 또는 동등한 역할의 사용자로 로그인합니다.
역할에는 권한 부여 및 권한이 있는 명령이 포함됩니다. 역할에 대한 자세한 내용은 System Administration Guide: Security Services의 Configuring RBAC (Task Map)를 참조하십시오.
각 사용자 유형에 대한 골격 디렉토리를 만듭니다.
```
# mkdir /shared-dir/skel/user-type
```
shared-dir

네트워크의 다른 시스템에 사용 가능한 디렉토리의 이름입니다.

user-type

사용자 유형에 대한 초기화 파일을 저장할 디렉토리의 이름입니다.
여러 유형의 사용자에 대해 만든 디렉토리로 기본 사용자 초기화 파일을 복사합니다.
```
# cp /etc/skel/local.cshrc /shared-dir/skel/user-type/.cshrc
# cp /etc/skel/local.login /shared-dir/skel/user-type/.login
# cp /etc/skel/local.profile /shared-dir/skel/user-type/.profile
```
주 - 계정에 프로파일이 지정된 경우 사용자가 프로파일에 지정된 명령(보안 속성 포함)을 사용하려면 프로파일 셸이라는 특수 버전의 셸을 실행해야 합니다. pfsh(Bourne 셸), pfcsh(C 셸), pfksh(Korn 셸) 등 셸 유형에 해당하는 3개의 프로파일 셸이 있습니다. 프로파일 셸에 대한 자세한 내용은 System Administration Guide: Security Services의 Role-Based Access Control (Overview)를 참조하십시오.
각 사용자 유형에 대한 사용자 초기화 파일을 편집하고 사이트 요구에 따라 사용자 정의합니다.
사용자 초기화 파일을 사용자 정의하는 방법에 대한 자세한 설명은 사용자 작업 환경 사용자 정의를 참조하십시오.
사용자 초기화 파일에 대한 사용 권한을 설정합니다.
```
# chmod 744 /shared-dir/skel/user-type/.*
```
사용자 초기화 파일에 대한 사용 권한이 올바른지 확인합니다.
```
# ls -la /shared-dir/skel/*
```

예 5-1 사용자 초기화 파일 사용자 정의

다음 예는 특정 유형의 사용자에 대해 지정된 /export/skel/enduser 디렉토리에서 C-셸 사용자 초기화 파일을 사용자 정의하는 방법을 보여줍니다. .cshrc 파일의 예는 예 4-3을 참조하십시오.

# mkdir /export/skel/enduser
# cp /etc/skel/local.cshrc /export/skel/enduser/.cshrc
 
(Edit .cshrc file)
# chmod 744 /export/skel/enduser/.*

Solaris Management Console의 그룹 도구로 그룹을 추가하는 방법

그룹을 추가할 때 기존 사용자를 그룹에 추가할 수 있습니다. 또는 그룹을 추가한 후 사용자를 추가할 때 그룹에 사용자를 추가할 수 있습니다.

수퍼유저 또는 동등한 역할의 사용자로 로그인합니다.
역할에는 권한 부여 및 권한이 있는 명령이 포함됩니다. 역할에 대한 자세한 내용은 System Administration Guide: Security Services의 Configuring RBAC (Task Map)를 참조하십시오.
Solaris Management Console을 시작합니다.
```
# /usr/sadm/bin/smc &
```
Solaris Management Console 시작에 대한 자세한 내용은 수퍼유저 또는 역할로 콘솔을 시작하는 방법 또는 이름 서비스 환경에서 Solaris Management Console을 시작하는 방법을 참조하십시오.
탐색 창의 Management Tools(관리 도구) 아이콘에서 This Computer(이 컴퓨터) 아이콘을 누릅니다.
범주 목록이 표시됩니다.
(선택 사항) 이름 서비스 환경에서 적절한 도구 상자를 선택합니다.
System Configuration(시스템 구성) 아이콘을 누릅니다.
User(사용자) 아이콘을 누르고 수퍼유저 암호나 역할 암호를 제공합니다.
Groups(그룹) 아이콘을 누릅니다. Action(작업) 메뉴에서 Add Group(그룹 추가)을 선택합니다.
상황에 맞는 도움말을 사용하여 시스템에 그룹을 추가합니다.
Group Identification(그룹 식별) 아래의 Group Name(그룹 이름) 프롬프트에서 그룹 이름을 식별합니다.
예를 들어, mechanoids가 있습니다.
Group ID Number(그룹 ID 번호) 프롬프트에서 그룹 번호를 식별합니다.
예를 들어, GID 101이 있습니다.
OK(확인)를 누릅니다.

Solaris Management Console의 사용자 도구로 사용자를 추가하는 방법

Solaris Management Console의 사용자 도구로 사용자를 추가하려면 다음 절차를 따르십시오.

수퍼유저 또는 동등한 역할의 사용자로 로그인합니다.
역할에는 권한 부여 및 권한이 있는 명령이 포함됩니다. 역할에 대한 자세한 내용은 System Administration Guide: Security Services의 Configuring RBAC (Task Map)를 참조하십시오.
Solaris Management Console을 시작합니다.
```
# /usr/sadm/bin/smc &
```
Solaris Management Console 시작에 대한 자세한 내용은 수퍼유저 또는 역할로 콘솔을 시작하는 방법 또는 이름 서비스 환경에서 Solaris Management Console을 시작하는 방법을 참조하십시오.
탐색 창의 Management Tools(관리 도구) 아이콘에서 This Computer(이 컴퓨터) 아이콘을 누릅니다.
범주 목록이 표시됩니다.
(선택 사항) 이름 서비스 환경에서 적절한 도구 상자를 선택합니다.
System Configuration(시스템 구성) 아이콘을 누릅니다.
User(사용자) 아이콘을 누르고 수퍼유저 암호나 역할 암호를 제공합니다.
User Accounts(사용자 계정) 아이콘을 누릅니다.
상황에 맞는 도움말을 사용하여 시스템에 사용자를 추가합니다.
Action(작업) 메뉴에서 Add User(사용자 추가) → With Wizard(마법사 사용)를 선택합니다.
아래 단계 사이에 Next(다음)를 누릅니다.
1. User Name(사용자 이름) 프롬프트에서 사용자 이름 또는 로그인 이름을 식별합니다.
  예를 들어, kryten이 있습니다.
2. (선택 사항) Full Name(전체 이름) 프롬프트에서 사용자의 전체 이름을 식별합니다.
  예를 들어, kryten series 3000이 있습니다.
3. (선택 사항) Description(설명) 프롬프트에서 이 사용자에 대한 자세한 설명을 제공합니다.
4. User ID Number(사용자 ID 번호) 프롬프트에서 사용자 ID를 제공합니다.
  예를 들어, 1001이 있습니다.
5. User Must Use This Password At First Login(처음 로그인할 때 반드시 이 암호 사용) 옵션을 선택합니다.
6. Password(암호) 프롬프트에서 사용자의 암호를 제공합니다.
7. Confirm Password(암호 확인) 프롬프트에서 암호를 확인합니다.
8. 사용자의 기본 그룹을 선택합니다.
  예를 들어, mechanoids가 있습니다.
9. Server(서버) 및 Path(경로) 프롬프트에서 기본값을 받아들여서 사용자의 홈 디렉토리를 만듭니다.
10. 메일 서버를 지정합니다.
11. 제공된 정보를 검토하고, 필요한 경우 뒤로 가서 잘못된 정보를 수정합니다.
12. Finish(마침)를 누릅니다.

명령줄 도구로 그룹 및 사용자 추가

이 단원에서는 명령줄 도구로 사용자 및 그룹을 추가하는 예를 제공합니다.

`groupadd` 및 `useradd` 명령으로 그룹 및 사용자 추가

다음 예는 groupadd 및 useradd 명령을 사용하여 그룹 scutters와 사용자 scutter1을 로컬 시스템의 파일에 추가하는 방법을 보여줍니다. 이러한 명령은 이름 서비스 환경의 사용자를 관리하는 데 사용할 수 없습니다.

# groupadd -g 102 scutters
# useradd -u 1003 -g 102 -d /export/home/scutter1 -s /bin/csh \
-c "Scutter 1" -m -k /etc/skel scutter1
64 blocks

자세한 내용은 groupadd(1M) 및 useradd(1M) 매뉴얼 페이지를 참조하십시오.

`smgroup` 및 `smuser` 명령으로 그룹 및 사용자 추가

다음 예는 smgroup 및 smuser 명령을 사용하여 그룹 gelfs와 사용자 camille을 starlite 호스트의 NIS 도메인 solar.com에 추가하는 방법을 보여줍니다.

# /usr/sadm/bin/smgroup add -D nis:/starlitesolar.com -- -g 103 -n gelfs
# /usr/sadm/bin/smuser add -D nis:/starlite/solar.com -- -u 1004 
-n camille -c "Camille G." -d /export/home/camille -s /bin/csh -g gelfs

자세한 내용은 smgroup(1M) 및 smuser(1M) 매뉴얼 페이지를 참조하십시오.

Solaris Management Console로 홈 디렉토리 설정

Solaris Management Console을 사용하여 사용자 홈 디렉토리를 관리할 때 다음 사항에 유의하십시오.

사용자 도구의 사용자 추가 마법사를 사용하여 사용자 계정을 추가하고 사용자의 홈 디렉토리를 /export/home/ username으로 지정하면 자동으로 홈 디렉토리가 자동 마운트로 설정됩니다. 또한 다음 항목이 passwd 파일에 추가됩니다.
```
/home/username
```
사용자 도구를 사용하여 사용자 계정을 설정할 때 홈 디렉토리를 자동 마운트하지 않은 유일한 방법이 있습니다. 먼저, 이 기능을 사용하지 않는 사용자 계정 템플리트를 설정합니다. 그 다음, 이 템플리트로 사용자를 추가합니다. 사용자 추가 마법사에서는 이 기능을 사용 안함으로 설정할 수 없습니다.
smuser add 명령을 -x autohome=N 옵션과 함께 사용하여 사용자 홈 디렉토리를 자동 마운트하지 않고 사용자를 추가할 수 있습니다. 그러나 사용자가 추가된 후에 홈 디렉토리를 제거하는 smuser delete 명령 옵션은 없습니다. 사용자 도구로 사용자와 사용자 홈 디렉토리를 제거해야 합니다.

사용자의 홈 디렉토리를 공유하는 방법

사용자의 홈 디렉토리를 공유하려면 다음 절차를 따르십시오.

수퍼유저 또는 동등한 역할의 사용자로 로그인합니다.
역할에는 권한 부여 및 권한이 있는 명령이 포함됩니다. 역할에 대한 자세한 내용은 System Administration Guide: Security Services의 Configuring RBAC (Task Map)를 참조하십시오.
mountd 데몬이 실행 중인지 확인합니다.
이 릴리스에서 mountd는 NFS 서버 서비스의 일부로 시작됩니다. mountd 데몬이 실행 중인지 확인하려면 다음 명령을 입력합니다.
```
# svcs network/nfs/server
STATE          STIME    FMRI
online         Aug_26   svc:/network/nfs/server:default
```
mountd 데몬이 실행 중이 아닌 경우 이를 시작합니다.
```
# svcadm network/nfs/server
```
시스템에서 공유되는 파일 시스템을 나열합니다.
```
# share
```
사용자의 홈 디렉토리를 포함하는 파일 시스템이 이미 공유되는지 여부에 따라 다음 중 하나를 선택합니다.
1. 사용자의 홈 디렉토리가 이미 공유되는 경우 단계 8로 이동합니다.
2. 사용자의 홈 디렉토리가 공유되지 않는 경우 단계 6으로 이동합니다.
/etc/dfs/dfstab 파일을 편집하고 다음 행을 추가합니다.
```
share -F nfs /file-system
```
/file-system은 공유할 사용자 홈 디렉토리를 포함하는 파일 시스템입니다. 규약상, 파일 시스템은 /export/home입니다.
/etc/dfs/dfstab 파일에 나열된 파일 시스템을 공유합니다.
```
# shareall -F nfs
```
이 명령은 /etc/dfs/dfstab 파일의 모든 share 명령을 실행하므로 시스템 재부트를 기다릴 필요가 없습니다.
사용자의 홈 디렉토리가 공유되는지 확인합니다.
```
# share
```

예 5-2 사용자의 홈 디렉토리 공유

다음 예는 /export/home 디렉토리를 공유하는 방법을 보여줍니다.

# svcs network/nfs/server
# svcadm network/nfs/server
# share
# vi /etc/dfs/dfstab
 
(The line share -F nfs /export/home is added.)
# shareall -F nfs
# share
-               /usr/dist                  ro   "" 
-               /export/home/user-name     rw   ""

참조

사용자의 홈 디렉토리가 사용자 시스템에 없으면 홈 디렉토리가 위치한 시스템에서 디렉토리를 마운트해야 합니다. 세부 지침은 사용자의 홈 디렉토리를 마운트하는 방법을 참조하십시오.

사용자의 홈 디렉토리를 마운트하는 방법

홈 디렉토리 자동 마운트에 대한 자세한 내용은 System Administration Guide: Network Services의 Task Overview for Autofs Administration을 참조하십시오.

사용자의 홈 디렉토리가 공유되는지 확인합니다.
자세한 내용은 사용자의 홈 디렉토리를 공유하는 방법을 참조하십시오.
사용자 시스템에 수퍼유저로 로그인합니다.
/etc/vfstab 파일을 편집하고 사용자의 홈 디렉토리에 대한 항목을 만듭니다.
```
system-name:/export/home/user-name - /export/home/username nfs - yes rw
```
system-name

홈 디렉토리가 위치한 시스템의 이름입니다.

/export/home/username

공유할 사용자 홈 디렉토리의 이름입니다. 규약상, /export/home/username이 사용자 홈 디렉토리를 포함합니다. 그러나 다른 파일 시스템을 사용할 수 있습니다.

-

항목에 필요한 위치 표시자입니다.

/export/home/username

사용자의 홈 디렉토리가 마운트되는 디렉토리의 이름입니다.

/etc/vfstab 파일에 항목 추가에 대한 자세한 내용은 System Administration Guide: Devices and File Systems의 Overview of Mounting and Unmounting File Systems를 참조하십시오.
사용자의 홈 디렉토리에 대한 마운트 지점을 만듭니다.
```
# mkdir -p /export/home/username
```
사용자의 홈 디렉토리 마운트
```
# mountall
```
현재 vfstab 파일의 모든 항목(mount at boot 필드가 yes로 설정됨)이 마운트됩니다.
홈 디렉토리가 마운트되는지 확인합니다.
```
# mount | grep username
```

예 5-3 사용자의 홈 디렉토리 마운트

다음 예는 사용자 ripley의 홈 디렉토리를 마운트하는 방법을 보여줍니다.

# vi /etc/vfstab
 
(The line venus:/export/home/ripley - /export/home/ripley
nfs - yes rw is added.)
# mkdir -p /export/home/ripley
# mountall
# mount
/ on /dev/dsk/c0t0d0s0 read/write/setuid/intr/largefiles/xattr/onerror=panic/dev=...
/devices on /devices read/write/setuid/dev=46c0000 on Thu Jan  8 09:38:19 2004
/usr on /dev/dsk/c0t0d0s6 read/write/setuid/intr/largefiles/xattr/onerror=panic/dev=...
/proc on /proc read/write/setuid/dev=4700000 on Thu Jan  8 09:38:27 2004
/etc/mnttab on mnttab read/write/setuid/dev=47c0000 on Thu Jan  8 09:38:27 2004
/dev/fd on fd read/write/setuid/dev=4800000 on Thu Jan  8 09:38:30 2004
/var/run on swap read/write/setuid/xattr/dev=1 on Thu Jan  8 09:38:30 2004
/tmp on swap read/write/setuid/xattr/dev=2 on Thu Jan  8 09:38:30 2004
/export/home on /dev/dsk/c0t0d0s7 read/write/setuid/intr/largefiles/xattr/onerror=...
/export/home/ripley on venus:/export/home/ripley remote/read/write/setuid/xattr/dev=...

탐색 링크 건너뛰기
인쇄 보기 종료
	Oracle Solaris 관리: 기본 관리 Oracle Solaris 10 1/13 Information Library (한국어)