권한 프로파일은 권한 부여 및 기타 보안 속성, 보안 속성 포함 명령, 보충 권한 프로파일을 모은 것입니다. Oracle Solaris는 많은 권한 프로파일을 제공합니다. 기존 권한 프로파일을 수정할 수도 있고 새로 만들 수도 있습니다. 가장 강력한 권한 프로파일에서 가장 약한 순으로 지정되어야 합니다.
다음은 사용 가능한 권한 프로파일 중 일부입니다.
System Administrator – 보안에 관련되지 않은 대부분의 작업을 수행할 수 있는 프로파일입니다. 이 프로파일에는 강력한 역할을 만들기 위한 여러 다른 프로파일이 포함됩니다. profiles 명령을 사용하여 이 프로파일에 대한 정보를 표시합니다. Example 9–1를 참조하십시오.
Operator - 파일 및 오프라인 매체를 관리하기 위한 제한된 능력을 가진 프로파일입니다.
Printer Management – 인쇄를 처리하기 위한 제한된 수의 명령 및 권한 부여를 제공하는 프로파일입니다.
Basic Solaris User – 사용자가 보안 정책의 한도 내에서 시스템을 사용할 수 있는 프로파일입니다. 이 프로파일은 policy.conf 파일에 기본적으로 나열됩니다.
Console User – 워크스테이션 소유자의 프로파일입니다. 이 프로파일은 컴퓨터에 앉은 사람에게 권한 부여, 명령, 작업 액세스를 제공합니다.
이 릴리스에서 사용 가능한 다른 권한 프로파일에는 All 권한 프로파일과 Stop 권한 프로파일이 있습니다. Oracle Solaris 11.2의 사용자 및 프로세스 보안 의 8 장, Oracle Solaris 권한에 대한 참조를 참조하십시오.
예 9-1 System Administrator 권한 프로파일에 대한 정보 표시profiles 명령을 사용하여 특정 권한 프로파일에 대한 정보를 표시합니다. 다음 예제에서 System Administrator 권한 프로파일에 대한 정보를 표시합니다.
$ profiles -p "System Administrator" info name=System Administrator desc=Can perform most non-security administrative tasks profiles=Install Service Management,Audit Review,Extended Accounting Flow Management,Extended Accounting Net Management,Extended Accounting Process Management, Extended Accounting Task Management,Printer Management,Cron Management,Device Management, File System Management,Log Management,Mail Management,Maintenance and Repair, Media Backup,Media Catalog,Media Restore,Name Service Management,Network Management Object Access Management,Process Management,Project Management,RAD Management, Service Operator,Shadow Migration Monitor,Software Installation,System Configuration,User Management,ZFS Storage Management help=RtSysAdmin.html