DNS 서비스를 대체 사용자로 실행하는 방법

이 절차에서는 named 데몬 관리를 위한 관련 권한을 사용자에게 지정하는 방법에 대해 설명합니다.

1. 관리자가 됩니다.

   특정 작업을 수행할 수 있는 적절한 권한을 얻는 방법에 대한 자세한 내용은 Oracle Solaris 11.2의 사용자 및 프로세스 보안 의 지정된 관리 권한 사용을 참조하십시오.

2. 대체 사용자에게 적절한 권한 부여를 제공합니다.

   # useradd -c "Trusted DNS administrator user" -s /usr/bin/pfbash \
    -A solaris.smf.manage.bind user

3. 사용자에 대한 서비스 등록 정보를 설정합니다.

   # svccfg -s dns/server:default
   svc:/network/dns/server:default> setprop start/user = user
   svc:/network/dns/server:default> setprop start/group = user
   svc:/network/dns/server:default> exit

4. 새 프로세스 ID 파일의 디렉토리를 만듭니다.

   root에만 기본 프로세스 ID 파일 /var/run/named/named.pid를 만들 수 있는 쓰기 권한이 있으므로 대체 파일을 사용하도록 named 데몬을 구성해야 합니다.

   # mkdir /var/named/tmp
   # chown dnsadmin /var/named/tmp

5. 새 디렉토리를 사용하도록 구성을 변경합니다.

   named.conf 파일에 다음 라인을 추가합니다.

   # head /etc/named.conf
   options {
   directory "/var/named";
   pid-file "/var/named/tmp/named.pid";
   };

6. SMF 저장소를 업데이트하고 DNS 서비스를 다시 시작합니다.

   # svcadm refresh svc:/network/dns/server:default
   # svcadm restart svc:/network/dns/server:default