사용자 보안
이제 root 역할을 사용할 수 있는 초기 사용자만 시스템에 액세스할 수 있습니다. 다음 작업은 일반 사용자가 로그인하기 전에 순서대로 수행하는 것이 가장 좋습니다.
표 2-2 사용자 작업 맵 보안
| | |
강력한 암호를 사용하고 암호를 정기적으로 변경해야 합니다.
| 각 시스템에서 기본 암호 제약 조건을 강화합니다.
|
|
일반 사용자에 대해 제한적인 파일 권한을 구성합니다.
| 일반 사용자의 파일 권한에 대해 022보다 제한적인 값을 설정합니다.
|
|
일반 사용자에 대한 계정 잠금을 설정합니다.
| 관리에 사용되지 않는 시스템에서 시스템 차원의 계정 잠금을 설정하고 잠금을 활성화하는 로그인 수를 줄입니다.
|
|
모든 사용자에 대해 cusa 감사 클래스를 미리 선택합니다.
| 시스템의 잠재적 위협에 대해 보다 효과적인 모니터링 및 레코딩 기능을 제공합니다.
|
|
역할을 만듭니다.
| 한 명의 사용자가 시스템을 손상시킬 수 없도록 여러 신뢰할 수 있는 사용자에게 고유한 관리 작업을 분배합니다.
미리 정의된 ARMOR 역할을 사용하거나, 직접 역할을 만들거나, 자신의 역할로 ARMOR를 확장할 수 있습니다.
|
|
표시 가능한 GNOME 데스크탑 응용 프로그램 수를 줄입니다.
| 사용자가 보안에 영향을 줄 수 있는 데스크탑 응용 프로그램을 사용하지 못하도록 방지합니다.
|
|
사용자의 권한을 제한합니다.
| 사용자에게 필요하지 않은 기본 권한을 제거합니다.
|
|
|