Oracle® Solaris 11 보안 지침

인쇄 보기 종료

 
업데이트 날짜: 2014년 8월
 
 

데스크탑 로그인 화면에 보안 메시지를 배치하는 방법

인증 전 및/또는 후에 사용자가 검토할 보안 메시지를 만들 수 있는 여러 가지 방법 중에서 선택합니다. 인증 전에는 /etc/issue 파일이 표시되고 인증 후에는 /etc/motd 파일이 표시됩니다.

자세한 내용을 보려면 데스크탑에서 System(시스템) -> Help(도움말) 메뉴를 눌러 GNOME 도움말 브라우저를 표시합니다. yelp 명령을 사용해도 됩니다. 데스크탑 로그인 스크립트는 gdm(1M) 매뉴얼 페이지의 GDM Login Scripts and Session Files 절을 참조하십시오.

주 - 이 절차의 샘플 메시지는 미국 정부 요구 사항을 충족하지 않으며 사용자의 보안 정책을 충족하지도 않습니다. 보안 메시지 내용에 대해서는 회사의 법률 전문가와 상의하십시오.

시작하기 전에

파일을 만들려면 root 역할을 가져야 합니다. 기존 파일을 수정하려면 solaris.admin.edit/path-to-existing-file 권한이 지정된 관리자여야 합니다.

  1. 다음 옵션 중 하나를 사용하여 인증 전 데스크탑 로그인 화면에 보안 메시지를 배치합니다.

    인증 전 대화 상자를 만드는 옵션은 Step 1 배너 파일에 보안 메시지를 배치하는 방법에서 /etc/issue 파일의 보안 메시지를 사용합니다.

    • 옵션 1: 대화 상자에 보안 메시지가 표시되도록 GDM 초기화 스크립트를 수정합니다.

      /etc/gdm 디렉토리에는 인증 전후에 보안 메시지를 표시하는 세 가지 초기화 스크립트가 포함되어 있습니다.

      # pfedit /etc/gdm/Init/Default
/usr/bin/zenity --text-info --width=800 --height=300 \
--title="Security Message"  --filename=/etc/issue

      root 사용자로서 시스템 파일을 편집하는 데 대한 자세한 내용은 pfedit(1M) 매뉴얼 페이지를 참조하십시오.

    • 옵션 2: 입력 필드 위에 보안 메시지가 표시되도록 로그인 창을 수정합니다.

      메시지에 맞게 로그인 창이 확대됩니다. 이 방법에서는 /etc/issue 파일을 사용하지 않습니다. GUI에 텍스트를 입력해야 합니다.

      주 -  로그인 창(gdm-greeter-login-window.ui)은 pkg fixpkg update 명령에 의해 겹쳐 쓰여집니다. 변경 사항을 보존하려면 구성 파일 디렉토리에 파일을 복사하고 시스템 업그레이드 후 새 파일에 변경 사항을 병합하십시오. 자세한 내용은 pkg(5) 매뉴얼 페이지를 참조하십시오.
      1. 로그인 창 사용자 인터페이스로 디렉토리를 변경합니다. 
        # cd /usr/share/gdm
      2. (옵션)원래 로그인 창 UI의 복사본을 저장합니다. 
        # cp gdm-greeter-login-window.ui /etc/gdm/gdm-greeter-login-window.ui.orig
      3. GNOME 툴킷 인터페이스 디자인 프로그램을 사용하여 로그인 창에 레이블을 추가합니다.

        glade-3 프로그램이 GTK+ 인터페이스 디자인 프로그램을 엽니다. 사용자 입력 필드 위에 표시되는 레이블에 보안 메시지를 입력합니다.

        # /usr/bin/glade-3 /usr/share/gdm/gdm-greeter-login-window.ui

        인터페이스 디자인 프로그램에 대한 지침을 검토하려면 GNOME 도움말 브라우저에서 Development(개발)를 누릅니다. 그러면 Manual Pages(설명서 페이지)의 Applications(응용 프로그램) 아래에 glade-3(1) 매뉴얼 페이지가 나열됩니다.

      4. (옵션)수정된 로그인 창 UI의 복사본을 저장합니다. 
        # cp gdm-greeter-login-window.ui /etc/gdm/gdm-greeter-login-window.ui.site
  2. 다음 옵션 중 하나를 사용하여 인증 후 데스크탑 로그인 화면에 보안 메시지를 배치합니다.

    인증 후 대화 상자를 만드는 옵션은 Step 2 배너 파일에 보안 메시지를 배치하는 방법에서 /etc/motd 파일의 보안 메시지를 사용합니다.

    • 옵션 1: 인증 후 데스크탑에 보안 메시지를 배치합니다. 
      # pfedit /etc/gdm/PreSession/Default
/usr/bin/zenity --text-info --width=800 --height=300 \
--title="Security Message"  --filename=/etc/motd
      주 -  사용자 작업 공간에 여러 창이 표시된 경우 대화 상자가 가려질 수 있습니다.
    • 옵션 2: 인증 후 추가 창에 보안 메시지를 표시하는 데스크탑 파일을 만듭니다. 
      # pfedit /usr/share/gdm/autostart/LoginWindow/banner.desktop
[Desktop Entry]
Type=Application
Name=Banner Dialog
Exec=/usr/bin/zenity --text-info --width=800 --height=300 \
--title="Security Message" \
--filename=/etc/motd
OnlyShowIn=GNOME;
X-GNOME-Autostart-Phase=Application

      로그인 창에서 인증 후 작업 공간에 연결하려면 보안 메시지 창을 닫아야 합니다. zenity 명령 옵션은 zenity(1) 매뉴얼 페이지를 참조하십시오.

예 2-1  데스크탑 로그인 시 간단한 경고 메시지 만들기

이 예에서 관리자는 데스크탑 파일에 zenity 명령에 대한 인수로 간단한 메시지를 입력합니다. 또한 관리자는 –-warning 옵션을 사용하여 메시지와 함께 경고 아이콘을 표시하도록 할 수 있습니다.

# pfedit /usr/share/gdm/autostart/LoginWindow/bannershort.desktop
[Desktop Entry]
Type=Application
Name=Banner Dialog
Exec=/usr/bin/zenity --warning --width=800  --height=150 --title="Security Message" \
--text="This system serves authorized users only. Activity is monitored and reported."
OnlyShowIn=GNOME;
X-GNOME-Autostart-Phase=Application
Copyright © 2011, 2014, Oracle and/or its affiliates. All rights reserved. 법적 공지
이전
다음