다음 방법으로 관리자 자신 및 사용자가 의도하지 않은 오류를 범하지 않도록 막을 수 있습니다.
제한된 셸을 사용자에게 지정할 수 있습니다. 제한된 셸은 사용자가 자신의 작업에 필요한 시스템 부분으로만 안내하여 사용자 오류를 막습니다. 실제로 신중하게 설정하면 사용자가 효율적으로 작업하도록 도움을 주는 시스템 부분만 액세스하도록 할 수 있습니다.
사용자가 액세스할 필요가 없는 파일에 대해서는 제한적인 권한을 설정할 수 있습니다.
신중을 기하여 PATH 변수를 올바르게 설정해야 합니다. 그렇지 않으면 다른 사람이 심어둔 보안 위험을 유발하는 프로그램을 의도하지 않게 실행할 수 있습니다. 침투 프로그램은 데이터나 시스템을 손상시킬 수 있습니다. 이러한 종류의 프로그램을 트로이 목마라고 합니다. 예를 들어, 대체 su 프로그램을 공용 디렉토리에 두면 시스템 관리자가 이 대체 프로그램을 실행할 수 있습니다. 이러한 스크립트는 정상적인 su 명령과 똑같이 보입니다. 스크립트는 실행 후 자신을 제거하기 때문에 실제로 트로이 목마를 실행했음을 보여주는 증거가 없을 수 있습니다.
PATH 변수는 로그인 시 자동으로 설정됩니다. 경로는 .bashrc 및 /etc/profile과 같은 초기화 파일을 통해 설정됩니다. 현재 디렉토리(.)가 마지막에 오도록 사용자 검색 경로를 설정하면 이러한 종류의 트로이 목마 실행으로부터 보호됩니다. root 계정에 대한 PATH 변수에는 현재 디렉토리가 전혀 포함되면 안됩니다.
표준 셸은 사용자의 파일 열기, 명령 실행 등을 허용합니다. 제한된 셸은 사용자의 권한을 디렉토리 변경 및 명령 실행으로 제한합니다. 제한될 셸은 /usr/lib/rsh 명령으로 호출됩니다. 제한된 셸은 원격 셸(/usr/sbin/rsh)이 아닙니다.
제한된 셸은 다음과 같이 표준 셸과 다릅니다.
사용자 액세스는 사용자의 홈 디렉토리로 제한되므로 사용자가 cd 명령을 사용하여 디렉토리를 변경할 수 없습니다. 따라서 사용자는 시스템 파일을 찾아볼 수 없습니다.
사용자는 PATH 변수를 변경할 수 없으므로 시스템 관리자가 설정한 경로에 있는 명령만 사용자가 사용할 수 있습니다. 또한 사용자는 전체 경로 이름을 사용하여 명령이나 스크립트를 실행할 수 없습니다.
제한된 셸을 사용하여 사용자가 시스템 파일에 접근하지 못하도록 제한할 수 있습니다. 셸은 특정 작업을 수행해야 하는 사용자에 대한 제한된 환경을 만듭니다. 하지만 제한된 셸은 완전히 안전하지는 않으며, 능숙하지 않은 사용자가 의도하지 않게 시스템을 손상시키지 못하도록 하기 위한 목적으로만 설계되었습니다.
제한된 셸에 대한 자세한 내용은 man -s1m rsh 명령을 사용하여 rsh(1M) 매뉴얼 페이지를 참조하십시오.
Oracle Solaris는 다중 사용자 환경이므로 파일 시스템 보안은 시스템에서 가장 기본적인 보안 위험입니다. 전통적인 UNIX 파일 보호를 사용하여 파일을 보호할 수 있습니다. 또한 더욱 안전한 ACL(액세스 제어 목록)을 사용할 수 있습니다.
일부 사용자에게는 특정 파일을 읽을 수 있도록 허용하고, 다른 사용자에게는 특정 파일을 변경하거나 삭제할 수 있는 권한을 부여하고자 할 수 있습니다. 또한 다른 사용자에게 공개하고 싶지 않은 데이터가 있을 수 있습니다. Oracle Solaris 11.2의 파일 보안 및 파일 무결성 확인 의 1 장, 파일에 대한 액세스 제어에서 파일 권한을 설정하는 방법에 대해 설명합니다.