시작하기 전에
이 절차가 성공하려면 장치 할당을 사용으로 설정해야 합니다. 장치 할당을 사용으로 설정하려면 장치 할당을 사용으로 설정하는 방법을 참조하십시오. root 역할을 맡아야 합니다.
audio;audio;reserved;reserved;solaris.device.allocate;/etc/security/lib/audio_clean fd0;fd;reserved;reserved;solaris.device.allocate;/etc/security/lib/fd_clean sr0;sr;reserved;reserved;solaris.device.allocate;/etc/security/lib/sr_clean
여기서 solaris.device.allocate는 사용자가 장치를 사용하려면 solaris.device.allocate 권한이 필요함을 나타냅니다.
다음 예에서 시스템의 모든 사용자가 모든 장치를 할당할 수 있습니다. device_allocate 파일에서 모든 장치 항목의 다섯번째 필드는 at 기호(@)로 변경되었습니다.
# pfedit /etc/security/device_allocate audio;audio;reserved;reserved;@;/etc/security/lib/audio_clean fd0;fd;reserved;reserved;@;/etc/security/lib/fd_clean sr0;sr;reserved;reserved;@;/etc/security/lib/sr_clean …예 4-3 일부 주변 장치의 사용을 금지
다음 예에서 오디오 장치를 사용할 수 없습니다. device_allocate 파일에서 오디오 장치 항목의 다섯번째 필드는 별표(*)로 변경되었습니다.
# pfedit /etc/security/device_allocate audio;audio;reserved;reserved;*;/etc/security/lib/audio_clean fd0;fd;reserved;reserved;solaris device.allocate;/etc/security/lib/fd_clean sr0;sr;reserved;reserved;solaris device.allocate;/etc/security/lib/sr_clean …예 4-4 모든 주변 장치의 사용을 금지
다음 예에서 어떤 주변 장치도 사용할 수 없습니다. device_allocate 파일에서 모든 장치 항목의 다섯번째 필드는 별표(*)로 변경되었습니다.
# pfedit /etc/security/device_allocate audio;audio;reserved;reserved;*;/etc/security/lib/audio_clean fd0;fd;reserved;reserved;*;/etc/security/lib/fd_clean sr0;sr;reserved;reserved;*;/etc/security/lib/sr_clean …