권한 프로파일 목록

• profiles – 현재 사용자의 권한 프로파일을 나열합니다.

• profiles -a – 모든 권한 프로파일 이름을 나열합니다.

• profiles -l – 현재 사용자의 권한 프로파일에 대한 전체 정의를 나열합니다.

• profiles username – username의 권한 프로파일을 나열합니다.

• profiles -x – 인증이 필요한 현재 사용자의 권한 프로파일을 나열합니다.

• profiles -x username – 인증이 필요한 username의 권한 프로파일을 나열합니다.

• profiles -p profile-name info – 지정된 권한 프로파일의 내용을 예쁘게 인쇄합니다.

• getent prof_attr – 이름 지정 서비스의 모든 권한 프로파일에 대한 전체 정의를 나열합니다.

예 6-4  모든 권한 프로파일의 이름 목록

$ profiles -a
        Console User
        CUPS Administration
        Desktop Removable Media User
...
        VSCAN Management
        WUSB Management

예 6-5  권한 프로파일 데이터베이스의 내용 목록

$ getent prof_attr | more
All:::Execute any command as the user or role:help=RtAll.html
Audit Configuration:::Configure Solaris Audit:auths=solaris.smf.value.audit;
help=RtAuditCfg.html
...
Zone Management:::Zones Virtual Application Environment Administration:
help=RtZoneMngmnt.html
Zone Security:::Zones Virtual Application Environment Security:auths=solaris.zone.*,
solaris.auth.delegate;help=RtZoneSecurity.html ...

예 6-6  사용자의 기본 권한 프로파일 목록

내 권한 프로파일을 나열합니다. 다음 권한 프로파일은 기본적으로 모든 사용자에 지정됩니다.

$ profiles
Basic Solaris User
All

예 6-7  초기 사용자의 권한 프로파일 목록

초기 사용자에게는 여러 권한 프로파일이 지정됩니다.

$ profiles Initial user
System Administrator
Audit Review
...
CPU Power Management
Basic Solaris User
All

초기 사용자의 프로파일에 지정된 모든 보안 속성을 표시하려면 –l 옵션을 사용합니다.

$ profiles -l Initial user | more
Initial user:
System Administrator
	profiles=Install Service Management,Audit Review,Extended Accounting 
Flow Management,Extended Accounting Net Management,Extended Accounting Process 
Management,Extended Accounting Task Management,Printer Management,Cron Managem
ent,Device Management,File System Management,Log Management,Mail Management,
Maintenance and Repair,Media Catalog,Name Service Management,Network Management,
Project Management,RAD Management,Service Operator,Shadow Migration Monitor,So
Software Installation,System Configuration,User Management,ZFS Storage Management
          /usr/sbin/gparted          uid=0
Install Service Management
	auths=solaris.autoinstall.service
	profiles=Install Manifest Management,Install Profile Management,
Install Client Management
...

예 6-8  지정된 권한 프로파일의 내용 목록

초기 사용자는 Audit Review 프로파일을 통해 부여된 권한을 나열합니다.

$ profiles -l
Audit Review
  solaris.audit.read
  
  /usr/sbin/auditreduce  euid=0
  /usr/sbin/auditstat    privs=proc_audit
  /usr/sbin/praudit      privs=file_dac_read

예 6-9  권한 프로파일에 포함된 명령의 보안 속성 목록

profiles 명령의 이 변형은 지정되지 않은 권한 프로파일에 포함된 명령의 보안 속성을 보는 데 유용합니다.

먼저 프로파일의 명령을 나열합니다.

% profiles -p "Audit Review" info
	name=Audit Review
	desc=Review Solaris Auditing logs
	help=RtAuditReview.html
	cmd=/usr/sbin/auditreduce
	cmd=/usr/sbin/auditstat
	cmd=/usr/sbin/praudit

그런 다음 프로파일에 포함된 명령 중 하나의 보안 속성을 나열합니다.

% profiles -p "Audit Review" "select cmd=/usr/sbin/praudit ; info; end;"
select: command is read-only
	id=/usr/sbin/praudit
	privs=file_dac_read
end: command is read-only

예 6-10  최근에 생성된 권한 프로파일의 내용 목록

–less 옵션은 가장 최근에 추가된 권한 프로파일을 먼저 표시합니다. profiles 명령의 이 변형은 사이트에서 권한 프로파일을 만들거나 수정할 때 유용합니다. 다음 출력은 Example 4–1에서 추가된 프로파일의 내용을 보여줍니다. 일반 사용자는 이 명령을 실행할 수 있습니다.

$ profiles -la | less
LegacyApp
          /opt/legacy-app/bin/legacy-cmd 
                                     euid=0
OpenLDAP...