user_attr 데이터베이스

user_attr 데이터베이스는 passwd 및 shadow 데이터베이스를 보충하는 사용자 및 역할 정보를 포함합니다. attr 필드에는 보안 속성이 포함되고 qualifier 필드에는 보안 속성의 영향을 시스템 또는 시스템 그룹으로 한정하거나 제한하는 속성이 포함됩니다.

attr 필드의 보안 속성은 roleadd, rolemod, useradd, usermod, profiles 명령으로 설정할 수 있습니다. LDAP 이름 지정 범위와 로컬에서 설정할 수 있습니다.

• 사용자의 경우 roles 키워드가 하나 이상의 정의된 역할을 지정합니다.

• 역할의 경우 roleauth 키워드의 user 값을 사용하여 역할 암호가 아니라 사용자 암호로 인증할 수 있습니다. 기본적으로 값은 role입니다.

• 사용자 또는 역할의 경우 다음 속성을 설정할 수 있습니다.

  • access_times 키워드 – 지정한 응용 프로그램과 서비스에 액세스할 수 있는 요일 및 시간을 지정합니다. 자세한 내용은 getaccess_times(3C) 매뉴얼 페이지를 참조하십시오.

  • access_tz 키워드 – access_times 항목의 시간을 해석할 때 사용할 시간대를 지정합니다. 자세한 내용은 pam_unix_account(5) 매뉴얼 페이지를 참조하십시오.

  • audit_flags 키워드 – 감사 마스크를 수정합니다. 자세한 내용은 audit_flags(5) 매뉴얼 페이지를 참조하십시오.

  • auths 키워드 – 권한 부여를 지정합니다. 자세한 내용은 auths(1) 매뉴얼 페이지를 참조하십시오.

  • auth_profiles 키워드 – 인증된 권한 프로파일을 지정합니다. 참조는 profiles(1) 매뉴얼 페이지를 참조하십시오.

  • defaultpriv 키워드 – 기본 권한 세트에서 권한을 추가하거나 제거합니다.

  • limitpriv 키워드 - 기본값의 제한 권한 세트에서 권한을 추가하거나 제거합니다.

    defaultpriv 및 limitpriv 권한은 사용자의 초기 프로세스에 지정되므로 항상 적용됩니다. 자세한 내용은 privileges(5) 매뉴얼 페이지와 권한이 구현되는 방법을 참조하십시오.

  • idlecmd 키워드 – idletime에 도달한 후 사용자를 로그아웃하거나 화면을 잠급니다.

  • idletime 키워드 – 키보드 활동이 없는 시점 이후 시스템을 사용할 수 있는 시간을 설정합니다. idlecmd 값을 지정할 때 idletime을 설정합니다.

  • lock_after_retries 키워드 – 값이 yes인 경우 재시도 횟수가 /etc/default/login 파일에 허용된 수를 초과하면 시스템이 잠깁니다. 자세한 내용은 login(1) 매뉴얼 페이지를 참조하십시오.

  • profiles 키워드 – 권한 프로파일을 지정합니다. 자세한 내용은 profiles(1) 매뉴얼 페이지를 참조하십시오.

  • project 키워드 - 기본 프로젝트를 추가합니다. 자세한 내용은 project(4) 매뉴얼 페이지를 참조하십시오.

LDAP 이름 지정 범위에서만 사용자와 역할에 대해 한정 속성을 설정할 수 있습니다. 이러한 한정자는 권한 프로파일과 같은 사용자 또는 역할의 속성 지정을 하나 이상의 시스템으로 제한합니다. 예는 useradd(1M) 및 user_attr(4) 매뉴얼 페이지를 참조하십시오.

한정자는 host 및 netgroup입니다.

• host 한정자 – 사용자나 역할이 지정된 작업을 수행할 수 있는 시스템을 식별합니다.

• netgroup 한정자 – 사용자나 역할이 지정된 작업을 수행할 수 있는 시스템을 나열합니다. host 지정이 netgroup 지정보다 우선합니다.

자세한 내용은 user_attr(4) 매뉴얼 페이지를 참조하십시오. 이 데이터베이스의 내용을 보려면 getent user_attr 명령을 사용하십시오. 자세한 내용은 getent(1M) 매뉴얼 페이지와 Chapter 6, Oracle Solaris의 권한 목록을 참조하십시오.