권한 부여가 필요한 선택된 명령
다음 표는 Oracle Solaris 시스템에서 명령 옵션을 제한하기 위해 권한 부여가 사용되는 방법의 예를 제공합니다. 권한 부여에 대한 자세한 내용은 권한 부여 참조를 참조하십시오.
표 8-2 명령 및 연관된 권한 부여
|
|
|
solaris.jobs.user - 모든 옵션에 필요합니다( at.allow 또는 at.deny 파일이 존재하지 않는 경우).
|
|
solaris.jobs.admin - 모든 옵션에 필요합니다.
|
|
solaris.device.cdrw - 모든 옵션에 필요하고 policy.conf 파일에서 기본적으로 부여됩니다.
|
|
solaris.jobs.user - 작업을 제출하는 옵션에 필요합니다( crontab.allow 파일 또는 crontab.deny 파일이 존재하지 않는 경우).
solaris.jobs.admin - 다른 사용자의 crontab 파일을 나열/수정하는 옵션에 필요합니다.
|
|
solaris.device.allocate(또는 기타 device_allocate 파일에 지정된 권한 부여) - 장치를 할당하려면 필요합니다.
solaris.device.revoke(또는 기타 device_allocate 파일에 지정된 권한 부여) - 다른 사용자에게 장치를 할당하는 데 필요합니다( –F 옵션).
|
|
solaris.device.allocate(또는 기타 device_allocate 파일에 지정된 권한 부여) - 다른 사용자의 장치 할당을 해제하는 데 필요합니다.
solaris.device.revoke(또는 기타 device_allocate 파일에 지정된 권한 부여) - 지정된 장치(–F 옵션) 또는 모든 장치(–I 옵션)를 강제 할당 해제하려면 필요합니다.
|
|
solaris.device.revoke - 다른 사용자의 장치를 나열하는 데 필요합니다( –U 옵션).
|
|
solaris.user.manage - 역할을 만드는 데 필요합니다. solaris.account.activate - 초기 암호를 설정하는 데 필요합니다. solaris.account.setpolicy - 계정 잠금 및 암호 에이징과 같은 암호 정책을 설정하는 데 필요합니다.
|
|
solaris.passwd.assign 권한 - 암호를 삭제하려면 필요합니다.
|
|
solaris.passwd.assign 권한 - 암호를 변경하려면 필요합니다. solaris.account.setpolicy - 계정 잠금 및 암호 에이징과 같은 암호 정책을 변경하려면 필요합니다.
|
|
solaris.mail - 메일 부속 시스템 기능에 액세스하는 데 필요합니다. solaris.mail.mailq - 메일 대기열을 보는 데 필요합니다.
|
|
solaris.user.manage - 사용자를 만드는 데 필요합니다. solaris.account.activate - 초기 암호를 설정하는 데 필요합니다. solaris.account.setpolicy - 계정 잠금 및 암호 에이징과 같은 암호 정책을 설정하는 데 필요합니다.
|
|
solaris.passwd.assign 권한 - 암호를 삭제하려면 필요합니다.
|
|
solaris.passwd.assign 권한 - 암호를 변경하려면 필요합니다. solaris.account.setpolicy - 계정 잠금 및 암호 에이징과 같은 암호 정책을 변경하려면 필요합니다.
|
|