기본적으로 root는 Oracle Solaris의 역할입니다. 사용자로 변경하거나, 다시 역할로 변경하거나, 사용되지 않도록 제거할 수 있습니다.
Oracle Enterprise Manager를 사용 중이거나 권한 모델 대신 기존의 수퍼 유저 관리 모델을 따르는 경우 root를 사용자로 변경해야 합니다. 배경 정보는 관리에 사용할 권한 모델 결정을 참조하십시오.
권한 모델을 따르는 경우 네트워크에서 제거된 시스템의 서비스를 해제할 때 root를 사용자로 변경할 수 있습니다. 이 시나리오에서 root로 시스템에 로그인하면 간단히 정리됩니다.
일부 사이트에서는 root가 생산 시스템의 적합한 계정이 아닙니다. root가 사용되지 않도록 제거하려면 Example 5–13을 참조하십시오.
이 절차는 root가 시스템에 직접 로그인할 수 있어야 하는 시스템에서 필요합니다.
시작하기 전에
root 역할을 맡아야 합니다.
예를 들어, 두 사용자로부터 역할 지정을 제거합니다.
% su - Password: xxxxxxxx # roles jdoe root # roles kdoe root # roles ldoe secadmin # usermod -R "" jdoe # usermod -R "" kdoe #
# rolemod -K type=normal root
현재 root 역할에 속한 사용자는 그대로 남고, 루트 액세스를 가진 다른 사용자는 root에 su를 실행하거나 root 사용자로 시스템에 로그인할 수 있습니다.
다음 명령 중 하나를 사용할 수 있습니다.
# getent user_attr root root::::auths=solaris.*;profiles=All;audit_flags=lo\:no;lock_after_retries=no; min_label=admin_low;clearance=admin_high
type 키워드가 출력에서 누락되거나 normal과 같은 경우 계정은 역할이 아닙니다.
# userattr type root
출력이 비어 있거나 normal을 나열하는 경우 계정은 역할이 아닙니다.
이 예에서 root 사용자는 root 사용자를 다시 역할로 전환합니다.
먼저, root 사용자가 root 계정을 역할로 변경하고 변경 사항을 확인합니다.
# usermod -K type=role root # getent user_attr root root::::type=role...
그런 다음, root가 root 역할을 로컬 사용자에 지정합니다.
# usermod -R root jdoe예 5-13 root 역할이 시스템 유지 관리에 사용되지 않도록 금지
이 예에서 사이트 보안 정책에 따라 root 계정이 시스템을 유지 관리하지 못하도록 해야 합니다. 관리자가 시스템을 유지 관리하는 역할을 만들고 테스트했습니다. 이러한 역할에는 모든 보안 프로파일과 System Administrator 권한 프로파일이 포함됩니다. 신뢰된 사용자에게 백업을 복원할 수 있는 역할이 지정되었습니다. 사용자, 역할 또는 권한 프로파일에 대한 감사 플래그를 변경하거나 역할의 암호를 변경할 수 있는 역할은 없습니다.
root 계정이 시스템 유지 관리에 사용되지 못하도록 하려면 보안 관리자가 root 역할 지정을 제거합니다. root 계정이 단일 사용자 모드로 시스템에 로그인할 수 있어야 하므로 계정이 암호를 유지합니다.
# usermod -K roles= jdoe # userattr roles jdoe
문제 해결
데스크탑 환경에서 root가 역할이면 root로 직접 로그인할 수 없습니다. 진단 메시지는 root가 시스템의 역할임을 나타냅니다.
root 역할을 맡을 수 있는 로컬 계정이 없는 경우 다음 단계를 수행합니다.
단일 사용자 모드에서 시스템에 root로 로그인하고 로컬 사용자 계정과 암호를 만듭니다.
새 계정에 root 역할을 지정합니다.
새 사용자로 로그인하고 root 역할을 맡습니다.